Uzmanlara göre küresel otomotiv endüstrisi, yoğunluğu ve ekonomik sonuçları yeni boyutlara ulaşan dijital bir tehditle karşı karşıya. Daha önce bilgisayar korsanlarının hedefi çoğunlukla ofislerdeki klasik BT sistemleriyken, artık odak noktası sektörün kalbi: üretim.
Duyurudan sonra devamını okuyun
Bergisch Gladbach merkezli Otomotiv Yönetimi Merkezi'nin (CAM) Cisco ile işbirliği içinde yazdığı yakın tarihli bir teknik rapor, bu gelişmeyi göstermektedir. Sektörün tahmini hasar maliyetleri, 2022'ye kıyasla yirmi kat artışla 20 milyar doların üzerine çıktı. Toyota, Honda, Jaguar Land Rover, Bridgestone ve Thyssenkrupp Automotive gibi büyük isimler, üretim kesintileri ve tedarik zinciri kesintileri konusunda zaten acı verici deneyimler yaşadı.
CAM'ın saldırı hedeflerine ilişkin analizi, otomotiv ekosisteminde dikkate değer bir değişimi ortaya koyuyor. Siber saldırıların ön saflarında OEM'ler olarak adlandırılan büyük üreticiler değil, tedarikçiler yer alıyor. Teknik incelemede adı geçen VicOne araştırmasına göre satıcılar, ilgili tüm saldırıların yaklaşık %57'sini oluşturuyor.
Bayiler yaklaşık %22 ile onu takip ederken, araç üreticileri doğrudan hedeflerin yalnızca %10'unun biraz altında bir paya sahip. Rakamlar, siber suçluların yüksek derecede birbirine bağlı değer zincirinin görünüşte en zayıf halkasını aradığını gösteriyor. Uzman bir tedarikçinin kapatılması, üreticinin montaj hatlarının tamamının çok kısa bir sürede kapanmasına neden olabilir.
BT ve OT bir ağ geçidi oluşturmak için birleşiyor
Saldırıların günümüzde bu kadar etkili olması, bilgi teknolojisi (IT) ile operasyonel teknoloji (OT) arasındaki giderek artan kaynaşmadan kaynaklanmaktadır. Modern fabrikalar oldukça dijitalleştirilmiştir: bulut platformları, yapay zeka destekli kontroller ve ağ bağlantılı robotlar yoğun bir ağ oluşturur. Profesyonel fidye yazılımı grupları ve devlet destekli aktörler, ofis iletişimlerinden bireysel makinelerin kontrol mantığına kadar sızmak için bu yeni saldırı yollarını kullanıyor.
CAM direktörü Stefan Bratzel, üretim kesintilerinin artık günde milyonlarca avro tutarında çift haneli hasara neden olabileceği konusunda uyarıyor. Bu, siber güvenliğin tamamen siber bir sorun olmaktan çıkıp operasyonel güvenliğin varoluşsal bir sorunu haline geldiği anlamına geliyor.
Endüstri temsilcilerinin katıldığı bir ankette yazarlar en büyük sıkıntı noktalarını belirlediler. Listenin en başında bulut güvenliği ve uzaktan çalışma riskleri yer alıyor, ardından klasik fidye yazılımı ve kötü amaçlı yazılım saldırıları geliyor.
Duyurudan sonra devamını okuyun
Ancak yapay zeka tabanlı saldırılar ve bağlantılı araçlardaki güvenlik açıkları gibi yeni tehdit alanları da karar vericileri giderek daha fazla endişelendiriyor. Sorunları daha da kötüleştiren şey, birçok tesisin hâlâ en ileri teknoloji ile güncelliğini kaybetmiş mevcut sistemlerin bir karışımını kullanmasıdır. Bu heterojen manzaraların bölümlenmesi genellikle zordur ve çok sayıda giriş noktası sunar.
Bir yönetim görevi olarak yeni standartlar
Analizler, teknolojik engellerin yanı sıra yapısal sorunların da savunma çabalarını yavaşlattığını gösteriyor. Beyaz Kitap, OT güvenliğinin spesifik sektöründe nitelikli işçi sıkıntısının altını çiziyor. Dahası, üretimdeki sorumluluklara ilişkin net modeller çoğunlukla eksikti. Aynı zamanda, ulusal ve uluslararası düzeydeki düzenleyici gerekliliklerin baskısı da artıyor.
Uzmanlara göre siber güvenlik nihayet teknik bilgi birikimini yasal ve stratejik öngörüyle birleştirmesi gereken bir yönetim görevi haline geliyor. Cisco'nun Talos güvenlik biriminden Thorsten Rosendahl, hayatta kalmak için bütünsel bir yaklaşımın gerekli olduğunu vurguluyor. Bu artık ofis BT'si ile fabrika arasında bir ayrıma izin vermemelidir.
Şirketlere bu alanda rehberlik sağlamak amacıyla Beyaz Kitap, 4C modeli olarak adlandırılan modeli sunmaktadır. Bu değerlendirme çerçevesi, siber güvenliği stratejik bir araç olarak ele alır ve beceri, işbirliği, kültür ve strateji alanlarına bölünmüştür. Bu sadece en son güvenlik duvarını kullanmakla ilgili değil. Daha ziyade çalışanların doğru becerilere sahip olup olmadığı, ortaklar arasındaki bağlantıların ne kadar güvenli olduğu ve organizasyonda gerçek bir güvenlik kültürünün uygulanıp uygulanmadığı üzerinde durulmaktadır. Yazarlar şunun altını çiziyor: Şirket merkezini ve uzun vadede endüstriyel değer yaratılmasını garanti eden sürdürülebilir siber dayanıklılığın inşa edilmesi ancak bu etkileşim yoluyla mümkün olabilir.
(Asla)
Bir yanıt yazın