İSTANBUL (AA) - "Sınırları zorlamak: Belirli siber güvenlik talepleri nasıl ele alınır ve nesnelerin interneti (IoT) nasıl korunur" başlıklı Kaspersky raporu, Türkiye'nin bağlı bulunduğu bölgedeki (META) 5 işletmeden 2'sinde (yüzde 44) IoT altyapılarının bazı bölümlerinin herhangi bir korumaya sahip olmadığını ortaya koydu.
Şirket açıklamasına göre, birçok işletmenin IoT projelerinin uygulanmasının önündeki ana engel, siber güvenlik ihlalleri ve veri ihlalleri riski olarak öne çıkıyor.
IoT Analytics'e göre, küresel bağlantılı IoT cihazlarının sayısının 2025 yılına kadar yüzde 9 artarak 27 milyar IoT bağlantısına ulaşması bekleniyor. Bağlantılı cihazlardaki bu artışla birlikte güvenlik ihtiyacı da artıyor. Gartner, son 3 yılda kuruluşların yaklaşık yüzde 20'sinin ağlarındaki IoT cihazlarına yönelik siber saldırılar gözlemlediğini vurguluyor.
Türkiye'nin bağlı bulunduğu bölgede (META) yer alan kuruluşların yüzde 72'si IoT çözümlerini kullanırken, yüzde 44'ü bunları tamamen koruma altına almıyor. Bu, bir elektrikli araç şarj istasyonundan bağlı tıbbi ekipmana kadar IoT projeleri için işletmelerin herhangi bir koruma aracı kullanmadığı anlamına geliyor.
Bunun arkasındaki neden, güvenlik çözümleriyle her zaman uyumlu olmayan IoT cihazlarının ve sistemlerinin çeşitlenmesi olabilir. İşletmelerin neredeyse yarısı, siber güvenlik ürünlerinin IoT performansını etkileyebileceğinden (yüzde 46) veya uygun bir çözüm bulmanın çok zor olabileceğinden (yüzde 39) korkuyor. İşletmelerin siber güvenlik araçlarını uygularken karşılaştıkları diğer yaygın sorunlar yüksek maliyet (yüzde 40), yönetim kuruluna yapılan yatırımı haklı gösterememek (yüzde 43) ve personel veya belirli IoT güvenlik uzmanlığı (yüzde 40) eksikliği olarak öne çıkıyor.
Ayrıca, siber güvenlik riskleri kuruluşların yarısından fazlası tarafından (yüzde 63) IoT'yi uygulamanın önündeki ana engel olarak görülüyor. Bu, şirketler tasarım aşamasında siber riskleri ele almakta zorlandıklarında ve uygulamadan önce tüm artıları ve eksileri dikkatlice tartmaları gerektiğinde ortaya çıkabiliyor.
- "IoT, herkese harika fırsatlar sunuyor"
Açıklamada görüşlerine yer verilen Industry IoT Konsorsiyumu Baş Teknoloji Sorumlusu Stephen Mellor, siber güvenliğin, IoT için ön planda ve merkezde olması gerektiğini belirterek, "Yaşam, uzuv ve çevre tehlikede olduğundan risk yönetimi büyük bir endişe kaynağıdır. Bilgi teknolojileri hatası utanç verici ve pahalı olabilirken, IoT hatası ölümcül olabilir. Siber güvenlik ise bir sistemi güvenilir hale getirmenin yalnızca bir parçasıdır. Bunun yanında fiziksel güvenliğe, mahremiyete, esnekliğe, güvenilirliğe ve emniyete de ihtiyacımız var. Örneğin, kilitli kapılar gibi bir binayı güvenli hale getiren şeyler hızlı bir şekilde tahliyeye izin vermiyorsa binayı güvensiz hale getirebilir." ifadelerini kullandı.
Advantech'in WISE-Edge+ Direktörü Eric Kao da IoT projelerinin çok parçalı, gevşek bir şekilde birleştirilmiş, etki alanına özgü ve doğaları gereği entegrasyon açısından ağır yapılara sahip olduğunu aktararak, şunları kaydetti:
"Kıyaslama yapmak gerekirse mesajlaşma/iletişim, analitik, CRM gibi bilgi teknolojileri projeleri ortak gereksinimlerin yaklaşık yüzde 80'ine sahiptir. Ancak IoT uygulamalarında her tür eski sistem, fiziksel kısıtlama, etki alanı protokolü, çoklu satıcı çözümüyle ilgilenmemiz, kullanılabilirlik, ölçeklenebilirlik ve güvenlik açısından makul bir denge sağlamamız gerekir. Daha yüksek kullanılabilirlik ve ölçeklenebilirlik arayışı sırasında belirli bulut altyapısından yararlanılmalı, sistem bir dereceye kadar açık olmalıdır. Böyle olduğunda güvenlik çok büyük bir zorluk haline geliyor."
Kaspersky'nin yan kuruluşu IIoT şirketi Aprotech'in Üst Yöneticisi (CEO) Andrey Suvorov ise IoT'nin sadece işletmelere değil herkese harika fırsatlar sunarak konforlu yaşam, ulaşım, daha hızlı teslimat ve iletişim sağladığını belirterek, "IoT, akıllı şehirlerde (yüzde 62), perakendede (yüzde 62) ve endüstride (yüzde 60) yaygın olarak kullanılıyor. Bunlar arasında enerji ve su yönetimi, akıllı aydınlatma, alarm sistemleri, video gözetimi ve daha pek çok proje yer alıyor. Dünyanın dört bir yanındaki uzmanlar bu tür projeler için etkin koruma üzerinde çalışıyor. Ancak ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara ve bu çözümleri uygulayan ve kullanan şirketlere kadar her düzeyde çaba gösterilmesi gerekiyor." değerlendirmesinde bulundu.
- "Özel bir IoT ağ geçidi kullanın"
Kaspersky, kuruluşların IoT güvenliklerindeki boşlukları doldurmalarına yardımcı olmak için şunları öneriyor:
"Uygulamaya almadan önce cihazın güvenlik durumunu değerlendirin. Siber güvenlik sertifikalarına sahip cihazları ve bilgi güvenliğine daha fazla önem veren üreticilerin ürünlerini tercih edin. Katı bir erişim politikası, ağ segmentasyonu ve sıfır güven modeli kullanın. Bu, bir saldırının yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını korumaya yardımcı olacaktır. Programlanabilir mantık denetleyicileri, ekipman ve bellenimdeki güvenlik açıklarıyla ilgili en alakalı verileri düzenli olarak almak, bunları yamalamak veya herhangi bir koruma geçici çözümünü kullanmak için bir güvenlik açığı yönetimi programını benimseyin.
Şirketlerin yeterli düzeyde bir IoT koruması elde etmek için geçmeleri gereken tüm adımları ve seviyeleri değerlendirmelerine yardımcı olan bir yaklaşım olan 'IoT Güvenlik Olgunluk Modeli'ni kontrol edin. Kaspersky IoT Secure Gateway 100 gibi uçtan iş uygulamalarına veri aktarımının yerleşik güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Siber bağışıklık, neredeyse hiçbir saldırı ağ geçidinin işlevlerini etkileyemez."
