Siber suçlar – Güvenlik sektörü ne kadar hazırlıklı?

Güvenlik sektöründe de dijitalleşme istikrarlı bir şekilde ilerliyor. Aynı zamanda BSI'nin Almanya'daki BT güvenliğine ilişkin son durum raporu, siber suç saldırılarında hızlı bir artış olduğunu belgeliyor. Ortaya iki temel soru çıkıyor:

• Şu anda siber suçlara karşı korunmada en büyük zorluklar nelerdir ve güvenlik endüstrisi bunlara karşı ne kadar hazırlıklıdır?
• Üreticiler, siber suç saldırılarını engelleme konusunda tesisatçıları nasıl destekleyebilir?

Şu anda siber suçlara karşı korunmada karşılaşılan en büyük zorluklar nelerdir ve güvenlik sektörü bunlara karşı ne kadar hazırlıklıdır?

Muhtemelen en büyük zorluk, üreticilerin ve kurulumcuların hızla artan siber suçlara karşı durabilmek için birlikte çalışmak zorunda olmalarıdır. "Tasarımla Gizlilik ve Güvenlik" ilkeleri ve giderek daha fazla IoT sisteminin yarattığı riskler iyi bilinmektedir. "Sıfır Güven" ile doksanlı yıllardan beri bilinen bir strateji artık giderek daha önemli hale geliyor. "Kime Güvendiğinize Dikkat Edin!" sloganına göre, iyi bilinen cihazlara, uygulamalara ve kullanıcılara bile güvenilmemekte ve örneğin güvenilir olduğu varsayılan sistemlerde bile bireysel kimlik doğrulama yoluyla kapsamlı önlemler alınmaktadır.

Bana göre hala çok az ilgi gören bir başka sorun daha var: Veri analizi ve yapay zekada veri koruma ve siber güvenlik esnekliği. Zorlukla görülebilen birkaç yapışkan şerit, araç kamerası için bir dur işaretini 80 km/s işaretine dönüştürebiliyorsa, bunun için çözümler bulunmalıdır. YZ sistemlerine yönelik gerçek siber saldırılardan ve buna karşılık gelen, hatta belki de YZ sisteminin kendisinin tespit edilemeyen manipülasyonundan bahsetmiyorum bile.

Üreticiler, siber suç saldırılarını önleme konusunda montajcıları nasıl destekleyebilir?

Uzman kurulumcularımız özellikle iki şeyi takdir ediyor: birincisi, üreticinin siber güvenlik konularında "en iyi uygulama" materyalleri ile desteklenmesi ve ikincisi, "varsayılan olarak güvenlik": En önemli güvenlik işlevlerinin fabrika çıkışlı olarak etkinleştirilmesi, yapılandırma sırasında hata oranını önemli ölçüde azaltıyor.

Son olarak, "güven" konusunu tekrar ele almak istiyorum. Bizim için bu, "Made in Germany" ve değer zincirinin mümkün olan en derin entegrasyonu konularını içeriyor. Bu, siber güvenlik açısından kaliteyi arttırmakta ve müşteriyi yatırım kararıyla başka yerlerdeki insan hakları ihlallerini desteklemekten korumaktadır. Yukarıdaki makale ilk olarak > Sicherheitspraxis 1/2022'de yayınlanmıştır.