IoT konusunda şirketler ‘güvenli tasarım’ yaklaşımını takip etmeli
Kaspersky Lab, sağlam IoT güvenliği standartları ihtiyacına destek olmak amacıyla “Akıllı Üretim Alanında Nesnelerin İnterneti Güvenliği için Doğru Uygulamalar” adlı çalışmaya uzman tavsiyeleriyle katkıda bulundu. Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı (ENISA) tarafından hazırlanan ve Kasım 2018’de yayınlanan rapor; Endüstri 4.0 ve Akıllı Üretim alanlarında IoT güvenliğini güçlendirmeyi hedefliyor.
Endüstriyel sistemlerde bilgisayarların, ağ bağlantılarının ve Nesnelerin İnterneti (IoT) uygulamalarının yoğun bir şekilde kullanılmasının önünü açan Endüstri 4.0 kavramı, endüstriyel stratejilerde sıkça yer bulmaya başladı. Bu kavram endüstriyel kurumlarda operasyonel verimi artırıp, zaman ve maliyet tasarrufu sağlıyor. Ancak öte yandan, IoT uygulamaları büyük kayıplara yol açabilecek potansiyel siber güvenlik risklerini de beraberinde getiriyor. Bunu konu paydaşlar için büyük önem taşıyor fakat Endüstriyel IoT (IIoT) uygulamalarıyla ilgili tehditlerin farkında olanların sayısı halen çok sınırlı. ENISA tarafından yapılan yeni çalışma, bu sorun hakkında farkındalık yaratmanın yanı sıra IIoT güvenliği konusunda Avrupa Birliği genelinde bir iş birliği başlatmayı hedefliyor.
Kaspersky Lab uzmanları raporun hazırlanma aşamasında düzenlenen bir atölye çalışmasına katıldı. Bu çalışmada Endüstriyel IoT be Endüstri 4.0 güvenliği alanında çeşitli değerlendirmeler yapıldı. Ekip ayrıca, davet edilen kurumların temsilcileriyle ENISA tarafından düzenlenen bir dizi görüşmeye katıldı. Görüşmelerde takip teknolojilerinin rolü, Akıllı Üretim süreçlerinin doğru değerlendirilmesi ve kullanılabilecek tehdit modellemesi yaklaşımları tartışıldı. Son raporda ENISA, temel IoT sınıfları ve tanımlarını belirledi ve Kaspersky Lab’ın endüstriyel siber güvenlik alanındaki uzmanlığıyla doğru uygulamalar hakkındaki bilgileri bir araya getirdi.
Kaspersky Lab ICS CERT Kıdemli Sistem Analisti Ekaterina Rudina, “Kaspersky Lab olarak, IoT konusunda şirketlerin ‘güvenli tasarım’ yaklaşımını takip etmesi gerektiğini savunuyoruz. Böylece riskler en baştan engellenebilir. Rapor hazırlanırken, ENISA’ya kapsamlı uzmanlığımızla bu kavramı kapsayan tavsiyelerimizi sunduk. Bu görüşlerin birçoğunun çalışmaya yansıtılmış olduğunu görmekten memnunuz.” dedi.
Yeni çalışma; ENISA’nın Ekim 2017’de yayınladığı ve AB kurumları, IoT donanımı üreticileri ve yazılım geliştiriciler için önlemler içeren ‘IoT için Temel Güvenlik Tavsiyeleri’ adlı raporun devamı niteliğini taşıyor. ENISA IoT Güvenlik Uzmanları Grubu (IoTSEC) üyesi olan Kaspersky Lab, uzman düzeyinde tavsiyelerde bulunarak önceki raporun hazırlanmasına da katkıda bulundu.