Uapılan bir araştırmaya göre, üretim sektöründe faaliyet gösteren şirketlerin yüzde 80’i son bir yılda siber saldırılarda ciddi bir artış yaşarken, yalnızca yüzde 45’i siber güvenlik açısından yeterli hazırlığa sahip. Artan dijitalleşme ve bağlantılı üretim süreçleri, üretim ortamlarını her zamankinden daha savunmasız hale getiriyor. Mitsubishi Electric ise üretim süreçlerinde güvenliği sistemin merkezine alan yeni nesil kontrol çözümleriyle bu zorluklara karşı güçlü bir koruma sunuyor.
Araştırmaya göre, siber saldırıya uğrayan üreticilerin yaşadığı maddi kayıplar olay başına 200.000 ila 2 milyon dolar arasında değişiyor. Dragos’un Şubat 2025 tarihli raporuna göre, endüstriyel sektörlere yönelik fidye yazılımı saldırıları bir önceki yıla kıyasla yüzde 87 oranında artarken, tüm saldırıların yüzde 69’u üretim sektörünü hedef aldı. IBM X-Force 2025 Tehdit İstihbarat Endeksi’ne göre de üretim sektörü, üst üste dört yıldır siber saldırıların en fazla hedef aldığı endüstri konumunda bulunuyor.
Bağlantılı Sistemler, Yeni Güvenlik Risklerini Beraberinde Getiriyor
Üretim sektöründe bilgi teknolojilerinin (IT) operasyonel teknolojiler (OT) ile birleşmesi, yeni güvenlik risklerini de beraberinde getiriyor. Geleneksel güvenlik yöntemleri bu tehditlerin bir kısmını adresleyebilse de değişen tehdit ortamı, artık otomasyon ürünlerinde güvenliğin doğrudan sistemin içine entegre edilmesini zorunlu kılıyor.
Mitsubishi Electric EMEA Bölgesi Kontrolörler Stratejik Ürün Müdürü Daniel Sperlich, konuyla ilgili olarak şu değerlendirmede bulunuyor: “IoT, Makine-Makine ve İnsan-Makine iletişimlerine olan bağımlılığın arttığı günümüzde, endüstriyel sistemlerin ‘sinir merkezi’ olan kontrolörler artık bilgi güvenliğinin kilit koruyucuları haline gelmeli. Yeni nesil MX kontrolörlerimizi, bu gelişen güvenlik gereksinimlerini karşılamak üzere, üretim süreçlerinin gerektirdiği hassasiyet ve güvenilirliği koruyarak geliştirdik.”
Üretim Sürekliliğini Tehdit Eden DDoS ve Fidye Yazılımı
Fidye yazılımlarının yanı sıra Dağıtık Hizmet Engelleme (DDoS) saldırıları da üretim sektöründe hızla yükselen bir tehdit haline geldi. Zayo Group’un verilerine göre, 2023–2024 yılları arasında üretim sektöründeki DDoS saldırılarının boyutu yüzde 257 oranında arttı. Bu tür saldırılar, üretim sistemlerini hedef alarak ciddi operasyonel kesintilere yol açabiliyor.
Kesintisiz Güvenlikte Kontrolörlerin Önemi Artıyor
Üretim siber güvenliğinde en büyük zorluklardan biri, güvenliği artırırken sistem kullanılabilirliğinden ödün vermemek. Omdia’nın araştırması, en yüksek maliyetin üretim kontrol sistemlerinin etkilenmesiyle ortaya çıktığını gösteriyor.
Sperlich, “Üretim süreçleri, geleneksel IT sistemlerinde olduğu gibi planlı duruşlara izin vermez. Bu nedenle güvenlik, endüstriyel sistemlerin temel mimarisine entegre edilmelidir” diyerek konunun önemine dikkat çekiyor. Mitsubishi Electric’in MX kontrolörleri, güvenlik katmanlarını üretim sürekliliğini bozmadan entegre eden bir mimariyle tasarlandı. Bu sistemler; güvenli tasarım (secure-by-design) prensipleri, ağ segmentasyonu, erişim kontrolü ve sürekli izleme özelliklerini bir arada sunarak üretim ortamlarında kapsamlı koruma sağlıyor.
Güvenli Tasarıma Sahip Endüstriyel Kontrol Sistemleri
Üretim endüstrisi, artan tehditlerle birlikte siber güvenliğe daha fazla yatırım yaparken, uluslararası güvenlik standartlarını da giderek daha fazla benimsiyor. Mitsubishi Electric’in MX kontrolörleri, IEC 62443-4-2 sertifikasyonu ile uyumlu olarak geliştirildi. Sistem; şifreli iletişim, yetkilendirilmiş kullanıcı erişimi, rol tabanlı izinler ve varlık yönetimi gibi fonksiyonlarla üreticiler ve makine üreticileri için güvenli bir operasyon ortamı oluşturuyor.
Yakında devreye alınacak olan entegre OPC UA sunucu ve istemci işlevleri ise, üretim sistemleri ile IT altyapısı arasında güvenli veri iletişimini mümkün kılarak, en zayıf noktalar arasında yer alan bu sınırı koruma altına alıyor.
