Geçtiğimiz birkaç yıl boyunca, Nesnelerin İnterneti (IoT) tüketici ve iş yaşamının birçok noktasına girmeye başladı. Yaşadığımız şu günlerde akıllı saatinizden komşunuzun köpek tasmasına kadar her şey ve internete bağlı bir cihaza sahip olan herkes, Nesnelerin İnterneti’ne katkıda bulunuyor.
Tabii ki, IoT’nin kullanım amaçları bir endüstriden diğerine değişiklik gösterir. Örneğin, büyük üreticiler, arızalar ortaya çıkmadan önce olası arızaları tespit etmek ve büyük masraflardan kaçınmak için fabrika ekipmanlarına yerleştirdikleri sensörler ile IoT’den yararlanıyorlar. Hastalar akıllı saatleriyle sağlık verilerini hızlı ve kişiselleştirilmiş bir şekilde sağlık görevlileriyle paylaşabiliyorlar. Çeşitli kullanım amaçları göz önüne alındığında, ortalama bir Amerikalı’nın 2021 yılına kadar internete bağlı 13 farklı cihaza sahip olması bekleniyor.
Bu ürünlere olan eğilimin artması, daha hızlı indirmelerden çok daha fazlasını vaat eden 5G’nin piyasaya sürülmesiyle doğru orantılıdır. Yüksek hızlı bağlantı, ultra düşük gecikme süresi ve her yerde kullanılabilen kapsama alanı endüstrilerde birçok şeyi değiştireceğe benziyor.
IoT ve IIoT Güvenlik Neden Gerekli?
IoT saldırı yüzeyi yeni cihazlar internete bağlandıkça genişlemektedir. Araştırmalar 2020 yılına kadar 20.4 milyar IoT cihazı olacağına işaret ediyor, bu da zararlı yazılımların sömürmeleri için 20.4 milyar yeni giriş noktası anlamına geliyor. Gartner anketi, kuruluşların yaklaşık yüzde 20’sinin son üç yılda en az bir IoT tabanlı saldırı izlediğini tespit etti. En tehlikeli IoT saldırılarından biri, 2016 yılında DNS sağlayıcısı Dyn’i bir DDoS saldırısı ile suya sokan ve Etsy, GitHub, Netflix, Shopify, SoundCloud ve diğer büyük web sitelerini ele geçiren çok sayıda IoT cihazına bulaşan Mirai Botnet saldırısıydı. Şirketlerin bu saldırılar karşısında yaşadığı en temel sorun ise saldırıların önlenmesiyle ilgili değil, saldırıların algılanmasıyla ilgilidir.
Bütün bu nedenler bir araya gelerek IoT ve IIoT için farklı çözümler sunan girişimlerin ortaya çıkmasına önayak olmuştur.
Kritik Altyapı
Kritik altyapı, artan sayıda siber saldırıya maruz kalan üretim, enerji, kimyasal ve benzeri ortamlardaki sistemleri ifade eder. Kaspersky Lab’ın Endüstriyel Otomasyon Sistemleri için hazırladığı rapordaki rakamlara göre, neredeyse iki endüstriyel sistemden biri saldırganların kötü niyetli faaliyetlerde bulunmaya çalıştığına dair kanıtlar gösteriyor. Indegy, Nozomi ve Dragos dahil olmak üzere bu kategorideki girişimler ağ izleme, tehdit algılama ve güvenlik açığı bilgileriyle birleştirilen varlık kimliği yoluyla iletilen risk değerlendirmesi yoluyla operasyonel görünürlük sağlayan çözümler sunar.
Bağlı Cihazlar
Bu kategorideki girişimler, yüksek değerli bağlantı cihazlarının siber saldırılara karşı korunmasına odaklanmaktadır. Genellikle bu çözümler cihaz açıklarını tespit eder, cihazlarda kötü niyetli etkinlik tespiti yapar ve güncellemeler dahil olmak üzere ürün yazılımı yaşam döngüsü yönetimi için keşif yetenekleri sunarlar.
Yazılım
Bir cihazın donanımına gömülü işletim yazılımları, güvenlik açığından etkilenen aygıtların genellikle göz ardı edilen bir bileşenidir. Çoğu firma, firmware’e çok az bütçe ayırır ve firmware izleme ve iyileştirme süreçlerinden yoksun kalırlar. Bazı girişimler, istismarların ve kötü amaçlı yazılımların tespiti ve makine öğrenmesi algoritmaları aracılığıyla şirketlere görünürlük sunarlar.
