GENEL SEKRETER BARAÇLI BAŞKANLIK YAPTI
Kocaeli Büyükşehir Belediyesi’nin haftalık encümen toplantısı Genel Sekreter Dr. Hayri Baraçlı başkanlığında gerçekleştirildi. Toplantıda iki taksi durağı için kiralama ihalesi yapılırken, Ulaşım Dairesi Başkanlığı Toplu Taşıma Şube Müdürlüğü’nce gerçekleştirilen denetimlerde trafik kurallarını ihlal eden şoförlere kesilen idari para cezaları karara bağlandı.

İKİ TAKSİ DURAĞI İHALEYE ÇIKARILDI
Kartepe Ataşehir Mahallesi İzmit Caddesi Tezcan Sokak’ta, semt pazarı alanında yer alan Ataşehir Kent Taksi Durağındaki 8 araçlık durak yeri 10 yıllığına kiralama ihalesine çıkarıldı. İhaleye katılan tek istekli 2 milyon 8 bin 150 TL teklif sundu. Başiskele Fatih Mahallesi Cumhuriyet Caddesi Mykon Sitesi No:174 adresinde bulunan Yuvacık Taksi Durağındaki 2 araçlık durak yeri de 10 yıllığına ihaleye çıkarıldı. Bu durak için ihaleye katılan tek istekli 503 bin TL teklif verdi.

KURALLARI İHLAL EDENLERE PARA CEZASI
Ulaşım Dairesi Başkanlığı Toplu Taşıma Şube Müdürlüğü tarafından rutin olarak gerçekleştirilen denetimlerde; durakta bekleyen yolcuyu almama, tehlikeli araç kullanma, kazalı araçla çalışmaya devam etme, bağlı olduğu durağın kurallarına uymama, kendi durağına uğramama, personel dışı taşımacılık yapma ve yetkisi dışında çalışma gibi ihlaller tespit edildi. Bu kapsamda toplam 172 şoföre 507 bin 916 TL tutarında idari para cezası uygulanması Encümen tarafından onaylandı.

Toplu taşımada kural ihlaline geçit yok yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Shell Türkiye Ülke Başkanı Ahmet Erdem, konuşmasında 16 yıllık kararlı yolculuğun önemine değinerek şunları söyledi: “16 yıl boyunca Yol Emniyeti Konferansı’nı aralıksız sürdürmek, Shell’in yol emniyeti vizyonunu ve bu alandaki kararlılığını ortaya koyuyor. Dünya Sağlık Örgütü verilerine göre, her yıl dünyada yaklaşık 1,19 milyon insan trafik kazalarında hayatını kaybediyor. Türkiye’de 2025 yılının ilk yarısında Türkiye’de kaza yerinde hayatını kaybedenlerin sayısı 1.125 olarak açıklandı. Her bir rakamın, bir hayatı temsil ettiğinden hareketle tüm faaliyetlerimizi hiçbir güvenlik ihlali ve kazaya sebep vermeden gerçekleştirmek için çalışıyoruz. Shell Türkiye olarak faaliyetlerimizde ilk önceliğimiz her zaman emniyet oldu ve bu anlayışla 16 yıldır aralıksız düzenlediğimiz Yol Emniyeti Konferansı ile bu kültürü güçlendiriyoruz.”

Ahmet Erdem sözlerini şöyle sürdürdü: “Shell Türkiye olarak 2025’te 500’den fazla profesyonel sürücü ile 55 milyon km yol kat ettik. Aldığımız tedbirler ve sürücülerimizin aldığı eğitimlerle kurallara uyum artarken, ihlal sayılarında da düşüş sağladık. Hız ihlalleri ve telefon kullanımı gibi riskli davranışları ise araç içi teknolojiler ve düzenli eğitimlerle yakından takip ederek minimize etmeyi amaçladık. Hedef Sıfır – Sıfır Kaza, Sıfır Yaralanma vizyonumuz her kararımızın merkezinde. Yol emniyeti sadece operasyonel bir hedef değil, toplum için bir sorumluluk. Bu bilinçle, eğitim programlarımız ve farkındalık projelerimizle, her yaştan insana ulaşmaya devam ediyoruz.”

Shell & Turcas CEO’su Emre Turanlı ise konuşmasında şu mesajları verdi: “Türkiye çapındaki 1200 istasyonumuzda yoğun olarak hem araç hem de yaya trafiği mevcut. Hem taşımacılık hem de istasyon alanlarımızda yol emniyeti her zaman önceliklendirdiğimiz bir konu. Örneğin operasyonel araçlarda kullandığımız yapay zeka tabanlı Yorgunluk ve Dikkat Dağınıklığı Algılama Sistemi ile sürücülerin dikkatini artırarak kazaları önlemeyi hedefliyoruz. Bu teknoloji, yüz tanıma teknolojisi üzerinden yorgunluk belirtilerini ve hatalı sürücü davranışlarını tespit ediyor ve sürücüyü uyararak 

kazaların önlenmesine önemli bir katkı sağlıyor. Hedef Sıfır vizyonumuzla kendi operasyonlarımızın yanı sıra iş ortaklarımız ve paydaşlarımız nezdinde de yol emniyeti bilincini artırmaya yönelik çalışmalarımıza devam edeceğiz.”

Yol emniyetinde dijital dönüşüm

Konferansta paylaşılan 2025 verileri, Shell Türkiye’in operasyonel büyüklüğünü ve yol güvenliği disiplinini gözler önüne serdi. Shell Türkiye, 500’den fazla profesyonel sürücü ve 348 şirket aracı kullanıcısı ile yılda toplam 55 milyon kilometre yol kat ederek devasa bir operasyona imza atıyor. Sürücülerin kurallara uyumu artarken, ihlal sayılarında da düşüş gözlendi. Hız ihlalleri ve telefon kullanımı gibi riskli davranışlar, araç içi teknolojiler ve düzenli eğitimlerle yakından takip edilerek minimize ediliyor.

Sektördeki risklere odaklanan panellerle devam eden konferansta uzmanlar, gelişmiş dijital izleme ve raporlama sistemlerinin kazaları önlemedeki rolünü tartıştı. Ayrıca son yıllarda trafikte sayısı hızla artan motosikletlerin yarattığı yeni güvenlik dinamikleri ve çözüm önerileri de ele alındı.

Shell Türkiye, 16 yıldır düzenlediği konferansın yanı sıra sektörel ve sosyal yatırım faaliyetleriyle yol emniyeti bilincinin artması için aralıksız olarak faaliyetler yürütüyor. Çalışanlar ve ikmal operasyonlarını gerçekleştiren sürücülerin psikolojik ve fiziksel iyiliğini güçlendirmek amacıyla özel eğitim programları düzenliyor. Operasyonlarında dijital sistemler kullanarak hız aşımı, sürüş saatleri gibi verileri sürücülerin davranışlarını iyileştirmek için takip ediyor. 

Ayrıca Türkiye Eğitim Gönüllüleri Vakfı (TEGV) iş birliğinde yürüttüğü “Trafik Ateşböceği Öğrenim Birimi” programıyla ilkokul çağındaki çocuklarda trafik bilincini artırmaya devam ediyor ve düzenlenen etkinliklerle çocukların “güvenli yaya elçileri” olmaları sağlanıyor. Shell Türkiye, bu girişimiyle her yıl 1.500 öğrenci ile onların ebeveynlerine ulaşıyor.

Shell Türkiye, 16. Yol Emniyeti Konferansı’nda Dijital Dönüşüm ve Artan Riskler Öne Çıktı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

167 GÜNDEM MADDESİ GÖRÜŞÜLDÜ

Kocaeli Büyükşehir Belediyesi Encümeni, kent genelinde toplu taşıma hizmetlerinde tespit edilen 147 kural ihlalini haftalık olağan toplantısında masaya yatırdı. Toplamda 167 gündem maddesini görüşen encümen üyeleri, bir haftalık ihlaller ilgili sürücülere 434 bin 91 TL idari para cezası uygulanmasını kararlaştırdı. Toplantıda ayrıca Kartepe ve Körfez ilçelerinde kiralama süresi dolan taksi durak yerleri 10 yıllığına kiralandı.

KÖRFEZ VE KARTEPE’DEKİ TAKSİ DURAK YERLERİ KİRALANDI

Körfez Yavuz Sultan Selim Mahallesi Devlet Hastanesi Taksi Durağındaki 2 araçlık taksi durak yeri 10 yıllığına kiralama ihalesine çıkarıldı. Taksi durak yeri için mevcut kiracı 502.100,00 TL teklif sundu. Kartepe Dumlupınar Mahallesi Bizim Sokak No:1 Köseköy Taksi Durağındaki 36 araçlık taksi durak yeri de aynı şekilde 10 yıllığına kiralama ihalesine çıkarıldı. Durak yeri için mevcut kiracı 9.050.540,00 TL teklif verdi.

YOLCUYA FİZİKİ MÜDAHALEYE BAĞLAMA KARARI

Ulaşım Dairesi Başkanlığınca daha önce yolcuyla tartışan ve yolcuya kötü muamelede bulunan şoförün aracının bağlama kararı 15 gün süreyle uzatıldı. Öte yandan Gebze ve Başiskele ilçelerinde de yolcuya fiziki müdahalede bulunan iki şoförün aracı 3 gün süreyle bağlandı.

147 ADET İHLALE 434.091 TL PARA CEZASI

Özel halk otobüslerine yapılan denetimlerde 147 adet ihlal tespit edildi. Bu araçlarda reklam izin ve çalışma belgesi ile bandrolün olmadığı, güzergâhını kullanmadığı, fazla yolcu taşıdığı, araç kaportasının boyasız olarak çalıştığı ve araç üzerinde durak yazısının yazmadığı belirlendi. Buna göre söz konusu araç şoförlerine 434.091 TL idari para cezası uygulandı.

147 ihlal tespitine 434 bin TL ceza yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hazırlık, etkili olay müdahalesinin (IR) anahtarıdır. Olay müdahale ekibindeki herkes ne yapacağını tam olarak biliyorsa hızlı, tatmin edici ve düşük maliyetli bir çözümün şansı daha yüksektir.  Tehdit aktörleri bir ağa girdikten sonra, zaman kurbanın aleyhine işlemeye başlar. İster hassas verileri çalmak ve fidye istemek, ister fidye yazılımı veya diğer kötü amaçlı yükleri dağıtmak istiyor olsunlar, önemli olan onları en değerli varlıklarınıza ulaşmadan durdurmaktır. Son araştırmalara göre, saldırganlar 2024 yılında ilk erişimden yanal harekete (diğer adıyla “kaçış süresi”) önceki yıla göre  yüzde 22 daha hızlı ilerlemiştir. Ortalama kaçış süresi 48 dakikaydı ancak kaydedilen en hızlı saldırı bunun neredeyse yarısı kadar olan 27 dakika. 

İhlal sonrası atılması gereken 5 adım 

Hiçbir kuruluş ihlalden yüzde 100 korunamaz. Bir olayla karşılaşırsanız ve yetkisiz erişimden şüphelenirseniz hızlı ama aynı zamanda metodik bir şekilde hareket edin. ESET uzmanlarının paylaştığı  beş adım, ilk 24 ila 48 saatte size yol gösterebilir. Odak noktası hız olmalı ancak doğruluk veya kanıtlardan ödün vermeden titizlik de önemlidir. 

1. Bilgi toplayın ve kapsamı anlayın

İlk adım, tam olarak ne olduğunu anlamak ve bir yanıt üzerinde çalışmaya başlamaktır. Bu, önceden oluşturulmuş IR planınızı etkinleştirmek ve ekibi bilgilendirmek anlamına gelir. Bu grup, İK, Halkla İlişkiler ve İletişim, Hukuk ve Yönetici Liderlik dâhil olmak üzere tüm işletmeden paydaşları içermelidir.  Ardından, saldırının etki alanını belirleyin: Düşmanınız şirket ağına nasıl girdi?  Hangi sistemler tehlikeye girdi? Saldırganlar hâlihazırda hangi kötü niyetli eylemleri gerçekleştirmişler?   

Saldırının etkisini değerlendirmek için değil, aynı zamanda adli soruşturma ve muhtemelen yasal amaçlar için de her adımı belgelemeniz ve kanıtları toplamanız gerekecektir. Zincirleme sorumluluk, kolluk kuvvetleri veya mahkemelerin müdahil olması gerektiğinde güvenilirliği sağlar.  

2. İlgili üçüncü tarafları bilgilendirin

Olayın ne olduğunu belirledikten sonra, ilgili makamları bilgilendirmek gerekir. 

• Düzenleyici kurumlar: Kişisel olarak tanımlanabilir bilgiler (PII) çalındıysa veri koruma veya sektöre özgü yasalar kapsamında ilgili yetkililerle iletişime geçin. 
• Sigorta şirketleri: Çoğu sigorta poliçesi, bir ihlal meydana gelir gelmez sigorta sağlayıcınızın bilgilendirilmesini şart koşar.
• Müşteriler, ortaklar ve çalışanlar: Şeffaflık güven oluşturur ve yanlış bilgilerin yayılmasını önler. Olayı sosyal medyadan veya televizyon haberlerinden öğrenmemeleri daha iyidir.
• Kolluk kuvvetleri: Olayları, özellikle fidye yazılımlarını bildirmek, daha büyük kampanyaların tespit edilmesine yardımcı olabilir ve bazen şifre çözme araçları veya istihbarat desteği sağlayabilir.
• Dışarıdan uzmanlar: Özellikle şirket içinde bu tür kaynaklara sahip değilseniz dışarıdan hukuk ve BT uzmanlarıyla da iletişime geçmeniz gerekebilir.

3. İzole edin ve kontrol altına alın

İlgili üçüncü taraflarla iletişim devam ederken saldırının yayılmasını önlemek için hızlı bir şekilde çalışmanız gerekir. Etkilenen sistemleri internetten izole edin ancak kanıtları yok etme riskine karşı cihazları kapatmayın. Amaç değerli kanıtları yok etmeden saldırganın erişimini sınırlamaktır.  Saldırganların bunları ele geçirememesi ve fidye yazılımının bunları bozamaması için tüm yedeklemeler çevrim dışı ve bağlantısı kesilmiş olmalıdır. Tüm uzaktan erişim devre dışı bırakılmalı, VPN kimlik bilgileri sıfırlanmalı ve gelen kötü amaçlı trafiği ve komut ve kontrol bağlantılarını engellemek için güvenlik araçları kullanılmalıdır. 

4. Kaldırma ve kurtarma

Yayılma engellendikten sonra, ortadan kaldırma ve kurtarma aşamasına geçin. Saldırganın taktik, teknik ve prosedürlerini (TTP) anlamak için adli analiz yapın; ilk girişten yanal harekete ve (ilgiliyse) veri şifrelemeye veya sızdırmaya kadar. Kalan tüm kötü amaçlı yazılımları, arka kapıları, sahte hesapları ve diğer güvenlik ihlali belirtilerini kaldırın.  

Kurtarma ve geri yükleme kapsamında önemli eylemler şunlardır:  Kötü amaçlı yazılımları ve yetkisiz hesapları kaldırmak, kritik sistemlerin ve verilerin bütünlüğünü doğrulamak, temiz yedeklemeleri geri yüklemek (güvenlik ihlali olmadığından emin olduktan sonra), yeniden tehlikeye girme veya kalıcılık mekanizmalarına dair işaretleri yakından izlemek.

Kurtarma aşamasını sadece sistemleri yeniden kurmak için değil, güçlendirmek için de kullanın. Bu, ayrıcalık kontrollerinin sıkılaştırılması, daha güçlü kimlik doğrulama uygulamaları ve ağ segmentasyonunun uygulanmasını içerebilir. Geri yüklemeyi hızlandırmak için ortakların yardımını alın veya süreci hızlandırmak için ESET’in Fidye Yazılımı İyileştirme gibi araçları kullanmayı düşünün. 

5. İnceleme ve iyileştirme

Acil tehlike geçtikten sonra, işiniz henüz bitmiş sayılmaz. Düzenleyiciler, müşteriler ve diğer paydaşlar  nezdindeki yükümlülüklerinizi yerine getirin. İhlalin boyutunu anladıktan sonra, düzenleyici kurumlara bildirimde bulunmak da dâhil olmak üzere, güncellenmiş iletişim kurmanız gerekecektir. Bu konuda halkla ilişkiler ve hukuk danışmanlarınız öncülük etmelidir.  

Olay sonrası inceleme, acı verici bir olayı dayanıklılık için bir katalizöre dönüştürmeye yardımcı olur. Ortam sakinleştikten sonra, gelecekte benzer bir olayın tekrar yaşanmasını önlemek için neler olduğunu ve hangi derslerin çıkarılabileceğini belirlemek de iyi bir fikirdir. Nelerin yanlış gittiğini, nelerin işe yaradığını ve algılama veya iletişimde nerede gecikmeler yaşandığını inceleyin. IR planınızı, oyun kitaplarınızı ve eskalasyon prosedürlerinizi buna göre güncelleyin. IR planında yapılacak herhangi bir değişiklik veya yeni güvenlik kontrolleri ve çalışan eğitimi ipuçları için öneriler faydalı olacaktır.  Güçlü bir olay sonrası kültürü, her ihlali bir sonraki olay için bir eğitim alıştırması olarak değerlendirir ve stres altında savunma ve karar verme becerilerini geliştirir. 

İhlalleri önlemek her zaman mümkün olmayabilir ancak hasarı en aza indirmek mümkündür. Kuruluşunuzun tehditleri 7/24 izlemek için gerekli kaynakları yoksa güvenilir bir üçüncü tarafın sunduğu yönetilen tespit ve müdahale (MDR) hizmetini değerlendirin. Ne olursa olsun, IR planınızı test edin ve ardından tekrar test edin. Çünkü başarılı bir olay müdahalesi sadece BT’nin görevi değildir. Kuruluşun içinden ve dışından birçok paydaşın uyum içinde çalışmasını gerektirir. Hepinizin ihtiyaç duyduğu türden bir kas hafızası geliştirmek için genellikle bol miktarda pratik yapmak gerekir. 

Siber saldırı tespit edildikten sonra atılması gereken 5 adım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, üretim sektöründe siber güvenliğin artık bir teknoloji sorunu değil, üretim hatlarını durdurabilen, tedarik zincirini sekteye uğratan, yatırımcıların ve müşterilerin güvenini sarsabilen bir iş riski olduğunun altını çizdi.  Son dönemde otomotiv sektöründe yaşanan olaylar da bu gerçeği gözler önüne seriyor. Stellantis’in veri ihlali açıklaması ve Jaguar Land Rover’ın siber saldırı nedeniyle dört haftalık üretim duruşu, sınırlı kaynaklara sahip küçük ve orta ölçekli üreticiler için ciddi bir uyarı niteliğinde. Siber güvenliği yalnızca yasal uyumluluk gerekliliklerini karşılamak için uygulamak artık yeterli değil. Günümüzün sofistike saldırganları, kimlik avı, sistem izinsiz girişleri ve güvenliği ihlal edilmiş yazılımlar gibi yöntemlerle üreticileri hedef alıyor. Üretim ihlallerinin yüzde 85’i bu tür saldırılardan kaynaklanıyor. Bu nedenle siber güvenlik, yönetişim, kültür ve kaynak yönetimiyle bütünleşik bir strateji olarak ele alınmalı.

Siber güvenlik, diğer stratejik iş riskleri gibi ele alınmalı

Üreticiler genellikle yıllarca, bazen on yıllarca dayanacak şekilde tasarlanmış operasyonel teknolojilerle çalışıyor. Bu sistemler finansal amortismanlarını aşmış olsa da değiştirme masrafları ve kesintiler genellikle yükseltmeleri geciktiriyor. Bir zamanlar son teknoloji olan bu cihazlar modern siber saldırılara karşı savunmasız hâle geliyor ve kuruluşun saldırı yüzeyini genişletiyor. Küçük üreticiler için kritik soru, bir siber olayın potansiyel finansal ve operasyonel etkisinin, eskiyen teknolojinin güncellenmesi veya değiştirilmesinin maliyetinden ne zaman daha ağır basacağıdır.

Güvenlik açıklarını engellemek için neler yapılabilir?

Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü taraf yazılımlar, siber suçluların kullandığı ön kapılardır. Üreticiler özellikle savunmasızdır çünkü saldırganlar, fabrikaların kesintiye tahammül edemeyeceğini bilir. Tedarik zincirleri saldırı yüzeyini genişletir. BT ekipleri yetersiz kalır; KOBİ üreticileri nadiren 7/24 izleme için gerekli kaynaklara sahiptir ve hızlı müdahale yetenekleri için gerekli uzmanlıktan yoksundur. Fikri mülkiyet değerlidir; tasarımlar, formüller ve prototipler casusluk veya hırsızlık için kazançlı hedeflerdir. Üreticiler, önce önleme odaklı BT stratejisi, temel savunma önlemlerinin ötesine geçmelidir. Saldırıları engellemek yeterli değildir; üreticiler, tehditleri operasyonları kesintiye uğratmadan önce öngörmeli ve etkisiz hâle getirmelidir.

Eyleme geçirilebilir tehdit istihbaratı: Fidye yazılımı taktikleri, tedarik zinciri güvenlik açıkları ve kalıcı tehditler hakkında ayrıntılı bilgiler dâhil olmak üzere mevcut tehdit ortamına ilişkin gerçek dünya verileri, ekiplerin gerçekten önemli olan konulara öncelik vermelerini sağlar.

Sürekli izleme: Uç noktalar, sunucular ve bulut uygulamaları arasındaki etkinlikleri ilişkilendirmek, izinsiz girişi gösterebilecek anormallikleri tespit etmeye yardımcı olur. İzleme, normal BT altyapısının ötesine geçmeli ve teknik olarak mümkünse operasyonel teknolojiyi de kapsamalıdır. BT ve OT izlemeyi tek bir platformda birleştirmek, tehditlerin görünürlüğünü ve tehditleri tahmin etme ve önleme yeteneğini artırır.

Bölümleme ve erişim kontrolü: Net sistem sınırları ve operasyonel teknolojinin bölümlenmesi, sıkı kimlik yönetimi ve çok faktörlü kimlik doğrulama, saldırganların yanal olarak hareket etmesini engeller.

Güvenlik açığı yönetimi: Tüm cihaz ve makinelerde otomatik yama ve ürün yazılımı güncellemeleri, saldırganların potansiyel olarak yararlanabileceği boşlukları kapatır.

Yedekleme ve kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş geri yükleme prosedürleri, kesinti süresini en aza indirerek fidye yazılımının üretimi rehin almasını engeller.

İstihbarat, izleme ve Genişletilmiş Tespit ve Müdahale (XDR) gibi modern yanıt yeteneklerini bir araya getirmek, küçük ve orta ölçekli işletmelerdeki yalın BT ekiplerinin tam bir güvenlik operasyon merkezi kurmadan sağlam savunmalar sürdürmelerini sağlar.

XDR ile BT savunmasını genişletme

Geleneksel uç nokta koruması tek başına yeterli değildir. XDR, cihazlar, sunucular ve bulut sistemleri genelinde algılama ve yanıtı birleştirerek bir saldırının devam ettiğini işaret edebilecek çeşitli farklı kaynaklardan gelen verilerin bütünsel bir görünümünü sağlar. Bu, Yönetilen Tespit ve Müdahale (MDR) hizmetleriyle daha da ileriye götürülebilir. Bu hizmetler sayesinde, küçük BT ekipleri bile 7/24 uzman gözetimi, daha hızlı kontrol ve daha az kör nokta elde ederek fabrikaların ve işletmelerin çalışır durumda kalmasını sağlayan öncelikli önleme yaklaşımını benimseyebilir.

Siber dayanıklılık için iş gerekçesi

Siber saldırılar soyut riskler değildir; operasyonel maliyetlerdir. IBM’in 2025 Veri İhlali Maliyetleri raporuna göre, ortalama endüstriyel ihlal maliyeti yaklaşık 5 milyon dolardır ancak asıl zarar üretimdeki aksaklıklar, kaçırılan sözleşmeler ve azalan müşteri güveninden kaynaklanmaktadır. Siber güvenliği bir iş riski olarak ele almak, büyümeyi, itibarı ve dayanıklılığı korur. Şirketler eski teknolojinin değiştirilmesini sadece teknik bir yükseltme olarak değil, potansiyel siber olayların iş üzerindeki etkisini azaltmak için stratejik bir hamle olarak değerlendirmelidir. Siber saldırıların maliyeti artmaya devam ederken kuruluşlar siber güvenliği doğrudan operasyonel süreklilik ve finansal dayanıklılıkla ilişkilendiren bütünsel bir bakış açısı benimsemekten fayda sağlar.

Üretim sektöründe, siber güvenlik ekipleri yalnızca siber riskleri azaltmaya odaklanmakla kalmamalı, işletme için potansiyel aksaklıkları ve ekonomik sonuçları en aza indirecek önlemleri önceliklendirmelidir. Siber dayanıklılık, riski tamamen ortadan kaldırmak anlamına gelmez. Kabul edilebilir risk için net bir eşik belirlemek ve baskı altında operasyonların devam etmesini sağlayacak kadar güçlü BT savunmaları oluşturmak anlamına gelir. Endüstri 4.0’da en akıllı fabrikalar sadece en otomatik olanlar değil, aynı zamanda en siber dayanıklı olanlar da olmalıdır. Siber güvenlik olmadan inovasyon, başka bir deyişle iş riski demektir.

Siber güvenlik olmadan endüstri sürdürülebilir değil yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik şirketi ESET, üretim sektöründeki kurumları, bu alanda görev yapan BT ve güvenlik liderlerini artan tehditler konusunda uyararak siber güvenlik önlemlerinin nasıl güçlendirilebileceğine yönelik stratejik önerilerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim sektörünü hedeflerine almış durumda. IBM tarafından paylaşılan verilere göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. 

Eski teknolojiler,  endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler birçok imalatçının saldırı yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri oldu. Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi, bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu ve bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu dönemde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım veya hackleme”yi kullanan karmaşık saldırıları ifade ediyor.

ESET Research, WinRAR’da iş başvuru belgeleri kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, hedeflerini ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir. Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz. Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir, oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar. Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

78 ŞİKÂYET DİLEKÇESİ DEĞERLENDİRİLDİ

Kocaeli Büyükşehir Belediyesi Encümeni, Eylül ayının ikinci toplantısını gerçekleştirdi. Toplantıda, 92 gündem maddesi görüşülüp karara bağlandı. Toplu taşımadaki ihlaller de masaya yatırıldı; 78 şikâyet dilekçesi ve zabıta tutanağı detaylı şekilde incelendi ve idari para cezaları onaylandı.

6 ÖZEL HALK OTOBÜSÜNE BAĞLAMA KARARI

Toplu taşımaya büyük önem veren Kocaeli Büyükşehir Belediyesi, ihlallere geçit vermiyor. Yolcu şikâyetlerini değerlendiren Toplu Taşıma Şube Müdürlüğü, yolcularla münakaşa eden ve duraklarda durmayan 6 otobüs şoförüne “bağlama” cezası verdi. Encümenin onayıyla, söz konusu şoförlerin araçları 3 gün süreyle trafikten men edildi.

YOLCUYA KÖTÜ MUAMELEYE GEÇİT YOK

Güzergâh ihlali, bölge dışı yolcu taşıma, yolcuya kötü muamele, çalışma ruhsatı olmaması, denetim görevlilerinin talimatlarına uymama, tehlikeli araç kullanma, durakta bekleyen yolcuyu almama ve sefer sırasında sigara içme gibi 78 farklı ihlal tespit edildi. Her ihlal için sorumlu şoföre 2.953 TL idari para cezası uygulandı. Ayrıca, yolcularla sürekli tartışan bir şoförün çalışma kartı 1 yıl süreyle askıya alındı.

GÜRÜLTÜ KİRLİLİĞİ YAPAN MARKETE CEZA

Kocaeli Büyükşehir Belediyesi, çevre kirliliğiyle mücadele çalışmalarını da hassasiyetle sürdürüyor. Bu kapsamda, Çevre Koruma ve Kontrol Dairesi Başkanlığı’nın encümene sunduğu gündem maddesinde İzmit Tüysüzler Mahallesi’nde bulunan bir zincir markete yönelik gürültü kirliliği ihlali yer aldı. Market hakkında 111.361 TL idari para cezası kararı onaylandı.

Toplu taşımada huzuru bozan 78 şoföre ceza yazısı ilk önce En Gazete üzerinde ortaya çıktı.