Siber güvenlik dünyasında 2025 yılı için önemli uyarılar geldi. Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT), endüstriyel işletmelerin karşı karşıya olduğu yeni riskleri değerlendirdi. Yapay zeka destekli saldırılar, eski sistemlerdeki güvenlik açıkları ve tedarik zinciri tehditleri bu yılın en büyük endişeleri arasında.
Teknoloji geliştikçe saldırılar da evriliyor
Kaspersky, endüstriyel işletmelerin yeni teknolojilere hızla adapte olurken güvenlik açıklarının da arttığını belirtiyor. Yapay zeka, makine öğrenimi ve artırılmış gerçeklik gibi inovasyonlar üretim süreçlerini verimli hale getirse de siber suçlular için yeni fırsatlar yaratıyor.
Buna ek olarak eski sistemlerin korunmasındaki zorluklar giderek büyüyor. Kaspersky’nin raporuna göre telekom ekipmanları, endüstriyel IoT cihazları ve Linux tabanlı OT ortamları şsiber saldırılar için cazip hedefler haline gelebilir. Bu sistemlerin güvenliği zaman içinde test edilmiş olsa da artık yeterli koruma sağlamayabilir.
Jeopolitik gerilimler ve tedarik zinciri riskleri
Kaspersky, jeopolitik gerilimlerin ve yaptırımların endüstriyel işletmelerin güvenliğini tehdit ettiğini vurguluyor. Yüksek teknolojiye erişimde yaşanan kısıtlamalar, kırılmış yazılımlar ve üçüncü taraf yamalar, OT sistemlerindeki güvenlik açıklarını artırıyor.
Özellikle tedarikçi güvenliği, Kaspersky’nin dikkat çektiği en kritik konulardan biri. Siber güvenliğe yeterince yatırım yapmayan satıcılar, müşterilerini büyük risklerle karşı karşıya bırakabilir. Endüstriyel işletmelerin tedarikçi seçiminde daha dikkatli olması ve yüksek güvenlik standartlarına sahip firmalarla çalışması gerektiği belirtiliyor.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, endüstriyel işletmelerin artık güvenliği sadece bir yan önlem olarak görmemesi gerektiğini vurguluyor. Proaktif siber güvenlik stratejileri, çalışan eğitimi ve güvenilir tedarikçi seçimleri endüstriyel ekosistemin güvenliğini sağlamada kritik rol oynayacak.
2025 yılı, endüstriyel işletmeler için sadece üretim verimliliği değil, siber dayanıklılığı artırma yılı olacak. Şirketlerin yeni tehditleri öngörüp şimdiden önlem alması, büyük saldırıların önüne geçmenin tek yolu gibi görünüyor.
