7 dakika okuma süresi 30 May 2019
Young woman holding smartphone, view through parked car.

Arabaların otoyolda hacklenmesini önlemenin beş yolu

7 dakika okuma süresi 30 May 2019
İlgili konu başlığı Otomotiv Danışmanlık

Arabalar farklı ağlara bağlandıklarında, bilgisayar korsanlarına karşı daha savunmasız hale geliyorlar. Peki, siber tehditlere karşı nasıl korunabilirler?

Otomobil dünyasındaki teknolojik gelişmeler, otomobil üreticileri ve tüketiciler için inanılmaz fırsatlar doğuruyor. Ne var ki; teknolojiye karşı duyulan heyecanın, korkuyla beslendiği zamanlar da var.

Tüketicilerin, siber olayların araçlarını etkileme potansiyeliyle ilgili korkuları haklı sebeplere dayanıyor. Akıllı güvenlik sistemleri, artan otomasyon, daha fazla bağlantısallık ve otonom sürüş arayışlarının hepsi; teknolojiye bel bağlıyor. Sonuç olarak; potansiyel olarak ölümcül olabilecek siber saldırılar için uygun bir ortam sunuyorlar.

Modern araçların bugüne kadarki güvenlik açıkları; olası siber güvenlik sonuçlarını göstermek ve otomobil üreticilerinin ürün güvenliğine yönelik farkındalıklarını ve yatırımlarını artırmaya çalışan araştırmacılar için bilhassa odak noktası oldu. Araçların dağıtım hizmetinde modern platformlara dönüşmeye devam etmesi, araç sistemlerinin topladığı ve işlediği kişisel veri miktarı ve kazanç potansiyeli; yüksek olasılıkla siber suçluların dikkatini çekecek ve modern araçları, siber saldırılar için daha kazançlı hedefler haline getirecek.

Siber güvenlik; yakın zamana kadar, otomobil üreticilerinin genel merkez özelinde endişe duydukları bir konuydu. Çevre güvenliği, fikri mülkiyetin korunması ve çekirdek sistemlerin çalışma süresi ile ilgili endişeler; geniş kapsamlı iş gündemi ve önceliklerden büyük ölçüde izole edildi ve siber güvenliği bir BT işlevi olarak belirledi.

Siber güvenlik; bağlı araçlar ve akıllı mobilitenin ortaya çıkmasıyla birlikte, artık sadece bir risk yönetimi işlevi değil; aynı zamanda inovasyon ve gelişimin temel bir sağlayıcısı da oldu. Mevcut piyasa dinamikleri, pazarı hız ile ödüllendiriyor. Müşteri sadakatini besleyen güvenin, bir başarı ölçütü olması için; yeni ekonominin bu kavramı tersine çevirmesi gerekecek. Günümüz araçlarını hızla yeniden şekillendiren muazzam yeniliklere rağmen; ürüne karşı tüketici güveni oluşmadığı sürece, otonom sürüş hedeflerimize asla ulaşamayabiliriz.

Dört alanda siber güvenliği değerlendirin

İster yeni araç özellikleri geliştiriyor olsun, ister gereksinime özel hizmet teklifleri tanımlasın, araç finansman deneyimini geliştirsin ya da stratejik ortaklıkları araştırıyor olsun; siber güvenlik, dört kritik alanda dikkate alınmalı. Bu alanlar, siber güvenliği doğrudan otomobil üreticilerinin iş hedeflerine bağlarlar.

  • Çalışanları ve tüketicileri korumak. Sezgisel ve güvenli kullanıcı ara yüzleri, kusursuz kimlik doğrulama, mükemmel işbirliktelik ve güvenilir performans ile; tüketicilere farklılaştırılmış hizmetler ulaştırılmalı. Şirketler tüketici deneyimini yeniden oluşturmaya odaklanırken; siber güvenlik, hassas verileri ve temel süreçleri güvence altına alarak ve güveni koruyacak şekilde hizmetler sunarak, sorunsuz bir yolculuğun desteklenmesinde hayati bir rol oynuyor.
  • Ürünleri ve hizmetleri korumak. Güvenlil, otomobil üreticileri için yeni bir konsept değil. Siber güvenlik, fiziksel aracın güvenlik standartlarıyla aynı düzeyde titizlikle ortaya konmalı. Ürün tasarımı ve mühendislik uygulamaları, güvenlik kavramlarını ve kontrollerini ürün geliştirme yaşam döngüsünün tamamına dahil etmeli. Güvenli kodlama teknikleri ve geliştirici eğitimleri, yazılım güncelleme süreçleri, tehdit modellemesi, sağlam uygulama hassasiyeti keşfi, uygun penetrasyon testi, titiz tedarik zinciri güvenliği ve üçüncü taraf risk yönetimi uygulamaları; sorunların zaman kaybetmeden ele alınabilmesi için, hızlıca belirlenmesine destek oluyor. Otomobil üreticileri eski ürünlerde ortaya çıkabilecek siber güvenlik sorunlarını da dikkate almalı ve buna yönelik bir plan yapmalılar.
  • Üretimi ve operasyonu korumak. Genellikle şirket ağlarından izole edilmiş gibi görünen atölye ortamı, çoğunlukla gerçeği yansıtmıyor. Üretim tarihçileri ve diğer üretim süreci izleme sistemleri, değerli üretim verilerini beslemek ve gerçek zamanlı üretim planlama girdisi almak için kurumsal sistemlerle her zaman, doğrudan iletişim halindeler. Tehditlerin önüne geçmek adına, otomobil şirketleri; üretim tabanında riski tanımlama, miktarı belirleme ve proaktif iyileştirme için müdahaleci olmayan, teknoloji destekli ve veriye dayalı süreçler benimsemeliler.

Endüstri 4.0'a geçiş ile fabrikalar ve tedarik zincirleri birbirlerine sıkıca bağlandıkça ve benzeri görülmemiş verimlilik ve öngörüler sağlayan verilerin kullanılabilirliği arttıkça; bu aksiyonlar daha da önemli hale gelecek. Akıllı teknoloji, robotik süreçler ve katmanlı imalata daha fazla güvenerek; kalite, güvenlik ve sahtecilik konusundaki endişeler farklı boyutlara ulaşacak ve siber ve fiziksel dünyamız arasındaki çizgiler daha da bulanıklaşacak.

  • İşletmeyi ve markayı korumak. Rakiplerin ortak iş girişimlerinde güçlerini birleştirdiği, tedarik zincirinin boyutunun ve karmaşıklığının arttığı, sektörler arası rekabetin otomobil üreticilerini engellediği, otomobil üreticilerinin sürekli yeni iş modellerini denediği ve yeni bağlantılı araç özelliklerinin şaşırtıcı bir hızla piyasaya sürüldüğü bir endüstride; otomobil üreticilerinin bu hızı yakalamasını sağlayan, çevik siber güvenlik programları geliştirmeleri gerekiyor.

Güçlü siber güvenlik, günümüzün otomobil üreticileri için işi geliştirmek ile, kepenk kapatmak arasındaki fark anlamına gelebilir. İşinin her alanı teknolojiye dokunan bir otomobil üreticisi için siber güvenlik, hayatta kalmak için olmazsa olmaz bir gereklilik olarak ele alınmalı.

Elbette bu; üretici tarafından çözülmesi gereken kaynak sorunlarını beraberinde getirecek. Otomobil üreticilerinin yetenek havuzlarında, dinamik değişiklikler şimdiden başlamış durumda. Otomobil üreticileri kendilerini aynı zamanda teknoloji şirketleri olarak yeniden tanımlarken, mekanik ve elektrik mühendislerine olan ihtiyacın hala kritik oluşu; yazılım mühendisleri ve teknolojik inavosyon tasarımcılarına olan ilgiyi azaltacak. Otomobil üreticileri benzer şekilde, siber güvenlik profesyonellerine yalnızca BT'nin merceğinden bakmak yerine; işletme genelinde teknolojiden ilham alan diğer roller gibi bütünün ayrılmaz bir parçası olarak değerlendirmek isteyecekler.

Riski değer odaklı fırsata dönüştürmenin beş yolu

Otomobil üreticileri, beş anlamlı yaklaşımla; tüketicisini, araçları, üretimi ve işini koruyabilir ve riski, değer odaklı bir fırsata dönüştürebilir:

  1. Liderlik ile, kesintisiz destek ve yatırımı güvence altına almak. Siber güvenlik, bir hedef değil bir yolculuk. Bu nedenle; sürdürülebilir ve uyarlanabilir bir siber güvenlik stratejisi için, devam eden üst düzey liderlik desteğinin ve gereken kaynak yatırımlarının güvence altına alınması önemli.
  2. İş stratejisine uygun bir siber risk kültürü oluşturmak.Siber güvenlik, bir şirketin en büyük fonksiyonudur; zira kurum bünyesinde çalışan herkes, bu fonksiyon ile alakalı bir rol üstlenir. Başarılı bir siber güvenlik stratejisi, şirket tarafından siber riske duyarlı bir anlayışın benimsenmesine bağlıdır. Üretimden yönetim kuruluna kadar, organizasyonda alınan her kararda siber güvenlik dikkate alınmalıdır.
  3. Siber hizmetler portföyü oluşturmak. Lider uygulamalar, iş ve pazar ihtiyaçları, yasal gereklilikler ve risk toleransı ile uyumlu olan doğru siber hizmetler portföyü; hızlı ve sürekli bir şekilde değer sağlayabilir. Siber güvenlik, tik atılarak geçilecek bir uyum çalışması olamaz. Aksine; kuruluşa yararı olan, tanımlanmış ve beklenen sonuçları üreten gerçek yetenekler ve hizmetler sağlamalıdır.
  4. Ölçeklenebilir bir siber güvenlik işletim modeli geliştirmek. Bir siber güvenlik işletim modeli, işletmeye; ölçeklenebilir, tutarlı ve sonuç odaklı siber hizmetler sunabilmelidir. Güvenilir verilerin toplanması ve iyi bir karar verme süreci için verileri anlamlandıran sistematik analizlerin yapılmasının yanı sıra, etkileşimi ve bilgi alışverişini kolaylaştırmalıdır. Ayrıca; sonuçlar ve değeri kolay anlaşılır bir şekilde iletmek için, sağlam raporlama ve kalıcı mekanizmaları desteklemelidir.
  5. Yetenekleri stratejik şekilde el etmek. Otomobil üreticileri için stratejik ortaklık, yetenek ve fon kullanımının optimize edilmesinde destek olabilir. Dış kaynak kullanımı, ortak kaynak kullanımı ve profesyonel hizmetlerin doğru dengesi; daha büyük etki ve maliyet verimliliği açısından şirket içi yetenekleri artırabilir. Otomobil üreticileri, stratejik değer ve inovasyonu yönlendiren sonuçlara daha fazla odaklanırken; diğer konular için başvurabilecekleri güvenilir bir danışmana sahip oluyorlar.

Bu beş adım, gelişen iş ihtiyaçlarını desteklemekle birlikte; üreticilerin, müşteri güveninini koruma arzusuyla, ölçeklenebilir ve esnek yetenekler sunan siber güvenlik programları geliştirmelerine destek olabilir.

Siber güvenlik bir ticari zorunluluk

Herkes, otomotiv endüstrisinin geleceğinin daha az parça üretimi ve daha fazla hizmet sunma stratejisi üzerine kurulacağını biliyor. Tüketiciler, araçları ihtiyaç duyduklarında kullanma ve sadece kullandıkları kadar ödeme yolunda ilerliyor. Bu paylaşım ekonomisi anlayışı, çoğu endüstriyi etkiliyor. Tüketici tercihleri değişiyor. Otomobil üreticileri; bu değişen tutumlara ayak uydururken, bir yandan da diğer endüstrileri etkileyen aksaklıklara karşı duyarlı olmalılar. Bu üreticiler; diğer şirketlerin adapte olma biçimlerini öğrenebilir ve büyüme fırsatları yaratabilirler.

Ortaklıklar ve sektörler arası işbirlikleri, bu potansiyel fırsatlardan yalnızca ikisidir. Bu fırsatlar ve bunların yarattığı yeni iş modelleri; otomobil üreticilerinin henüz öngöremediği, kendi güvenlik sorunlarını oluşturacak. Her yeni fırsat, yeni bir siber güvenlik riskinin değerlendirilmesini gerektirecek.

Nihayetinde; geleceğin otomotiv şirketlerinin, siber güvenliği yeni bir açıdan incelemeleri gerekiyor. Bu yeni yaklaşımda; işletme hedeflerine ve otomotiv endüstrisini hızla dönüştüren benzersiz zorluklara bağlantılı şekilde, siber riskin tüm boyutlarının ayırt edilmesi gerekiyor.

Doğru yorumlayanlar, küresel pazarda rekabet etme hakkına sahip olacaklar. Bunu yapmayanlar ise çağın gerisinde kalacak.

Özet

Teknolojinin otomobil endüstrisine getirdiği her yeni fırsatın, kendi siber güvenlik değerlendirme seti olacak. 

Bu makale hakkında

Related topics Otomotiv Danışmanlık