Mitsubishi Electric'ten siber tehditlere karşı akıllı savunma çözümleri

Mitsubishi Electric, üretim süreçlerinde güvenliği sistemin merkezine alan yeni nesil kontrol çözümleriyle siber tehditlere karşı akıllı savunma sağlıyor. Şirketten yapılan açıklamaya göre, artan dijitalleşme ve bağlantılı üretim süreçleri, üretim ortamlarını her zamankinden daha savunmasız hale getiriyor. Araştırma şirketleri Telstra ve Omdia'nın raporlarına göre, siber saldırıya uğrayan üreticilerin yaşadığı maddi kayıpların maliyeti olay başına 200 bin ila 2 milyon dolar arasında değişiyor. Operasyonel teknolojiler (OT) siber güvenlik platformu Dragos'un şubatta yayımladığı rapora göre, endüstriyel sektörlere yönelik fidye yazılımı saldırıları bir önceki yıla kıyasla yüzde 87 artarken, tüm saldırıların yüzde 69'u üretim sektörünü hedef aldı. IBM X-Force 2025 Tehdit İstihbarat Endeksi'ne göre de üretim sektörü, üst üste dört yıldır siber saldırıların en fazla hedef aldığı endüstri konumunda bulunuyor. Üretim sektöründe bilgi teknolojilerinin (BT), OT ile birleşmesi, yeni güvenlik risklerini de beraberinde getirirken geleneksel güvenlik yöntemleri bu tehditlerin bir kısmını adresleyebilse de değişen tehdit ortamı, otomasyon ürünlerinde güvenliğin doğrudan sistemin içine entegre edilmesini zorunlu kılıyor. Fidye yazılımlarının yanı sıra Dağıtık Hizmet Engelleme (DDoS) saldırıları da üretim sektöründe hızla yükselen bir tehdit haline geliyor. Zayo Group'un verilerine göre, 2023-2024 arasında üretim sektöründeki DDoS saldırılarının boyutu yüzde 257 artarken, bu tür saldırılar, üretim sistemlerini hedef alarak ciddi operasyonel kesintilere yol açabiliyor. Tüm bu gelişmeler ışığında, güvenliği artırırken sistem kullanılabilirliğinden ödün vermemek ise üretim siber güvenliği alanında en büyük zorluklardan biri haline geliyor. Omdia'nın araştırması ise siber tehditlerde en yüksek maliyetin üretim kontrol sistemlerinin etkilenmesiyle ortaya çıktığını gösteriyor. Üretim endüstrisi, artan tehditlerle birlikte siber güvenliğe daha fazla yatırım yaparken, uluslararası güvenlik standartlarını da giderek daha fazla benimsiyor. - Mitsubishi MX kontrolörleri güvenli operasyon ortamı sağlıyor Mitsubishi Electric'in MX kontrolörleri ise "IEC 62443-4-2" sertifikasyonuyla uyumlu olarak geliştirildi ve sistem, şifreli iletişim, yetkilendirilmiş kullanıcı erişimi, rol tabanlı izinler ve varlık yönetimi gibi fonksiyonlarla üreticiler ve makine üreticileri için güvenli bir operasyon ortamı oluşturulmasını sağlıyor. Yakında devreye alınacak olan entegre "OPC UA" sunucu ve istemci işlevleri ise, üretim sistemleri ile IT altyapısı arasında güvenli veri iletişimini mümkün kılarak, en zayıf noktalar arasında yer alan bu sınırı koruma altına alıyor. Açıklamada görüşlerine yer verilen Mitsubishi Electric EMEA Bölgesi Kontrolörler Stratejik Ürün Müdürü Daniel Sperlich, IoT, makine-makine ve insan-makine iletişimlerine olan bağımlılığın arttığı bu dönemde, endüstriyel sistemlerin "sinir merkezi" olan kontrolörlerin artık bilgi güvenliğinin kilit koruyucuları haline gelmesi gerektiğini belirtti. Sperlich, yeni nesil MX kontrolörlerini, bu gelişen güvenlik gereksinimlerini karşılamak üzere, üretim süreçlerinin gerektirdiği hassasiyet ve güvenilirliği koruyarak geliştirdiklerini vurguladı. - "Üretim ortamlarında kapsamlı koruma" Üretim süreçleri'nin geleneksel BT sistemlerinde olduğu gibi planlı duruşlara izin vermeyeceğine dikkati çeken Sperlich, şunları kaydetti: "Bu nedenle güvenlik, endüstriyel sistemlerin temel mimarisine entegre edilmelidir, diyerek konunun önemine dikkat çekiyor. Mitsubishi Electric'in MX kontrolörleri, güvenlik katmanlarını üretim sürekliliğini bozmadan entegre eden bir mimariyle tasarlandı. Bu sistemler, güvenli tasarım prensipleri, ağ segmentasyonu, erişim kontrolü ve sürekli izleme özelliklerini bir arada sunarak üretim ortamlarında kapsamlı koruma sağlıyor."