Akıllı fabrikaların daha akıllı siber savunmaya ihtiyacı var


Üreticiler, geçen yıl en çok hedeflenen sektör olarak finansal hizmetler ve sigortayı geçerek siber saldırıların en büyük acısını çekti. Covid-19 salgını, küresel üreticiler tarafından tercih edilen uzun ve karmaşık tedarik zincirlerinin kırılganlığını ortaya çıkarırken, bilgisayar korsanları, kesintinin kendileri için yaratacağı dalgalanma etkileri üzerine bahse giriyor.

IBM’in en son verilerine göre, saldırıların yüzde 45’inden fazlası, kurban kuruluşların yazılım güncellemelerini kullanarak düzeltemediği veya düzeltemediği güvenlik açıklarına yönelikti. Güvenlik X-Force Tehdit İstihbaratı Endeksi.

Bu bulgular, onlarca yıllık eski sistemleri güvence altına alma zorluğuyla boğuşan endüstriyel şirketlere yönelik artan tehdidin altını çiziyor.

Giderek artan bir şekilde birbirine bağlanan tedarik zincirleri, yalnızca birkaç küresel üreticinin olayları bildirdiği riskleri artırdı. Bu yılın başlarında Toyota, tedarikçilerinden birine yönelik şüpheli bir siber saldırı sonrasında Japonya’daki tüm tesislerini kapattı.

Şirketlerin üretim tesislerine daha fazla bilgi işlem gücü ve daha fazla bağlantı entegre ettiği bir zamanda saldırılar da artıyor.

Sözde akıllı fabrikalar, üretimde kalite ve verimliliği artırmanın yanı sıra yanıt sürelerini kısaltmayı vaat ediyor. Ancak, özellikle kötü uygulandıklarında, yeni siber güvenlik açığı noktaları yaratırlar.

KPMG’nin Birleşik Krallık’taki siber güvenlik ortağı Del Heppenstall, üreticilerin “birkaç yıldır bu saldırılara maruz kalan ve bu nedenle korumaları açısından eğrinin önünde olan finansal hizmetler sektörü kadar olgun olmadığını” belirtiyor.

Onlar da birkaç cephede saldırılara karşı savunmasızlar.

Heppenstall, “Fidye yazılımı açısından bakıldığında, üreticilerin zamana dayalı kritik süreçlere oldukça maruz kaldığını belirtiyor. “Dolayısıyla, bir kesintiye neden olabilirseniz, üreticilerin daha eğilimli oldukları ve bu nedenle fidye ödeme olasılıkları daha yüksek olarak algılanıyor. Şirketler ikili üretim süreçleri yürütmüyor.”

Sanayi şirketleri için bir başka zorluk da, üretim operasyonlarında makineleri çalıştırmak için genellikle daha eski olan teknolojiye güvenmeleridir – bu ister bir müşteri için parça yapmak ister bir ürünün tamamını oluşturmak olsun. Bu operasyonel teknoloji daha sonra şirketin kurumsal BT altyapısına bağlandığında zorluklar ortaya çıkar.

Üreticiler, birbirine bağlı sistemlerden ve “nesnelerin internetinden” yararlanmak için çalışma biçimlerini değiştirmeye çalıştıkça, tüm bu sorunların ele alınması gerekiyor.

Fransız grubu Thales’in Güvenli İletişim ve Bilgi Sistemleri başkan yardımcısı Gareth Williams, akıllı fabrikalar ve neye benzemeleri gerektiği konusunda pek çok araştırma sürerken, atölyedeki gerçek hala çok farklı, diye uyarıyor.

“Sıfırdan yepyeni bir sıfırdan fabrika inşa etmedikçe” tam bağlantılı bir fabrika kurmanın o kadar basit olmadığını söylüyor.

Williams’a göre birçok müşteri, fabrikayı akıllı hale getirmek, tüm BT sistemlerini birbirine bağlamak ve verileri daha iyi kullanmak istedikleri “o orta aşamada”, ancak “mevcut bir fabrika altyapısına sahipler” diye ekliyor. yıl ve milyonlarca liralık bina”.

“Bazıları çok eski, bazıları interneti bile tanımıyor” diye açıklıyor.

Daha büyük şirketler için soru, daha fazla dijitalleşme yolunda ilerlerken kendilerini nasıl koruyabilecekleri iken,
küçük ve orta ölçekli şirketler için zorluk, daha çok doğru düzeyde destek ve uzmanlığa sahip olmakla ilgilidir.

en son siber hazırlık raporuİngiltere’de listelenen sigorta şirketi Hiscox, küçük ve orta ölçekli işletmelerin son saldırıların yükünü üstlendiğini tespit etti. 100.000 ila 500.000 ABD Doları arasında gelire sahip şirketler, şimdi 1 milyon ABD Doları ila 9 milyon ABD Doları aralığındakiler kadar saldırı alıyor.

Bununla birlikte, rapor, KOBİ’lerin BT harcamalarının düştüğünü ve birçoğunun açıkta kaldığını ortaya koyuyor.

Müşterileri arasında çok çeşitli sektörlerden şirketleri sayan endüstriyel 3D baskı şirketi Markforged’un baş ürün müdürü Ted Plummer, KOBİ’lerin ve “küçük makine atölyelerinin bu dijital ipliğin etrafında tutmanın ne kadar önemli olduğunu anlamaya başladığını” söylüyor.

“Güvenli olmayı kolaylaştıracak” araçlara ihtiyaçları olduğunu, çünkü “insanlar en uygun olanı yapacaklarını” savunuyor.

Galler’deki Ulusal Dijital Sömürü Merkezi’nin işletme müdürü Leanne Connor, şirketleri şöyle uyarıyor: “Yalnızca en zayıf halkanız kadar iyisiniz.”

Thales, Galler hükümeti ve Güney Galler Üniversitesi tarafından başlatılan bir ortak girişim yatırımı olan merkez, Ebbw Vale’deki eski bir çelik fabrikasının sahasında bulunuyor ve şirketlere dijital konseptlerini test etmeleri ve geliştirmeleri için eğitim ve destek sağlıyor.

Connor, anahtarın “KOBİ’leri doğru standarda getirmek” olduğunu söylüyor. . . Tedarik zincirimizden beklediğimiz standartlar sürekli yükseliyor” dedi.

KPMG’den Heppenstall, yöneticiler kuruluşlarının dayanıklılığını test ederken “önemli miktarda üçüncü taraf tedarikçi güvencesinin gerçekleştiğini” görüyor. “Hizmet sürekliliği veri kadar önemlidir” diye ekliyor.

Ve dijital dönüşüm birçokları için nihai hedef olsa da Heppenstall, yöneticilerin ne yaptıklarını gözden kaçırmamaları gerektiği konusunda uyarıyor.
bu yolda ilerleyerek başarmaya çalışıyorlar. “Birçok şirketin teknolojiyle başladığını ve onu uygulamak için geriye doğru çalıştığını gördük” diyor. “Bu dijital dönüşümü yaparak elde etmek istediğiniz sonuca ulaşmak için sırayı tersine çevirmeli ve teknolojiyi oluşturmalısınız.”


Kaynak : https://www.ft.com/content/b95be8d7-e6f7-4227-a42b-1a582e9226a4

SMM Panel PDF Kitap indir