Türkiye'de çalışanların %76'sı robotların siber saldırılara ortam oluşturabileceğini düşünüyor

Kaspersky’nin araştırmalarına göre Orta Doğu, Türkiye ve Afrika Bölgesi’ndeki (META) çalışanlar, lojistik, nakliye ve temizlik alanlarındaki olağan görevleri yerine getirme konusunda robotlara güveniyor. Diğer taraftan yapılacak ameliyatlar, ticari yolcu uçaklarının pilotsuz uçurulması, tehlikeli maddelerin üretim sürecini yönetmek veya ilaç üretimi gibi konularda robotlara güvenmeye daha az istekliler. Robotlara güven eksikliğinin nedenlerinden biri de robotların siber saldırılara ortam oluşturabileceği inancı; üstelik bu bakış açısı her 4 çalışandan 3’ü (%76) tarafından da destekleniyor.

Çalışanlar, robotların bazı görevleri yerine getirmeye uygun olduğu ancak diğerlerine uygun olmadıkları düşüncesinde. Örneğin, çalışanların %89’u robotların temizlik yapmasına sıcak bakarken, %82’si de koli ve sipariş teslimi konusunda onlara güveniyor. Ancak, çalışanların yarısından daha azı, tehlikeli madde üretimini yönetmek gibi işlerde robotlara güven duyarken (%46), ameliyatlar için robotlara güven duyanlarda bu oran daha da düşüyor (%34). Bu endişeleri, tüm çalışanların yarısından fazlasının (%58), bir ekipman arızası veya siber saldırı nedeniyle robotların tanımlı görevlerinde başarısız olması durumunda, kimin sorumluluk taşıdığının belirsiz olduğuna işaret etmesiyle açıklayabiliriz. Çalışanların %50’si de robotların işlev bozukluğu durumunda insanlar için fiziksel tehdide neden olabileceğine inanıyor.

“Günümüzde robotik, üretim süreçlerini yönetmek, el emeğinin yerini almak, verimliliği, hızı, kaliteyi ve performansı iyileştirmek için, endüstriyel kontrol sistemleri ve diğer bilgi teknolojileri ile birlikte kullanılıyor. Araştırmamız, robotların hangi görevleri yapmaya uygun olduğu konusunda çalışanların görüşlerinde bir bölünme olduğunu gösteriyor. Genel olarak çalışanlar, temizlik ve sipariş teslimi gibi vasıfsız görevleri yerine getirmek için robotlara hazır olsa da çoğunluk, yanlış yapıldığında finansal zarara veya insanlar için fiziksel bir tehdide dönüşebilecek robotlara, bu kritik işlemlerde güvenmeye hazır değil.” diyor Kaspersky Teknik Uzmanlık Müdürü Emad Haffar. “Kaspersky ICS CERT istatistiklerine göre, Ocak-Eylül 2022 döneminde Orta Doğu, Türkiye ve Afrika bölgesinde Kaspersky çözümleriyle korunan ICS bilgisayarlarının %38’inde kötü amaçlı nesneler engellendi. Devam eden dijitalleşme nedeniyle, farklı sektörlerde robotlara yönelik saldırıların artabileceğini tahmin ediyoruz.”

Sistemlerinizi çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor.

• Olası siber güvenlik sorunlarını tespit etmek ve ortadan kaldırmak adına OT (Operasyon Teknolojisi) sistemlerinin düzenli güvenlik değerlendirmelerini yapmak gerekiyor.
• Etkin güvenlik açığı yönetimi için -bir temel olması adına- kesintisiz bir güvenlik açığı denetimi ve triyaj oluşturmak önemlidir. Kaspersky Industrial Cyber Security gibi özel çözümler, etkili bir yardımcı ve halka açık olmayan nice bilgi için benzersiz bir kaynak olabilir.
• İşletmenin OT ağının temel bileşenleri için zamanında güncellemelerin yapılması; güvenlik düzeltmelerinin ve yamalarının uygulanması veya teknik olarak mümkün olan en kısa sürede telafi edici önlemlerin uygulanmasının, üretim sürecinin kesintiye uğraması halinde milyonlara mal olabilecek büyük olayların önlenmesi adına çok mühim olduğunu düşünüyoruz.
• Karmaşık tehditlerin zamanında tespiti, gözlemi ve vakaların etkin bir şekilde düzeltilmesi için Kaspersky Industrial Cybersecurity for Nodes gibi endüstriyel EDR çözümlerinin kullanılmasını öneriyoruz.
• Ekiplerinizin vaka önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı yazılım tekniklerine yetkinliklerini artırabilirsiniz. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimlerini, bunu başarmaya yardımcı olan temel önlemlerden biri olarak görüyoruz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı