Uzmanlara göre küresel otomotiv endüstrisi, yoğunluğu ve ekonomik sonuçları yeni boyutlara ulaşan dijital bir tehditle karşı karşıya. Daha önce bilgisayar korsanlarının hedefi öncelikle ofislerdeki klasik BT sistemleriyken, artık odak noktası endüstrinin kalbi: üretim.
Reklamdan sonra devamını okuyun
Merkezi Bergisch Gladbach'ta bulunan Otomotiv Yönetim Merkezi'nin (CAM) Cisco ile işbirliği içinde yazılan güncel bir teknik raporu, bu gelişmeyi göstermektedir. Sektörün tahmini hasar maliyetleri, 2022'ye kıyasla yirmi kat artışla 20 milyar ABD dolarının üzerine çıktı. Toyota, Honda, Jaguar Land Rover, Bridgestone ve Thyssenkrupp Automotive gibi büyük isimler, üretim kesintileri ve tedarik zincirlerinin kesintiye uğramasıyla zaten acı verici deneyimler yaşadı.
Saldırı hedeflerinin CAM tarafından analizi, otomotiv ekosisteminde gözle görülür bir değişimi ortaya koyuyor. Siber saldırılarda ön saflarda yer alanlar OEM'ler olarak adlandırılan büyük üreticiler değil, tedarikçilerdir. Teknik incelemede adı geçen VicOne araştırmasına göre tedarikçiler, ilgili tüm saldırıların neredeyse yüzde 57'sini oluşturuyor.
Bayiler yaklaşık yüzde 22 ile onu takip ederken, araç üreticileri doğrudan hedeflerin yalnızca yüzde 10'unun biraz altını oluşturuyor. Rakamlar, siber suçluların özellikle yüksek ağ bağlantılı değer zincirindeki sözde en zayıf halkayı aradığını gösteriyor. Uzman bir tedarikçinin durması, üreticideki tüm montaj hatlarının çok kısa bir süre içinde durmasına neden olabilir.
BT ve OT bir ağ geçidi oluşturmak için birleşiyor
Saldırıların artık bu kadar etkili olması, bilgi teknolojisi (IT) ile operasyon teknolojisinin (OT) giderek birleşmesinden kaynaklanmaktadır. Modern fabrikalar oldukça dijitalleştirilmiştir: bulut platformları, yapay zeka destekli kontroller ve ağ bağlantılı robotlar yoğun bir ağ oluşturur. Profesyonel fidye yazılımı grupları ve devlet destekli aktörler, ofis iletişiminden bireysel makinelerin kontrol mantığının derinliklerine sızmak için bu yeni saldırı yollarını kullanıyor.
CAM direktörü Stefan Bratzel, üretimin durdurulmasının artık günlük çift haneli milyon avroluk hasara yol açabileceği konusunda uyarıyor. Bu, siber güvenliğin yalnızca bir BT meselesi olmaktan çıkıp operasyonel güvenlikle ilgili varoluşsal bir soruna dönüştüğü anlamına geliyor.
Endüstri temsilcilerinin katıldığı bir ankette yazarlar en büyük sıkıntı noktalarını belirlediler. Listenin en başında bulut güvenliği ve uzaktan çalışma riskleri yer alırken, hemen ardından klasik fidye yazılımı ve kötü amaçlı yazılım saldırıları geliyor.
Reklamdan sonra devamını okuyun
Ancak yapay zeka tabanlı saldırılar ve bağlantılı araçlardaki güvenlik açıkları gibi daha yeni tehdit alanları da karar vericileri giderek daha fazla endişelendiriyor. Sorunları daha da kötüleştiren şey, birçok fabrikanın hâlâ en son teknoloji ile güncelliğini kaybetmiş mevcut sistemlerin bir karışımını kullanmasıdır. Bu heterojen manzaraların bölümlenmesi genellikle zordur ve çok sayıda giriş noktası sunar.
Bir yönetim görevi olarak yeni standartlar
Analiz, teknolojik engellerin yanı sıra yapısal sorunların da savunma çabalarını yavaşlattığını gösteriyor. Teknik inceleme, OT güvenliğinin belirli bir alanında vasıflı işçi sıkıntısı olduğunu gösteriyor. Ayrıca üretimdeki sorumluluklara ilişkin net rol modelleri çoğunlukla eksikti. Aynı zamanda, ulusal ve uluslararası düzeydeki düzenleyici gerekliliklerin baskısı da artıyor.
Uzmanlara göre siber güvenlik nihayet teknik bilgi birikimini yasal ve stratejik öngörüyle birleştirmesi gereken bir yönetim görevi haline geliyor. Cisco'nun güvenlik birimi Talos'tan Thorsten Rosendahl, hayatta kalmak için bütünsel bir yaklaşımın şart olduğunu vurguluyor. Bu artık ofis BT'si ile fabrika katı arasında bir ayrıma izin vermemelidir.
Şirketlere bu alanda yönlendirme sağlamak amacıyla teknik inceleme, 4C modeli olarak adlandırılan modeli sunmaktadır. Bu değerlendirme çerçevesi, siber güvenliği stratejik bir araç olarak görmektedir ve yeterlilikler, işbirliği, kültür ve strateji alanlarına bölünmüştür. Bu sadece en son güvenlik duvarını kullanmakla ilgili değil. Daha ziyade, personelin doğru becerilere sahip olup olmadığı, ortakların ne kadar güvenli bir şekilde bağlantı kurduğu ve kuruluşta gerçek bir güvenlik kültürünün uygulanıp uygulanmadığı sorusuna odaklanılmaktadır. Yazarlar şunu vurguluyor: İşletmenin konumunu ve endüstriyel değer yaratımını uzun vadede güvence altına alan sürdürülebilir siber dayanıklılık ancak bu etkileşim yoluyla inşa edilebilir.
(Asla)
Bir yanıt yazın