Matbaadaki Makineniz İçin Siber Tehdit Var mı?

Matbaadaki Makineniz İçin Siber Tehdit Var mı? ~ 06/09/2021
Ya da ofisinizdeki küçük bir yazıcı için?

Son dönemde #siber #tehditler o kadar çoğaldı ki bizim de aklımıza ister istemez üretim merkezlerine bağlı izlenebilir ya da müşteri – matbaa – makine iletişimi kurulmuş matbaa makinelerinin de bir tehdit altında olup olmadığı geldi. Üstelik sadece endüstriyel baskı üretim makineleri değil ofis katındaki yazıcılar bile bir tehdit altında olabilir. Çünkü #Nesnelerin #internetini kullanan tüm akıllı baskı üretim cihazlarımız aslında açık sistemler. Bu sistemler üretim verimliliğimizi ölçen bir dünya istatistik sağlarken bir yandan da bizi ana tedarikçimize bağlayarak anlık müdahaleleri ve daha az durma sürelerini garanti altına alıyor.

Evet, çok faydalı ama alınması gereken tedbirler de var mı?

#Siber #Güvenlik Teknolojileri şirketi olan #WatchGuard Türkiye & Yunanistan Satış Mühendisi, Alper Onarangil anlatıyor:  

MATBAA&TEKNİK: Gelişmiş teknolojiler içeren basım öncesi, sonrası ve baskıda kullanılan üretim makineleri kendi aralarında konuşabilmeleri, verimlilik ölçümleri için üretim bilgilerinin toplanması, uzaktan servis gibi sebepler ile üretim yapan matbaacıların kendileri ve makine üreticileri tarafından izlenebilmektedir. Bu kaçınılmaz ve elbette karşılıklı onay ile oluşan izlenme durumu bir açık siber tehdit oluşturuyor mu?  

ALPER ONARANGİL: Bu konuyu direkt açık bir tehdit olarak adlandıramasak bile, saldırı veya risk yüzeyini ciddi olarak arttıracağından dolayı kesinlikle dikkatli olarak ele alınması gerekiyor. Riski en az seviyeye çekebilmek adına gerekli onaylar verilmeden ve makineler mevcut ağlara dahil edilmeden önce mutlaka üreticiler tarafından sağlanan erişim gereklilikleri iyi incelenmeli, özellikle internete açık olabilecek şekilde sağlanması gereken erişimlere gereğinden fazla yetki ve erişim hakkı tanımlanmamalıdır. Uzaktan servis veya destek için üretici tarafından oluşturulmuş kullanıcılar ve servisler gerekli durumlar haricinde mümkün oldukça devre dışı bırakılmalı, gerekli durumlarda aktif edilmelidir. Özellikle #IoT cihazlarına karşı yapılan saldırıların da ciddi anlamda arttığı bu zamanlarda ciddi tehditlerle karşılaşılabilir.  

MATBAA&TEKNİK: Bu makinelerin izlenebilmesi için gerekli yazılımlar tamamı ithal olan bu makinelerin Avrupalı ya da Japon üreticiler tarafından tedarik edilmekte ve makine çalışmaya başladığı anda güvenlik yazılımları da çalışmaktadır. Bu sebeple matbaa yatırımcısının bu makinelere dair ek bir önlem alması gerekir mi?  

ALPER ONARANGİL: Üreticilerin hemen hemen hepsi kendi yazılımlarını mümkün oldukça güvenli olarak tasarlarken, ağ güvenliği ile ilgili konuları müşterilerinin sorumluluğuna bırakmaktadır. Bu sebepten dolayı en az yetki prensibi, ağ segmentasyonu gibi genel siber güvenlik tedbirleri mutlaka uygulanmalı ve düzenli bir şekilde izlenmelidir. Baskı parkurundaki makineler ile operasyonel bölümün ağları fiziksel ya da mantıksal olarak birbirinden ayrılarak siber tehditlere karşı atak yüzeyi küçültülebilir. Buna ek olarak, kullanılan yazılımların erişim yetkileri düzenli olarak kontrol edilmeli ve yazılımların güncellemeleri mutlaka yapılmalıdır. Gerek baskı parkurundaki ağ trafiği gerek operasyonel olarak kullanılan ağ trafiği, güvenlik duvarı ile korunmalı ve bu trafikler düzenli olarak olası tehditlere karşı incelenmelidir. Gerekli durumlarda bu konu hakkında uzman firmalardan destek ve hizmet alınmalıdır.  

MATBAA & TEKNİK: Matbaacıların pek çok marka için üretim yaptığını bilerek; müşteri iletişimlerini sürdürdükleri (üretim makinelerinden bağımsız olarak) tüm internet bağlantılarının e-posta, dosya gönderimi, soft proof vb. işler esnasında güvenliğinin sağlanması için sadece internet sağlayıcılarının sunduğu güvenlik sistemleri yeterli midir? İlave güvenlik sistemleri kurmaları gerekir mi?  

ALPER ONARANGİL: Maalesef yeterli olmayacaktır, internet servis sağlayıcıları çoğunlukla standart ve temel güvenlik servisleri sunmaktadır. Özellikle matbaa sektörünün müşteri yelpazesini de göz önünde bulunduracak olursak veri güvenliği son derece önemli bir konu haline geliyor. Veri güvenliğinin yanında iş sürekliliği ve işlerin zamanında teslimi gibi konuların da önemini düşünecek olursak kesinlikle güvenlik tedbirlerinin iyi bir şekilde uygulanması gerekiyor. Aksi durumlarda işletmenin itibarı tehlikeye girebileceği gibi hem bazı hukuksak yaptırımlar ve cezalarla karşı karşıya kalınabilir hem de müşteri kaybına sebebiyet verilebilir.  

Güvenlik duvarı, güncel ve gelişmiş tehditlere karşı koruyabilecek bir antivirüs yazılımı ve çok faktörlü kimlik doğrulama çözümleri hem ağ güvenliği için hem de veri güvenliği için gerekli olacaktır.  

MATBAA&TEKNİK: Her üç sorunun da cevapları “evet” ile başlıyorsa Watchguard Türkiye olarak tüm endüstriyel IoT cihazlar ve ofislerde kullanılan ortak kullanım yazıcıları (printer ya da MFP gibi) için önerileriniz nelerdir?

ALPER ONARANGİL:

1.       Mutlaka bir güvenlik duvarı kullanılmalı. Hem baskı makinelerinin hem de operasyonel bölümlerin trafiğinin kontrol altına alınması ve olası tehditlere karşı korunması için önemli bir tedbir olacaktır.

2.       Operasyonel bölümleri ve bilgisayarları güncel tehditlere karşı koruyabilecek bir antivirüs yazılımı kullanılmalı.

3.       İşletim sistemleri ve antivirüs yazılımları sürekli güncel tutulmalı.

4.       Ofis yazıcıları ve MFP gibi cihazlara mutlaka güncel firmware yazılımları yüklenmeli, ağa bağlanmadan önce varsayılan kullanıcı adları ve şifreleri değiştirilmelidir. Eğer bulut veya internet üzerinden baskı özellikleri kullanılmayacaksa bu özellikler mutlaka devre dışı bırakılmalıdır.

5.       Bir önceki maddeler de bahsettiğim gibi baskı parkuru ve operasyonel ağları birbirinden ayırarak olası tehditlere karşı riskler azaltılabilir. Bu sayede, karşılaşılan herhangi bir olumsuz durumda hem operasyon hem üretim aynı anda etkilenmemiş olacaktır.

6.       Endüstriyel IoT cihazlarının ağ erişimleri mutlaka kontrol altında tutulmalı ve sadece gerekli erişim yetkilerine sahip kullanıcılar tarafından kullanılmalıdır.

7.       Bütün kullanıcılar mutlaka siber güvenlik tehditlerine karşı bilinç kazandıran eğitimlere dahil edilmelidir.

8.       Siber güvenlik politikası oluşturulmalıdır, herhangi bir siber saldırı sırasında veya sonrasında izlenmesi gereken adımlar belirlenmelidir. Özellikle endüstriyel kapanmalar oldukça maliyetli olabilir. Bu nedenle, bir işletmenin olası bir siber saldırı nedeniyle kapalı kalma süresini minimumda tutacak stratejilere sahip olması önemlidir.

#25Yasindayiz #YirmiBesinciYilimiz #Matbaa #MatbaaTeknik #BirMatbaaTeknikVar #EnrichTheContent #KnowWhatisWhat #İçeriğiGeliştir #EmegeSaygiGoster #Ambalaj #Ofset #Serigrafi #KartonAmbalaj #EsnekAmbalaj #flekso #rotogravure #inkjet #genisformat #BiliyorumÇünküOkuyorum #ContentisKing




İletişim:

MATBAA&TEKNİK®

VOLİ FUAR HİZMETLERİ A.Ş

Yenibosna Merkez Mahallesi Ladin Sokak Kuyumcukent No: 4M Dükkân No: 605 Bahçelievler 34197 İstanbul Türkiye

Telefon 0 212 604 51 24 – GSM 0 542 412 29 74

www.matbaateknik.com.tr

akif.tatlisu@voli.com.tr

Gizlilik Politikası Teslimat ve İade Mesafeli Satış Sözleşmesi

© Matbaa Teknik ~ Tüm Hakları Saklıdır 2018 ~ info@voli.com.tr