Kapsamlı, entegre ve otomatik siber güvenlik çözümleri şirketi Fortinet, Forrester Consulting’in şirket için gerçekleştirdiği araştırmaya ait bulguları yayınladı. Araştırmaya göre firmalar, artan dijitalleşmeden ötürü siber tehditlere daha önce hiç olmadığı kadar açık. Ayrıca BT ve Operasyonel Teknoloji (OT) ekiplerinin beraber çalışmaması da, kurumsal faydalarını artırmak için BT/OT birleşiminden avantaj kazanmak isteyen firmaların siber güvenliği uygularken karşılaştıkları bir başka engel olarak dikkat çekiyor.
OT ve BT Ekiplerinin birleşimi ve Yakın çalışması
Üretim süreçlerine dair kurumsal bilgiler sunacak veriyi elde etme becerisini ve verimliliği geliştirmek için yeni fırsatlar yaratmak isteyen endüstriyel firmalar, üretim ortamlarını daha da dijitalleştiriyor. Anketi cevaplayanların %66’sı, fabrikalarının IP bağlantılı ağlar üzerinden çalıştığını ve kurumsal kararlar için gerçek zamanlı veri kullandığını belirtiyor. Ancak bu IP bağlantılı ağlar yeni siber güvenlik risklerini beraberinde getiriyor ve cevaplayanların %73’ü de saldırı zeminlerinin genişlediği konusunda hemfikir. Bu sırada cevaplayanların yalnızca yarısı fabrika makinelerinin siber güvenlik tehditlerine karşı hazırlıklı olduğunu söylerken, cevaplayanların %55’inin de önümüzdeki 12 ay içerisinde siber güvenlik teknolojilerini uygulamaya dair bir planı bulunmuyor ya da henüz uygulama planları yapıyor.
Araştırma aynı zamanda BT ve OT ortamları arasında işbirliği olmadığı için Endüstriyel Kontrol Sistemleri’nin (Industrial Control Systems, ICS) riskli olduğunu gösteriyor. Ankete katılanların %51’i silolarda çalıştığını belirtiyor. Yani OT ekibi kritik endüstriyel ekipmanı ve herhangi bir OT siber güvenliğini yönetirken, BT ekibi de BT siber güvenliğinin yönetiminden sorumlu. Bir çeyrekle başlayıp üçte bire kadar yükselen bir katılımcı kesimi ise süreç, kontrol ve otomasyon sistemleri ve hatta iş planlaması ve lojistik gibi siber güvenlik çözümlerinin alanlarında kimin sorumlu olduğunu bilmiyor. Ancak %91’lik bir kesim fabrika makinelerinin BT ve OT’nin ortak sorumluluğunda olması gerektiğini, %58’lık bir kesim de BT ve OT’nin başarılı bir şekilde birleşmesi için bu vizyon kapsamında şeffaf ve düzenli iletişim olması gerektiğini belirtiyor.
OT ve BT ekiplerinin birleşimi ve yakın çalışması, kurumlara birçok fayda sunuyor. Bunun en önemlisi, %66’nın katıldığı üretim operasyonlarında gerçek zamanlı veri bilgilerine erişim olarak öne çıkarken, arkasından da %59’luk bir kesimin desteklediği üretim verisi üzerinde daha fazla bilginin yarattığı kar ve yeni iş fırsatları geliyor. Tüm bunların yanında kazanılacak birçok avantaj var. Tesisler arasında benzer süreçlerin ve iş yüklerinin azalması (%43) ve siber güvenlik tehditlerini azaltmak için artırılmış görünürlük bunların bazıları.
Fortinet Uluslararası Gelişen Teknoloji, Operasyonel Teknoloji ve Kritik Altyapı EMEA Başkan Yardımcısı Joe Sarno, konuyla ilgili şunları söyledi:
“Birleşimi başarılı bir şekilde tamamlamak, BT ve OT ortamları arasındaki farklı azaltmak ve bu iki ekip arasında güveni sağlamak için endüstriyel firmaların operasyonel seviyede değişmesi gerekiyor. Tehdit zemini genişledikçe BT ve OT ekiplerinin siber tehditlere karşı savunabilmeleri için birlikte çalışması ve görünürlüğü iyileştirmesi gerekiyor. Bu yüzden Fortinet olarak ICS siber güvenlik çözümleri için Ar-Ge’ye yoğun zaman ve kaynak ayırıyoruz.”
Fortinet; Hindistan, Türkiye, Birleşik Krallık, İspanya, Polonya, Almanya, Slovakya, İtalya, Fransa, Çek Cumhuriyeti ve Hollanda’da endüstriyel firmaların güvenliğini, güvenlik rollerini, BT ve OT arasındaki sorumluluklarını, BT ve OT birleşiminde yaşadıkları güçlükleri ve fırsatları değerlendirmek için Forrester Consulting’le çalıştı. Ankete Avrupa ve Hindistan’daki 1.000 çalışandan fazla endüstriyel kurumlarda (otomotiv, ulaşım, üretim, denizcilik, havacılık mühendisliği) ICS’den sorumlu 459 BT ve OT karar vericileri katıldı.