“Pushing the limits: How to address specific cybersecurity demands and protect IoT” (Sınırları zorlamak: Muhakkak siber güvenlik talepleri nasıl …
“Pushing the limits: How to address specific cybersecurity demands and protect IoT” (Sınırları zorlamak: Muhakkak siber güvenlik talepleri nasıl ele alınır ve IoT nasıl korunur) başlıklı Kaspersky raporu, Türkiye’nin bağlı bulunduğu bölgedeki (META) beş işletmeden ikisinde (44) IoT altyapılarının birtakım kısımlarının şimdi rastgele bir muhafazaya sahip olmadığını ortaya koydu. Birçok işletmenin IoT projelerinin uygulanmasının önündeki ana mani, siber güvenlik ihlalleri ve data ihlalleri riski olarak öne çıkıyor.
IoT Analytics’e nazaran, global temaslı IoT aygıtlarının sayısının 2025 yılına kadar 9 artarak 27 milyar IoT ilişkisine ulaşması bekleniyor. Temaslı aygıtlardaki bu çarpıcı artışla birlikte güvenlik muhtaçlığı da artıyor. Gartner, son üç yılda kuruluşların yaklaşık 20’sinin ağlarındaki IoT aygıtlarına yönelik siber ataklar gözlemlediğini vurguluyor.
Türkiye’nin bağlı bulunduğu bölgede (META) yer alan kuruluşların üçte ikisi (72) IoT tahlillerini kullanırken, 44’ü bunları büsbütün muhafaza altına almıyor. Bu, bir elektrikli araç şarj istasyonundan bağlı tıbbi ekipmana kadar IoT projeleri için işletmelerin rastgele bir müdafaa aracı kullanmadığı manasına geliyor.
Bunun gerisindeki neden, güvenlik tahlilleriyle her vakit uyumlu olmayan IoT aygıtlarının ve sistemlerinin çeşitlenmesi olabilir. İşletmelerin neredeyse yarısı, siber güvenlik eserlerinin IoT performansını etkileyebileceğinden (46) yahut uygun bir tahlil bulmanın çok sıkıntı olabileceğinden (39) korkuyor. İşletmelerin siber güvenlik araçlarını uygularken karşılaştıkları öteki yaygın sıkıntılar yüksek maliyet (40), idare şurasına yapılan yatırımı haklı gösterememek (43) ve işçi yahut belli IoT güvenlik uzmanlığı (40) eksikliği olarak öne çıkıyor.
Ayrıyeten, siber güvenlik riskleri kuruluşların yarısından fazlası tarafından (63) IoT’yi uygulamanın önündeki ana mahzur olarak görülüyor. Bu, şirketler tasarım evresinde siber riskleri ele almakta zorlandıklarında ve uygulamadan evvel tüm artıları ve eksileri dikkatlice tartmaları gerektiğinde ortaya çıkabiliyor.
Industry IoT Konsorsiyumu Baş Teknoloji Sorumlusu Stephen Mellor, şunları söylüyor: “Siber güvenlik, IoT için ön planda ve merkezde olmalıdır. Hayat, uzuv ve etraf tehlikede olduğundan risk idaresi büyük bir telaş kaynağıdır. BT kusuru utanç verici ve değerli olabilirken, IoT yanlışı ölümcül olabilir. Siber güvenlik ise bir sistemi emniyetli hale getirmenin sadece bir modülüdür. Bunun yanında fizikî güvenliğe, mahremiyete, esnekliğe, güvenilirliğe ve emniyete de muhtaçlığımız var. Örneğin kilitli kapılar üzere bir binayı inançlı hale getiren şeyler süratli bir şekilde tahliyeye müsaade vermiyorsa binayı inançsız hale getirebilir.”
Advantech’in WISE-Edge+ Yöneticisi Eric Kao, şu yorumlarda bulunuyor: “IoT projeleri çok modüllü, gevşek bir şekilde birleştirilmiş, tesir alanına has ve tabiatları gereği entegrasyon açısından ağır yapılarak sahiptir. Kıyaslama yapmak gerekirse mesajlaşma/iletişim, analitik, CRM üzere BT projeleri ortak ihtiyaçların yaklaşık 80’ine sahiptir. Fakat IoT uygulamalarında her tıp eski sistem, fizikî kısıtlama, tesir alanı protokolü, çoklu satıcı tahliliyle ilgilenmemiz, kullanılabilirlik, ölçeklenebilirlik ve güvenlik açısından makul bir istikrar sağlamamız gerekir. Daha yüksek kullanılabilirlik ve ölçeklenebilirlik arayışı sırasında belli bulut altyapısından yararlanılmalı, sistem bir dereceye kadar açık olmalıdır. Bu türlü olduğunda güvenlik çok büyük bir zorluk haline geliyor.”
Kaspersky’nin yan kuruluşu IIoT şirketi Aprotech’in CEO’su Andrey Suvorov şu şunları ekliyor: “Tüm bu zorluklara karşın IoT yalnızca işletmelere değil hepimize mükemmel fırsatlar sunarak konforlu hayat, ulaşım, daha süratli teslimat ve bağlantı sağlıyor. IoT, akıllı kentlerde (62), perakendede (62) ve sanayide (60) yaygın olarak kullanılıyor. Bunlar arasında güç ve su idaresi, akıllı aydınlatma, alarm sistemleri, görüntü nezareti ve daha pek çok proje yer alıyor. Dünyanın dört bir yanındaki uzmanlar bu tıp projeler için aktif müdafaa üzerinde çalışıyor. Lakin ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara ve bu tahlilleri uygulayan ve kullanan şirketlere kadar her seviyede gayret gösterilmesi gerekiyor.”
Kuruluşların IoT güvenliklerindeki boşlukları doldurmalarına yardımcı olmak için Kaspersky aşağıdaki yaklaşımları öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı