TEKNOLOJİ ŞİRKETLERİ
YÖNETİM DANIŞMANLIĞI VE EĞİTİM
HİZMETLERİ
TEKNOLOJİ TABANLI
GİRİŞİMCİLER İÇİN İŞ GELİŞTİRME
MENTORLÜĞÜ
SATIŞ EKİBİ
KURULUM & SAHA
YÖNETİMİ
SANAYİDE
YAZILIM & TEKNOLOJİ
SEÇİMİ
TEKNOLOJİ TRANSFER
OFİSLERİ & TEKNOPARKLAR İÇİN
İŞ GELİŞTİRME
YATIRIMCI
BULMA & DEVLET
DESTEKLERİ
YAZILIM-BİLİŞİM
SEKTÖRÜNDE SATIŞ PAZARLAMA
& İŞ GELİŞTİRME
KARİYER
PLANLAMA &
İÇ GİRİŞİMCİLİK
KEY OF CHANGE

Endüstri 4.0 ve IoT'de Güvenlik Şüphesi

Dünyada Endüstri 4.0 dijitalleşmesinin beta hali sona yaklaşmışken fintech alanlarında, fabrikalarda, IoT ekosisteminin geçerli olduğu her hücrede güvenlik şüpheleri dillendiriliyordu. Üstelik 4G bağlantı prensiplerinin de saldırıya en açık teknolojiler oldıuğu da art arda gelen saldırılarla beraber anlaşıldı. Bunun sonucunda LTE Advanced prensibine güncellense de ABD'ye yapılan IoT odaklı saldırılar, kanayan yaraya henüz ilaç bulunamadığını gösteriyor, sadece saldırıları yavaşlatabiliyorlar.
 

Daha önce Forcepoint'in araştırmacıları sık sık saldırı yöntemlerinin kişisel saldırılardan çok büyük para birimlerinin konuşulduğu finans, fabrika ve hükümet kanallarının, artık hedefte bulunduğunu sık sık raporluyordu. Bunun yanısıra IoT temelli çalışan sürücüsüz otomobillerin konsept gösterimleri de sürekli siber saldırılara uğradı. 2017 yılı itibariyle siber güvenlikçiler somut verilerle artan tehditin içerisinde fabrikaların da yer aldığını ve bu fabrikalara Ransoware yazılımlarıyla saldırabileceklerini söylüyorlar. İlk uyarılardan bir tanesi dün ESET'ten geldi ve ESET'in araştırmacıları bu yıl içerisinde internete bağlı her şeyin ransomware tehlikesi içerisinde olduğunu belirtiyorlar.
 

Daha önce tablet, PC, üstelik TV'lere yönelik yapılan ransomware saldırılarında, sistemleri kilitleyerek dosyalara erişim için saldırgana ücret ödenmesi karşılığında dosyaların şifresi açılıyor. Fidyenin ödenmesi durumunda bile PC'lerde bu virüsler silinmeden kuluçka dönemine devam ediyor, tamamen sistemlerden yok edilmesinin maliyeti ise epey yüksek. Bu doğrultuda IoT, Endüstri 4.0 dijitalleşmesinin sonucunda makinelerin ve her şeyin verilerle çalıştığı bu ütopya, uyarılara göre bir distopyaya dönüşecek.

IoT ve Endüstri 4.0 ele alındığında virüs bulaştırılmış IoT cihazlarını kilitleyerek çalışamaz duruma getirip fidye talep edebileceği gibi yine bu cihazlar yoluyla bir DDoS saldırısı düzenleyebileceğini ve aynı üslub ve prensiple kurumların oluşumların veya IoT temelli çalışabilen her bir cihazın karşı taraf tarafından ele geçirilebileceğini düşünmek çok yapay bir tablo değil. Ezcümle; fabrikadaki makineleriniz, mutfaktaki fırınınız, salondaki klimanız, üstelik sokaktaki otomobiliniz sizden fidye isteyebilecek konumda. Üstelik kayıpları daha büyük; bu ürünlerin bu tehditlerin içerisindeyken hiç çalışmaması da ihtimaller dahilinde.
 

2016'nın veri saldırıları ve IoT saldırıları yapay zekaya sahipti. Oldukça basit yöntemler olabilmesine karşın; internet hub'larındaki firewall sistemleri çökertebildi ve bunun sonucunda IoT tabanlı kameralar, IoT tabanlı veri merkezleri ve dijital fabrikalar daha kolay hedef haline geldi. Bu uyarıların ortak bir odak noktası var: İnsan kullanımı oldukça önemli ve kilit noktası. 



site design & technology
SLC Web Mühendisliği
www.slc.com.tr