Page 104 - st-otomasyon-2020-temmuz
P. 104
OTOMASYON ÜRÜN VE UYGULAMALARI
ENDÜSTRİ 4.0
Endüstriyel şirketler neden antivirüs
çözümlerine ihtiyaç duymuyor?
Kaspersky Ticari Faaliyetler Yöneticisi (CBO) Alexander Moiseev, endüstriyel kontrol
sistemlerinin (ICS) siber güvenliği için yeni süreçler üzerine önerilerini, bunların neden
şimdi ortaya çıktığını ve şirketlerin zayıf noktalarını nasıl ortadan kaldırdıklarını aktarıyor.
ndüstriyel kurumlar için siber
güvenlik üzerinde çok tartı-
şılan bir konu. Global ICS
siber güvenlik pazarındaki
E büyümenin bir yılda yüzde
10,9’dan yüzde 12,7’ye çıkacağı tahmin edi-
liyor. Farklı öngörülere göre de 2023 yılına
gelindiğinde toplam pazar 24,4 milyar dolara
ulaşacak. Endüstriyel siber güvenlik belirli
bir dönüm noktasına gelmiş gibi görünüyor.
Müşteri taleplerinin değişmesiyle bazı yeni
eğilimlerin öne çıkması bekleniyor.
Müşterilerimizle yaptığım görüşmelerden,
onlar için en korkutucu şeylerden birinin
operasyonların durması olduğunu öğren-
dim. Endüstri için işlerin sürekliliği kritik
önem taşıyor. Örneğin, metalurji tesislerin-
de bir yüksek fırın durursa yeniden çalışma-
sı imkansızdır. Böyle bir durum yaşandığın-
da yeni bir yüksek fırın yapılması gerekir.
Otomasyonun yaygınlaştığı günümüzde
siber saldırılar operasyonların durmasına
neden olabiliyor. Bunu aklımızın bir köşe-
sinde tutarak, endüstriyel kontrol sistemle- Kaspersky Ticari Faaliyetler Yöneticisi (CBO) Alexander Moiseev
rinin (ICS) siber güvenliği için yeni süreçler
üzerine önerilere, bunların neden şimdi or-
taya çıktığına ve şirketlerin zayıf noktaları- gemi taşımacılığı şirketi Maersk, NotPetya
nı nasıl ortadan kaldırdıklarına bakalım. fidye yazılımı yüzünden 300 milyon dolar
zarara uğradı. 2019’da Norsk Hydro adlı
STUXNET’TEN BUGÜNE şirket, hedef olduğu fidye yazılımı saldırısı
Her şeyin nasıl başladığını hatırlayalım. 2019’da yapılan bir nedeniyle 45 milyon pound kaybetti.
2010’da yaşanan ünlü Stuxnet vakası, kri- ankete göre, kurumların Siber güvenlik pazarı da bu eğilimden et-
tik önem taşıyan tesislerin siber saldırılara kilendi. 2016’da 12 milyar dolar seviyesin-
hazır olmadığını göstermişti. O günlerde yarısı (yüzde 49) OT deyken, bu dönemde faaliyet gösteren yeni
endüstriyel kontrol sistemleri için koruma verimliliğini artırmayı ve mevcut siber güvenlik markalarının kritik
sistemleri çok yaygın değildi. Bu nedenle altyapı çözümleri sunmalarıyla birlikte yıl-
şirketler OT uç noktaları için temel zararlı hedeflerken, beşte lık yaklaşık yüzde 8,8 büyüme ile 2018’de
yazılım koruma sistemlerine bile büyük ih- dördü de (yüzde pazar 15 milyar dolara ulaştı. Siber güven-
tiyaç duyuyordu. lik konusu devletler düzeyinde de önem
Daha sonra siber güvenlik vakalarının sık- 79) siber güvenlik kazanmaya başlayınca pazar daha da olgun-
laşmasıyla bu talep arttı. Örneğin, ilk ola- risklerinin daha iyi laştı. ABD’de ve AB’de ulusal endüstriyel
rak 2014’te ortaya çıkan Black Energy adlı kontrol sistemleri acil bilgisayar müdahale
APT grubu tüm dünyada endüstriyel kontrol yönetilmesini istiyor. ekipleri kuruldu. Avrupa’daki ENISA gibi
sistemlerini ve enerji şirketlerini hedef aldı. ulusal ve uluslararası siber güvenlik kurum-
2015’te Ukrayna’da yaşanan elektrik kesin- ları endüstriyel kontrol sistemleri için özel
tisi 200.000’den fazla kişiyi etkiledi. Global tavsiyeler yayınladı. Bazı ulusal endüstriler
100 | ST OTOMASYON TEMMUZ 2020
