IoT ve Endüstriyel IoT cihazlarının günlük yaşamımızda, akıllı evlerden akıllı şehirlere kadar geçirgenliği göz önüne alındığında, bu cihazlarla ilgili artan siber güvenlik risklerinden kaçınılamayacağı bariz şekilde görülüyor. Bu yeni, büyüyen saldırı vektörünün işlerini nasıl etkileyebileceği ile ilgili CISO’ları birçok soru bekliyor. Burada bu soruların birkaçına cevap vermeyi umuyoruz.
Düzenleyici Kurumlar IoT Güvenliği İçin Bir Şey Yaptı Mı?
Evet. Aslında risk o kadar çok büyüyor ki, NIST (National Institute of Standards and Technology) 1 Ağustos’ta IoT cihazları için taslak güvenlik özelliği önerilerini yayınladı. Taslak rapor, IoT cihazlarını minimum düzeyde güvenilir hale getirebilecek siber güvenlik özelliklerini tanımlıyor. Rapor IoT cihaz üreticileri için bir başlangıç noktası olsa da, önerileri tüm tüketiciler için de yararlı.
Suçlular IoT’yi Gerçekten Önemsiyor Mu?
IoT cihazlarının küresel tehdit aktörleri tarafından yasa dışı kazanımlar ve diğer kötü niyetli nedenlerden dolayı kullanılması ancak tanınmaya başlanıyor. “The Internet of Things in the Cybercrime Underground” adlı araştırmamızda, Rus, Portekiz, İngiliz, Arap ve İspanyol yeraltı topluluklarında hangi ürün ve hizmetlerin kullanıldığını ayrıntılarıyla anlatıyoruz. Şu anki IoT altyapısı için mevcut pazar düşük olsa da önümüzdeki aylarda ve yıllarda önemli ölçüde büyümesini bekliyoruz. Ne yazık ki, siber suç pazarı büyüdükçe risk de artar.
Peki ya IIoT?
Tahmin edebileceğiniz gibi, bu riskler tüketici sınıfı IoT cihazları ile bitmiyor. GAO (Hükümet Sorumluluk Ofisi) geçtiğimiz günlerde elektrik şebekesi güvenlik açıkları ile ilgili endişeleri artıran bir rapor yayınladı. IT ve OT’nin kamu hizmetleri ve tesislerde IoT cihazlarının kullanımıyla ilgili artan yakınsamalarına dikkat çekiyor. Bu sistemik ve teknik güvenlik açıkları yakında ele alınmazsa, süregelen etkilere yol açabilir. Hiper bağlantılı evlere ve şehirlere doğru ilerlerken, güç ve iletişim altyapısı gittikçe daha kritik hale geliyor.
Bulut güvenliğinde ortak bir sorumluluk modelini toplu olarak benimsediğimiz için, IoT ve Endüstriyel IoT için küresel ölçekte aynı şeyi yapmalıyız. Fark yaratmak için hükümetler, akademi, üreticiler, standart belirleyiciler ve siber güvenlik endüstrisi ortak bir şekilde çalışmalı. Trend Micro’da güvenliğimiz için her seviyedeki ortağımızla, yapabileceğimiz her şeyi yaptığımızı söyleyebiliriz.
IoT riski, kurumsal risk stratejinizde doğru bir şekilde tanımlandı mı? Planlarınızı veya endişelerinizi bizimle paylaşın.
https://blog.trendmicro.com/answering-iot-security-questions-for-cisos/