IoT/OT cihazlarının benzersiz güvenlik riski

Nesnelerin İnterneti (IoT); internete bağlı diğer cihazlarla bağlantı kurmak ve veri alışverişi yapmak için gereken algılayıcı, yazılım ve diğer teknolojilere sahip fiziksel nesnelerden oluşan ve giderek büyüyen bir ağa verilen isimdir. Bunlar medikal ekipman, gömülü sistemler, algılayıcılar, yazıcılar veya herhangi bir akıllı ev eşyası ya da mobil cihaz olabilir.

Öte yandan işletimsel teknoloji (OT) ise fiziksel süreç, cihaz ve altyapıların performansının izlenmesi ve denetimi için tasarlanmış özel bir donanım ve yazılım kategorisini kapsar. Özünde OT, internet bağlantısı olmadan çalışabilen donanım ve yazılımlardır. Bunlara örnek olarak endüstriyel makineler, robotik kollar, türbinler, santrifüjler, iklimlendirme sistemleri ve dahası gösterilebilir.

BT dünyasının dizüstü bilgisayarları, web uygulamaları ve hibrit çalışma alanları ile OT dünyasının fabrika ve tesislerle ilişkili denetim sistemlerinin yakınlaşması, önemli riskleri de beraberinde getirir. Artan bağlantılar sayesinde saldırganlar artık, eskiden fiziksel olarak yalıtılmış olan sistemlerle arada bulunan boşluğu sıçrayarak aşabilirler.

Benzer şekilde kameralar ve akıllı konferans odaları gibi IoT cihazları da çalışma alanları ve diğer BT sistemleri için yeni giriş noktaları yaratarak riski artırır.

Etki açısından bakıldığında tehdit aktörlerinin bir BT ağına sızması, kritik OT’ye erişmeleri anlamına gelebilir. Bunun da kurum için ağır maddi kayıplar ve temel fikri mülkiyetin çalınmasından, kontrolsüz işletimsel teknolojinin insan hayatını etkileyebileceği, yerinde güvenlik endişelerine kadar geniş kapsamlı sonuçları vardır.