Kaspersky’nin “Süper güç süper sorumluluk gerektirir: IoT’nin şirketlere faydaları ve zorlukları” adlı yeni raporu, neredeyse tüm sektörlerde Nesnelerin İnterneti (IoT) platformlarının kullanımının bir yıl içinde önemli ölçüde arttığını ortaya koydu. 2019’da Türkiye’de şirketlerin %81’i IoT uygulamalarını kullanmaya başladı. Bu teknoloji şirketlere yeni tasarruf olanakları, yeni gelir kaynakları ve üretim verimi artışı sağlıyor. Öte yandan Türkiye’de kurumların %47’sinin bağlantılı cihazlara yönelik siber güvenlik saldırılarına uğradığı göz önünde bulundurulduğunda IoT sistemlerinin çok dikkatli bir şekilde korunması gerektiği ortaya çıkıyor.
Nesnelerin İnterneti hızlı gelişen bir teknoloji. Gartner’ın tahminlerine göre 2025 yılına geldiğimizde tüm dünyada toplam yaklaşık 25 milyar IoT bağlantısı bulunacak. IoT teknolojisi evlerde ve şehirlerde daha rahat yaşamamızı sağlıyor, kaynak sorunlarını çözmeye yardımcı oluyor ve kurumların üretim performansını ölçmelerini, otomasyonu artırmalarını ve verimlerini yükseltmelerini sağlıyor. Tüm bunlar IoT sistemlerinin kritik önem kazanmasına neden oluyor. Bu nedenle bu sistemlerde yaşanabilecek bir sorunun şirketlere ve insanlara olumlu etkileri ortadan kaldırmasına izin vermemek gerekiyor.
Kaspersky’nin hazırladığı rapor, IoT platformu kullanımının tüm dünyada neredeyse her sektörde arttığını ortaya koydu. Bu alanda en büyük artışı konaklama (2018’de %53’ken 2019’da %63’e), sağlık (%56’dan %66’ya) ve finans (%60’tan %68’e) sektörleri gösterdi. 2019’da BT ve telekomünikasyon (%71) ve finans (%68) sektörleri diğer IoT platformları akıllı şehirler, şebekeler, ulaşım ve lojistik gibi birçok farklı alanlarda kullanılabiliyor. Ayrıca üretim otomasyonu, bağlantılı ısıtma, havalandırma ve iklimlendirme sistemleri için de IoT platformlarından yararlanılıyor.
Potansiyel siber güvenlik risklerine ve yaşanan vakalara rağmen IoT kullanımı artmaya devam ediyor. Kaspersky’nin yaptığı ankette, Türkiye’deki şirketlerin %47’si bilgisayar dışındaki bağlantılı cihazlara yönelik saldırılarla karşılaştığını dile getirdi. Sensörler ve akıllı cihazlar; işle ilgili veriler veya müşterilerin kişisel bilgileri gibi hassas bilgilerin de yer aldığı terabyte’larca veri topladığından bu saldırılar kritik hale geldi. IoT platformları trafik, güç veya ulaşım gibi kritik sistemlerle de bağlı olabildiğinden bu platformların sürekliliği ve bütünlüğünün sağlanması hayati önem taşıyor.
Industrial Internet Consortium Direktörü Dr. Richard Soley, “IoT ilk heyecan dönemini geçti. Artık heyecan kalmadı demek doğru olmaz fakat bugün önümüzde uygulayacağımız çok ciddi teknik ve kurumsal süreç sonuçları bulunuyor. IIC yaptığı testlerin sonuçlarını yayınlamaya başladı bile. Sektörlerin aşması gereken en büyük zorluk değişime karşı gösterilen direnç. Verimli değişim için gereken radikal adımları atmakta zorlanıyorlar. Endüstriyel IoT her dikeyde büyük değişimler anlamına geliyor. Kurumların buna ayak uydurması gerekiyor.” dedi.
KasperskyOS İş Birimi Müdürü Grigory Sizov, “IoT iş dünyasının önünü açan güçlü bir teknoloji fakat bundan yararlanmak için kurumların büyük çaba göstermesi lazım. IoT’nin verimli bir şekilde uygulanabilmesi için özel iş süreçleri ve uzmanlık gerekiyor. Ankette de görüldüğü gibi, IoT konusunda çözülmesi gereken sorunlar arasında siber güvenlik de yer alıyor. Ekipmanların güvenliği, teknik ve kurumsal koruma önlemleri, veri gizliliği ve diğer faktörlerin dikkate alınması gerekli. Güvenliği IoT uygulamalarının ilk aşamalarında dikkate almak çok önemli. Kaspersky’de uzmanlığımızı kullanarak geliştirdiğimiz IoT güvenlik çözümleriyle müşterilerimize bu konuda yardımcı olmak istiyoruz.” dedi.
Kaspersky, IoT’nin sunduğu özelliklerden ve avantajlardan güvenli bir şekilde yararlanmak isteyen kurumlara şunları tavsiye ediyor:
- Cihazları kullanmaya başlamadan önce güvenlik durumunu değerlendirin. Siber güvenlik sertifikalarına sahip olan cihazları ve bilgi güvenliğine daha fazla dikkat eden üreticileri tercih edin.
- Düzenli güvenlik denetimleri yapın ve IoT sistemlerinin güvenliğiyle sorumlu ekibe güncel tehdit istihbaratı sağlayın.
- İlgili yazılımlardaki ve uygulamalardaki açıklar ve güncellemeler hakkında bilgi almak ve vakalara zamanında uygun bir şekilde müdahale etmek için prosedürler belirleyin.
- Ağ trafiğini analiz eden, IoT’ye yönelik ağ saldırılarını tespit edip önleyen ve yaptığı analizleri kurumsal ağ güvenliği sistemine entegre eden siber güvenlik çözümleri kullanın.
- Tasarımında güvenliğe öncelik verilen IoT cihazlarını kullanın.