YÜKLENİYOR

Arama Yapın

Makaleler

KOVİD-19 sürecinde akıllı bina siber güvenliğini artırmak önemlidir

Paylaş

Koronavirüs salgını akıllı binalarda artırılmış siber güvenlik önlemlerine duyulan ihtiyacı bir kez daha ortaya koydu. Siber suçlar pandemi sırasında katlanarak arttı ve siber suçlular güvenlik ve ağ açıklarından faydalandı.

OT ve IT’nin birbirine yaklaşmasıyla ortaya çıkan riskler

Binaların daha akıllı hale getirilmesi daha fazla siber güvenlik riskini de beraberinde getirdi. Eskiden bilgi teknolojisi (IT) ve operasyonel teknoloji (OT) ağları ayrı tutuluyordu, zira bilgi paylaşımı gerekli değildi. Ancak daha akıllı, daha bağlantılı binalar inşa etme ihtiyacı, IT-OT yaklaşımına olan talebin de artması anlamına geliyordu ve bu da bina sistemlerini siber saldırılara karşı daha açık hale getirdi.

Siemens tarafından yayınlanan bir blog yazısında, “Saldırganlar operasyonları manipüle etmek, veri aşırmak ve binalarda hasara neden olmak için hem yeni hem de mevcut tesislerdeki bilinen güvenlik açıklarından faydalanabilmektedir. Örneğin, hackerlar kurumsal ağdan yasa dışı erişim ve OT sistemlerine giriş sağlamak için kimlik avı amaçlı e-postalar gönderebilir; ve saldırganlar veri merkezlerine ve kurumsal IT ağlarına giriş noktası olarak ısıtma, havalandırma ve iklimlendirme (HVAC) sistemleri gibi OT sistemlerini kullanmaktadır” ifadeleri yer alıyor.

Pandemi sırasında siber saldırıların sayısının artmasıyla birlikte, bina yöneticilerinin ve baş bilgi güvenliği sorumlularının (CISO’lar) bu ağları güvence altına alması ve sisteme yetki dışı yapılan bir girişin sistem arızalarına yol açan bir domino etkisiyle sonuçlanmasını önlemesi önem arz ediyor.

Uzaktan çalışma için hazır değil

Büyük oranda işletme sahiplerinin ve CISO’ların büyük çoğunluğu bir gecede tüm işgücünün bir anda evden çalışmaya başlamasına hazır değildi. Bu yeni gerçeklik daha önce hiç karşılaşılmamış bir dizi zorluğu da beraberinde getirdi.

McKinsey & Company’nin bir yazısına göre, CISO’lar iş sürekliliğini korumak, uzaktan çalışanlar için bağlantıları güvence altına almak ve yeni ağ tehditlerini önlemeye yönelik adımlar atmak için çok çalışırken, bir yandan da pandeminin başlamasından bu yana neredeyse yedi kat artan ‘spear phishing’ (hedefli oltalama) saldırılarıyla uğraştılar.

Omdia geleceğe baktığında, işverenlerin ve çalışanların evden çalışmanın mümkün olduğunu gördüğü bu süreçte tecritler kaldırıldıktan ve pandemi sona erdikten sonra bile pek çok insanın işlerinin belli bir bölümünü evden yapmaya devam etmek isteyeceğini düşünüyor. Bu da CISO’ların evden çalışmaya olanak sağlayacak şekilde ağ güvenliğini güçlendirmeye devam etmek ve uzaktan çalışanları temel siber güvenlik doğru uygulamaları konusunda daha iyi eğitmek durumunda kalacağını gösteriyor.

Akıllı binanızı siber güvenli hale getirme

Akıllı binanızın siber güvenliği konusunda proaktif olmak hiç bu kadar önemli olmamıştı.

Avrupa Birliği Siber Güvenlik Ajansı’na (ENISA) göre, “Bundan sonra ağları güvence altına almak, ağ anomalilerini izlemek, sosyal mühendislik ve hedefli oltalama teşebbüsleri dahil olmak üzere kötü niyetli davranışları tespit etmek ve IoT güvenlik yapılandırmalarını gözden geçirmek önem kazanacak”.

Ayrıca ENISA, akıllı bina yöneticileri ve CISO’ların aşağıdakileri yapmasını öneriyor: güvenlik duvarı korumasını etkinleştirmek ve kurumsal ağa yalnızca beyaz listede yer alan hizmetlerden erişilebilmesini sağlamak; kullanılmayan bağlantı noktalarını devre dışı bırakmak; IoT sistemlerini diğer kritik IT sistemlerinden izole etmek için sanal ağlar oluşturarak ağ mikro segmentasyonu uygulamak; izleme ve tanılamayı etkinleştirmek ve düzenli olarak gözden geçirmek; ve mevcut risklere göre olay müdahale planlarını hazırlamak ve güncellemek.

Akıllı binalar için siber güvenliğin geleceği

Siber güvenlik ortamının durmaksızın değişmesiyle birlikte riskler ve teknolojiler de sürekli olarak değişiyor. Akıllı bina yöneticileri ve CISO’ların gelişen gereksinimleri karşılamak için teknoloji sağlayıcılarıyla birlikte çalışması gerekiyor.

McKinsey & Company yazısına göre, “KOVİD-19 sonrası dönemde başarılı olmak için teknoloji sağlayıcılarının yeni bir güvenlik ortamına uyum sağlamak açısından stratejilerini ve tekliflerini yeniden düşünmeleri gerekiyor. Ayrıca müşterilerin ihtiyaçlarını izlemeye ve satış, hizmet ve eğitimleri buna göre düzenlemeye devam etmeleri gerekiyor”.

Makale ayrıca CISO’ların artık geleceğe hazırlanmaları gerektiğini de ifade ediyor. Buna ek değişiklikleri desteklemek üzere sınırlı siber güvenlik bütçelerinin nasıl tahsis edileceğinin belirlenmesi de dahildir.

Kaynak: asmag.com, Eifeh Strom, Freelancer

Şimdi Sırada