OT ve IoT Siber Güvenlik Değerlendirmesi Raporu
Buharlı makinelerin ilk olarak 1800’lerde Sanayi Devrimi’nin kıvılcımını ateşlediği günden bugüne endüstriyel sistemler hız kesmeden gelişmeye devam etmektedir. Teknolojinin gelişmesiyle otomasyon daha yaygın hale geldikçe fiziksel cihazları izlemek ve kontrol etmek için bilgisayar donanımı ve yazılımının kullanımı olan Operasyonel Teknoloji (OT) ihtiyacı da artmış ve Endüstriyel Kontrol Sistemleri (EKS) OT ortamları için bir gereklilik haline gelmiştir.
Organizasyonlar; makinelerin ve sistemlerin bilgileri otomatik olarak paylaşmasını ve analiz etmesini sağlayan akıllı ve bağlantılı cihazlar (Nesnelerin İnterneti - IoT) kullanmaktadır. 3G ile hız kazanan bağlantılı dünya, 5G ile sürekli ve gecikmenin minimum olduğu bir hal almaktadır. Dijital dönüşümün vizyonlarından biri, endüstriyel kontrol sistemlerini kurumsal BT sistemleri, iş süreçleri ve analiz kabiliyetleri ile birleştirmek ve entegre etmek için IoT cihazlarından yararlanmaktır.
BT ve OT’nin bu yakınlaşmasının faydaları yadsınamaz. Ancak, bu yakınlaşma kendine özgü riskleri ve zorlukları ortaya çıkarmaktadır. Daha fazla karmaşa, her gün gelişen yeni tehditler ve riskler, siber güvenlik istihbaratını ve analiz kabiliyetlerini giderek dijitalleşen OT ortamlarına entegre etme eğilimini artırmaktadır.
EY Türkiye olarak, risklerin ve tehditlerin her geçen gün daha da arttığı OT/IoT ortamlarına yönelik siber güvenlik değerlendirmelerimizi içeren raporumuzu sizlerle paylaşmaktan büyük mutluluk duyuyoruz.
Özet:
Bu raporumuzda, geçmişte OT/IoT ortamlarını hedef alan saldırı tiplerini, güvenlik zafiyetlerini ve gereksinimlerini, ekosistem oyuncularını, sektör trendlerini ve bu saldırılara karşı ne gibi önlemler alınması gerektiğini inceliyoruz.
