Basın Bülteni- ESET, üretim sektöründe siber güvenliğin artık kritik bir iş riski haline geldiğini vurguluyor

Günümüzde üretim tesisleri artık arızalı makineler nedeniyle değil, siber saldırılar
nedeniyle duruyor. Fidye yazılımları ve veri ihlalleri, üretim hatlarını sekteye
uğratıyor, tedarik zincirlerini zorluyor ve marka güvenini sarsıyor.

Siber güvenlik alanında dünya lideri olan ESET, üretim sektöründe siber güvenliğin
artık bir teknoloji sorunu değil, üretim hatlarını durdurabilen, tedarik zincirini
sekteye uğratan, yatırımcıların ve müşterilerin güvenini sarsabilen bir
iş riski olduğunun altını çizdi. Son dönemde otomotiv sektöründe yaşanan olaylar
da bu gerçeği gözler önüne seriyor. Stellantis'in veri ihlali açıklaması ve
Jaguar Land Rover'ın siber saldırı nedeniyle dört haftalık üretim duruşu, sınırlı
kaynaklara sahip küçük ve orta ölçekli üreticiler için ciddi bir uyarı niteliğinde.
Siber güvenliği yalnızca yasal uyumluluk gerekliliklerini karşılamak için
uygulamak artık yeterli değil. Günümüzün sofistike saldırganları, kimlik avı,
sistem izinsiz girişleri ve güvenliği ihlal edilmiş yazılımlar gibi yöntemlerle
üreticileri hedef alıyor. Üretim ihlallerinin yüzde 85'i bu tür saldırılardan
kaynaklanıyor. Bu nedenle siber güvenlik, yönetişim, kültür ve kaynak yönetimiyle
bütünleşik bir strateji olarak ele alınmalı.

Siber güvenlik, diğer stratejik iş riskleri gibi ele alınmalı
Üreticiler genellikle yıllarca, bazen on yıllarca dayanacak şekilde tasarlanmış
operasyonel teknolojilerle çalışıyor. Bu sistemler finansal amortismanlarını aşmış
olsa da değiştirme masrafları ve kesintiler genellikle yükseltmeleri geciktiriyor.
Bir zamanlar son teknoloji olan bu cihazlar modern siber saldırılara karşı
savunmasız hâle geliyor ve kuruluşun saldırı yüzeyini genişletiyor. Küçük üreticiler
için kritik soru, bir siber olayın potansiyel finansal ve operasyonel
etkisinin, eskiyen teknolojinin güncellenmesi veya değiştirilmesinin maliyetinden
ne zaman daha ağır basacağıdır.

Güvenlik açıklarını engellemek için neler yapılabilir?
Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü
taraf yazılımlar, siber suçluların kullandığı ön kapılardır. Üreticiler özellikle
savunmasızdır çünkü saldırganlar, fabrikaların kesintiye tahammül edemeyeceğini
bilir. Tedarik zincirleri saldırı yüzeyini genişletir. BT ekipleri yetersiz
kalır, KOBİ üreticileri nadiren 7/24 izleme için gerekli kaynaklara sahiptir
ve hızlı müdahale yetenekleri için gerekli uzmanlıktan yoksundur. Fikri mülkiyet
değerlidir, tasarımlar, formüller ve prototipler casusluk veya hırsızlık için
kazançlı hedeflerdir. Üreticiler, önce önleme odaklı BT stratejisi, temel savunma
önlemlerinin ötesine geçmelidir. Saldırıları engellemek yeterli değildir,
üreticiler, tehditleri operasyonları kesintiye uğratmadan önce öngörmeli ve etkisiz
hâle getirmelidir.

Eyleme geçirilebilir tehdit istihbaratı: Fidye yazılımı taktikleri, tedarik zinciri
güvenlik açıkları ve kalıcı tehditler hakkında ayrıntılı bilgiler dâhil olmak
üzere mevcut tehdit ortamına ilişkin gerçek dünya verileri, ekiplerin gerçekten
önemli olan konulara öncelik vermelerini sağlar.
Sürekli izleme: Uç noktalar, sunucular ve bulut uygulamaları arasındaki etkinlikleri
ilişkilendirmek, izinsiz girişi gösterebilecek anormallikleri tespit etmeye
yardımcı olur. İzleme, normal BT altyapısının ötesine geçmeli ve teknik olarak
mümkünse operasyonel teknolojiyi de kapsamalıdır. BT ve OT izlemeyi tek bir platformda
birleştirmek, tehditlerin görünürlüğünü ve tehditleri tahmin etme ve
önleme yeteneğini artırır.
Bölümleme ve erişim kontrolü: Net sistem sınırları ve operasyonel teknolojinin bölümlenmesi,
sıkı kimlik yönetimi ve çok faktörlü kimlik doğrulama, saldırganların
yanal olarak hareket etmesini engeller.
Güvenlik açığı yönetimi: Tüm cihaz ve makinelerde otomatik yama ve ürün yazılımı
güncellemeleri, saldırganların potansiyel olarak yararlanabileceği boşlukları
kapatır.
Yedekleme ve kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş
geri yükleme prosedürleri, kesinti süresini en aza indirerek fidye yazılımının
üretimi rehin almasını engeller.

İstihbarat, izleme ve Genişletilmiş Tespit ve Müdahale (XDR) gibi modern yanıt yeteneklerini
bir araya getirmek, küçük ve orta ölçekli işletmelerdeki yalın BT
ekiplerinin tam bir güvenlik operasyon merkezi kurmadan sağlam savunmalar sürdürmelerini
sağlar.

XDR ile BT savunmasını genişletme
Geleneksel uç nokta koruması tek başına yeterli değildir. XDR, cihazlar, sunucular
ve bulut sistemleri genelinde algılama ve yanıtı birleştirerek bir saldırının
devam ettiğini işaret edebilecek çeşitli farklı kaynaklardan gelen verilerin
bütünsel bir görünümünü sağlar. Bu, Yönetilen Tespit ve Müdahale (MDR) hizmetleriyle
daha da ileriye götürülebilir. Bu hizmetler sayesinde, küçük BT ekipleri
bile 7/24 uzman gözetimi, daha hızlı kontrol ve daha az kör nokta elde ederek fabrikaların
ve işletmelerin çalışır durumda kalmasını sağlayan öncelikli önleme
yaklaşımını benimseyebilir.

Siber dayanıklılık için iş gerekçesi
Siber saldırılar soyut riskler değildir, operasyonel maliyetlerdir. IBM'in 2025
Veri İhlali Maliyetleri raporuna göre, ortalama endüstriyel ihlal maliyeti yaklaşık
5 milyon dolardır ancak asıl zarar üretimdeki aksaklıklar, kaçırılan sözleşmeler
ve azalan müşteri güveninden kaynaklanmaktadır. Siber güvenliği bir iş riski
olarak ele almak, büyümeyi, itibarı ve dayanıklılığı korur. Şirketler eski
teknolojinin değiştirilmesini sadece teknik bir yükseltme olarak değil, potansiyel
siber olayların iş üzerindeki etkisini azaltmak için stratejik bir hamle olarak
değerlendirmelidir. Siber saldırıların maliyeti artmaya devam ederken kuruluşlar
siber güvenliği doğrudan operasyonel süreklilik ve finansal dayanıklılıkla
ilişkilendiren bütünsel bir bakış açısı benimsemekten fayda sağlar.

Üretim sektöründe, siber güvenlik ekipleri yalnızca siber riskleri azaltmaya odaklanmakla
kalmamalı, işletme için potansiyel aksaklıkları ve ekonomik sonuçları
en aza indirecek önlemleri önceliklendirmelidir. Siber dayanıklılık, riski tamamen
ortadan kaldırmak anlamına gelmez. Kabul edilebilir risk için net bir eşik
belirlemek ve baskı altında operasyonların devam etmesini sağlayacak kadar güçlü
BT savunmaları oluşturmak anlamına gelir. Endüstri 4.0'da en akıllı fabrikalar
sadece en otomatik olanlar değil, aynı zamanda en siber dayanıklı olanlar da
olmalıdır. Siber güvenlik olmadan inovasyon, başka bir deyişle iş riski demektir.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -