Trend Micro Incorporated bunu ortaya çıkardı Üreticilerin çoğunluğu (%61) akıllı fabrikalarında siber güvenlik olayları yaşadı ve siber riski etkin bir şekilde yönetmek için gerekli teknolojiyi kullanmakta zorlanıyor.
Trend Micro, bağımsız araştırma uzmanı Vanson Bourne’u Amerika Birleşik Devletleri, Almanya ve Japonya’da 500 BT ve OT uzmanıyla çevrimiçi bir anket yürütmek üzere görevlendirdi ve üreticilerin beşte üçünden fazlasının (%61) siber olaylarla karşılaştığını tespit etti. çoğunluğunun (%75) sonuç olarak sistem kesintileri yaşadığını. Beşte ikisinden fazlası (%43) kesintilerin dört günden fazla sürdüğünü söyledi. Bu ve diğer sonuçlar raporda bulunabilir «Endüstriyel Siber Güvenliğin Durumu: BT ve OT’nin İnsanlar, Süreçler ve Teknoloji ile Yakınsaması».
«Dünyanın dört bir yanındaki imalat kuruluşları, akıllı fabrika iyileştirmelerini desteklemek için dijital dönüşümü ikiye katlıyor. BT ve OT siber güvenlik bilincinin olmaması, insanlar, süreç ve teknoloji arasında dengesizlik yaratıyor ve kötü adamlara saldırma şansı veriyor»Açıklamak Trend Micro IoT Güvenliği Başkan Yardımcısı Akihiko Omikawa. «Bu nedenle Trend Micro, BT ve OT zekasını entegre etti ve atölyeden ofise kapsamlı bir çözüm sunuyor. Akıllı fabrika sahiplerine sürekli görünürlük ve kontrolü geri getirmeye yardımcı oluyoruz.»
Her üç ülkeden elde edilen sonuçlar, birçok katılımcı tarafından insanlar (%68) ve süreçler (%67) de önemli zorluklar olarak belirtilmesine rağmen, teknolojinin (%78) en büyük güvenlik sorunu olarak görüldüğünü gösterdi. Ancak, katılımcıların yarısından azı, siber güvenliği geliştirmek için teknik önlemler uyguladıklarını söyledi.
Varlık görselleştirme (%40) ve segmentasyon (%39) en az uygulanan siber güvenlik önlemleriydi, bu da organizasyonlar için uygulanması teknik olarak en zor olanı gösterir. Yüksek düzeyde BT-OT işbirliğine sahip kuruluşların, daha az uyumlu olanlara göre teknik güvenlik önlemlerini uygulama olasılığı daha yüksekti. Güvenlik duvarları (%66’ya karşı %47), IPS (%62’ye karşı %46 ) kullanımında yüksek düzeyde BT-OT işbirliğine sahip kuruluşlar ile çok az BT-OT işbirliğine sahip olan veya hiç olmayan kuruluşlar arasında özellikle büyük bir boşluk vardı. ve ağ segmentasyonu (%54’e karşı %37).
Standartlar ve yönergeler, Amerika Birleşik Devletleri (%64), Almanya (%58) ve Japonya’da (%57) işbirliğini geliştirmenin ana itici gücü olarak gösterildi. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) siber güvenlik çerçevesi ve ISO27001 (ISMS) standardı en popüler kılavuzlar arasındadır.
Her üç ülkede de üreticiler tarafından en çok atıfta bulunulan organizasyonel değişiklik, bir fabrika Emniyet Müdürünün (CSO) atanmasıydı.
Trend Micro, akıllı fabrikaların güvenliğini sağlamak ve operasyonlarını çalışır durumda tutmak için üç adımlı bir teknik yaklaşım önerir:
bir) önleme ağ ve DMZ gibi veri değişim noktalarına izinsiz giriş risklerini azaltarak. Bu riskler arasında USB depolama cihazları, üçüncü taraflarca fabrikaya getirilen dizüstü bilgisayarlar ve IoT ağ geçitleri sayılabilir.
2) Algılama Komuta ve Kontrol (C&C) iletişimi ve çoklu oturum açma hataları gibi anormal ağ davranışlarını tespit ederek. Ne kadar erken tespit edilirse, organizasyona minimum etki ile saldırılar o kadar erken durdurulabilir.
3) Kalıcılık akıllı fabrikaları önleme ve tespit aşamalarından kaçan herhangi bir tehditten korumak çok önemlidir. Trend Micro TXOne Network’ün uç nokta ve endüstriyel ağ güvenliği çözümleri, özellikle OT ortamları için tasarlanmıştır. Geniş bir sıcaklık aralığında çalışırlar ve minimum performans etkisi ile kullanımı kolaydır.
