IOT ve SiberGüvenlik
COVID-19 Pandemisi'nin etkisi tüm Dünya üzerinde çok etkili bir şekilde hissediliyor; Bu süreçle homeoffice çalışma kavramı çok daha fazla artmıştır.Bu kadar çok insan #Evdekal'ınca.Ev teknolojisi ve IOT cihazlarını karşı siber güvenlik saldıları kat ve kat artmıştır.
Bu konuda neler yapmalıyız diye düşünürsek.
Evden çalışma, deneyimsiz veya muhtemelen kalifiye olmayan personele sistemlere erişim verilmesi, bakım, güncellemeler veya sistem değişiklikleri için Bina Yönetim Sistemlerine (BMS) uzaktan giriş yapılması anlamına gelebilir.
Personel düzenlemeleri ve rutinlerindeki değişiklikler, yazılım güncellemelerinin geciktiği veya tamamlanmadığı anlamına gelebiliyor.
Yerinde fiziksel güvenlik düzenlemelerinde azalma veya değişiklikler, sunucu odalarına veya BİT altyapısına yetkisiz erişime izin verebilir.
Bu yeni çalışma biçimleri ve değişiklikler risk ekler ve tesislerin ve bina yönetim sistemlerinin yetkisiz kullanımı veya tehlikeye atılması için fırsatlar yaratır. Çoğu bina, internete bağlı ve çeşitli işlevleri kontrol etmek için kullanılan bir dizi sisteme sahiptir. Bunlar, IP tabanlı CCTV ve erişim kontrol sistemlerinden ısıtma, havalandırma, aydınlatma vb. kontrol eden Bina Yönetim Sistemleri aracılığıyla sofistike ve tam entegre sistemlere sahip tam teşekküllü “Akıllı Binalar”a kadar uzanır.
İnternete bağlı herhangi bir sistem, potansiyel olarak suçluların, bilgisayar korsanlarının ve bazı durumlarda yabancı devlet destekli aktörlerin saldırılarına karşı savunmasızdır. Bina sistemlerine yönelik saldırılar, saldırganın yalnızca bina sistemlerinin kontrolünü ele geçirmesine değil, aynı zamanda bu sistemleri, bağlı olabilecekleri kurumsal BT ağlarını ihlal etmek için kullanmasına da izin verebilir.
Bu cihazları siber saldılara karşı korumak için aşağıdaki maddeleri uygulayabiliriz.
1- Potansiyel siber güvenlik risklerini değerlendirin ve bina paydaşları (Sahipler, Tesis Yöneticileri, BT/Siber Güvenlik ekipleri) ile sürekli gözden geçirme/eylem için bir azaltma planı ve süreci üzerinde anlaşın.
2- Ağınıza/sistemlerinize bağlı olabilecek bilinmeyen IoT cihazlarını kontrol edin/tarayın.
3- Tüm IoT cihazlarının, uygun ağ segmentasyonu dağıtılmış bir güvenlik duvarı/DMZ arkasında güvence altına alındığından emin olun.
4- Tüm fabrika varsayılan kimlik bilgilerini değiştirin ve parolaların bina/hesap/cihaz başına benzersiz olduğundan emin olun. Parola politikalarını uygulayın (parola geçmişi, minimum karakterler ve karmaşıklık). Uygulamalarda 2FA (bir kimlik doğrulama uygulaması veya SMS kodu gibi) kullanmaya çalışın.
5- Default hesapları yeniden adlandırın ve kullanılmayan hesapları devre dışı bırakın.
6- Sistem , Yazılım ve Cihazları hep güncel tutmaya önem gösterin.
7- Mümkünse, doğrudan İnternet'ten bağlanmak yerine, yetkili personelin özel izinli olduğu VPN'ile bu cihazlara erişebilsin.
- Geri Dön
- 4 dk okuma
-
Securvent