Page 40 - st-endustri-4.0-2020-haziran
P. 40
ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK
Endüstriyel şirketler neden antivirüs
çözümlerine ihtiyaç duymuyor?
Kaspersky Ticari Faaliyetler Yöneticisi (CBO) Alexander Moiseev, endüstriyel
kontrol sistemlerinin (ICS) siber güvenliği için yeni süreçler üzerine önerilerini,
bunların neden şimdi ortaya çıktığını ve şirketlerin zayıf noktalarını nasıl ortadan
kaldırdıklarını aktarıyor.
ndüstriyel kurumlar için si-
ber güvenlik üzerinde çok
tartışılan bir konu. Global
ICS siber güvenlik pazarın-
E daki büyümenin bir yılda
yüzde 10,9’dan yüzde 12,7’ye çıkacağı
tahmin ediliyor. Farklı öngörülere göre
de 2023 yılına gelindiğinde toplam pazar
24,4 milyar dolara ulaşacak. Endüstriyel
siber güvenlik belirli bir dönüm noktası- Kaspersky Ticari Faaliyetler Yöneticisi (CBO) Alexander Moiseev
na gelmiş gibi görünüyor. Müşteri talep-
lerinin değişmesiyle bazı yeni eğilimlerin
öne çıkması bekleniyor.
Müşterilerimizle yaptığım görüşmeler-
den, onlar için en korkutucu şeylerden
birinin operasyonların durması olduğunu
öğrendim. Endüstri için işlerin sürekliliği
kritik önem taşıyor. Örneğin, metalurji
tesislerinde bir yüksek fırın durursa ye-
niden çalışması imkansızdır. Böyle bir
durum yaşandığında yeni bir yüksek fırın
yapılması gerekir. Otomasyonun yaygın- elektrik kesintisi 200.000’den fazla ki- 12 milyar dolar seviyesindeyken, bu dö-
laştığı günümüzde siber saldırılar operas- şiyi etkiledi. Global gemi taşımacılığı nemde faaliyet gösteren yeni ve mevcut
yonların durmasına neden olabiliyor. şirketi Maersk, NotPetya fidye yazılımı siber güvenlik markalarının kritik altya-
Bunu aklımızın bir köşesinde tutarak, en- yüzünden 300 milyon dolar zarara uğradı. pı çözümleri sunmalarıyla birlikte yıllık
düstriyel kontrol sistemlerinin (ICS) siber 2019’da Norsk Hydro adlı şirket, hedef yaklaşık yüzde 8,8 büyüme ile 2018’de
güvenliği için yeni süreçler üzerine öne- olduğu fidye yazılımı saldırısı nedeniyle pazar 15 milyar dolara ulaştı. Siber gü-
rilere, bunların neden şimdi ortaya çıktı- 45 milyon pound kaybetti. Siber güvenlik venlik konusu devletler düzeyinde de
ğına ve şirketlerin zayıf noktalarını nasıl pazarı da bu eğilimden etkilendi. 2016’da önem kazanmaya başlayınca pazar daha
ortadan kaldırdıklarına bakalım. da olgunlaştı. ABD’de ve AB’de ulusal
endüstriyel kontrol sistemleri acil bilgi-
STUXNET’TEN BUGÜNE 2019’da yapılan sayar müdahale ekipleri kuruldu. Avru-
Her şeyin nasıl başladığını hatırlayalım. pa’daki ENISA gibi ulusal ve uluslara-
2010’da yaşanan ünlü Stuxnet vakası, bir ankete göre, rası siber güvenlik kurumları endüstriyel
kritik önem taşıyan tesislerin siber sal- kurumların yarısı kontrol sistemleri için özel tavsiyeler
dırılara hazır olmadığını göstermişti. O yayınladı. Bazı ulusal endüstriler için de
günlerde endüstriyel kontrol sistemleri (yüzde 49) OT standartlar belirlendi. Norveç petrol en-
için koruma sistemleri çok yaygın değil- verimliliğini artırmayı düstrisi için hazırlanan NORSOK stan-
di. Bu nedenle şirketler OT uç noktaları dardı buna örnek gösterilebilir. Böylece
için temel zararlı yazılım koruma sistem- hedeflerken, beşte endüstri şirketleri tüm dünyada temel
lerine bile büyük ihtiyaç duyuyordu. dördü de (yüzde düzeyde ICS uç nokta korumasına sahip
Daha sonra siber güvenlik vakalarının oldu. Dünyanın her yerinden 359 ICS
sıklaşmasıyla bu talep arttı. Örneğin, ilk 79) siber güvenlik profesyoneline kurumlarının OT siber gü-
olarak 2014’te ortaya çıkan Black Energy risklerinin daha iyi venliğini sorduk. Bunların büyük bir ço-
adlı APT grubu tüm dünyada endüstriyel ğunluğu (yüzde 97), endüstriyel uç nok-
kontrol sistemlerini ve enerji şirketlerini yönetilmesini istiyor. talarına zararlı yazılım koruma çözümü
hedef aldı. 2015’te Ukrayna’da yaşanan kurduklarını belirtti. Peki sırada ne var?
38 | ST ENDÜSTRİ 4.0 Haziran 2020
