1990’ların başında faaliyet gösteren bir santral ya da fabrika için siber güvenlik önemli bir tehdit değilken, günümüzde birbirine bağlı makinelerin sayılarının artmasıyla beraber siber saldırılar, endüstriyel alanlar için tehdit olasılığı taşıyor.

Endüstriyel alanlara yönelik saldırılar üretim tesisleri için büyük sorunlar ortaya çıkartabiliyor. Saldırı yazılımının bulaştığı bilgisayarlara kolaylıkla uzaktan erişim sağlanabiliyor ve veriler çalınabiliyor. Saldırganlar, bu tarz yazılımlarla, üretimi ve lojistik süreci durdurabilir, üretim ve kapasite hacim bilgilerine erişebilir, uygulama ve sistemleri manipüle edilebilir ya da yanlış yönlendirme yapılarak makinede fiziksel hasar meydana getirebilir. Sisteme uzaktan erişmeyi başaran bir saldırgan üretim hattını, ilgili sistemi hatta aynı ağ üzerindeki tüm sunucuları sabote edebilir. Siber saldırıların yaratacağı risk bu kadar büyükken, alınması gereken önlemlerin önemi de artıyor.

En Çok Saldırı Alan Sektörler

Finansal hizmetler, bilgi-işlem, imalat, ticaret, sağlık gibi sektörler siber saldırıların en çok görüldüğü alanlar. Bu alanlara sızmanın -nispeten daha kolay olduğu için- iki yaygın türü var; veri tabanı ve işletim sistemi açıklarından faydalanmak. Her ne kadar eskisine nazaran bu atakların sayısı oldukça azalsa da, sunucu ve web uygulamalarında güncel teknolojilerin kullanılmamasına bağlı olarak saldırganlar bu yöntemlerle zarar verebiliyor.

*IEEE tarafından yapılan araştırmaya göre, 2016 yılında İmalat Sanayi’de gerçekleşen saldırıların %71’inin veri tabanı açıkları kaynaklı sızmalar olduğu belirtiliyor.

Endüstriyel Alanlardaki Saldırıların Ana Sebepleri

Endüstriyel alanlardaki saldırıların en güçlü sebeplerinden biri olarak santral veya fabrikalarda yer alan bağlı cihazların güvenlik yazılımlarının sistematik olarak (aylık-haftalık) güncellenmemesi gösterilebilir. Bir diğeri ise ICS ağ hizmetlerinin normal ağdan izole edilmiş sanal bir ağda sunulmamasından dolayı ağa bulaşabilecek zararlı bir yazılımın hızlıca tüm sistemleri etkileyebilmesi olarak gösteriliyor.

2020 yılında 20 milyar cihazın birbirine bağlı olacağı tahmin ediliyorken, endüstriyel IoT (IIoT) sistemlerinin önümüzdeki dönemlerde sayıca hızla artacağı ve sistemlerin tasarımındaki en kritik noktanın güvenlik olacağı kaçınılmaz bir gerçek.

Rakamlarla IIoT Güvenliği Hakkında Bilinmeyenler

2017 yılında 1,2 milyar dolar olan IoT güvenlik harcamaları bir sene içinde %28 artışla 1,5 milyar dolara ulaştı. Bu sayının 2021 yılında 3.1 milyar dolara ulaşması bekleniyor.

Bir diğer araştırma ise, kurumların yaklaşık %20’si son üç yılda en az bir IoT tabanlı saldırıya maruz kaldığını gösteriyor.

Skysens’in Özel Algoritması ile Güvenli IIoT Çözümleri Bulmak Mümkün

Skysens olarak, teknolojik sistemlerdeki güvenlik açıklarının yarattığı zararın ve etkilerinin sonuçlarının bilincinde olarak bu konuda kendi önlemlerimizi en efektif biçimde alıyoruz. LoRaWAN teknolojisi üzerine, kendi geliştirdiğimiz algoritmalarla IoT teknolojisinin endüstriyel alanlarda kullanımını güvenli hale getiriyoruz. Ekstra güvenlik katmanlarıyla, sunduğumuz çözümü bankacılık sektöründe kullanılan yüksek güvenlik seviyesiyle aynı seviyede tutuyoruz. Sonuç olarak endüstriyel alanlarda izole, güvenli ve güvenilir uçtan uca bir ağ kurarak, bu saldırıların riskini en aza indiriyoruz.