Kendine saygısı olan hiçbir sağlık ve güvenlik yöneticisi, yüksekte çalışma, elle taşıma veya asbest için risk değerlendirmelerini ve prosedürlerini göz ardı etmez. İnternet hakkında konuştuğumuzda, çoğu insan taşıdığı insan kaynaklı trafiği düşünür: e-posta mesajları, web sayfaları, videolar ve anlık mesajlar. Gerçekte çoğu trafik insanlar arasında değil, bilgisayarlar arasındadır: veritabanı sorgularını, dosyaları, sensör verilerini ve kontrol sinyallerini içeren otomatikleştirilmiş, sessiz bilgi paketleri.
Nesnelerin İnterneti (IoT), birbirleriyle iletişim kurmak için interneti kullanan tüm cihazları kapsar. Bilgisayarlar veya insanlar tarafından uzaktan analiz için veri gönderebiliyorlar, komutlar alıyor olabilirler ve her ikisini de yapıyor olabilirler, cep telefonlarında ve akıllı TV’lerde olduğu gibi. Genellikle bu verilerin uç noktaları birbirinden birkaç metre ötededir, ancak trafik oraya ulaşmak için dünyanın dört bir yanından seker.
Bugün internet, benzin pompalarından nükleer santrallere kadar her şeyin kontrol sinyallerini taşıyor. Bu cihazların çoğu, herhangi bir sayıda farklı türde donanım ve yazılımı çalıştırabilen herhangi bir sensör, kontrolör ve aktüatör ağı için genel bir terim olan denetleyici kontrol ve veri toplama (SCADA) sistemlerinin bir parçasıdır.
Bu sistemleri kullanan bir siber saldırıyla ilk halka açık temas, 2010 yılında keşfedilen ve uranyum zenginleştirme santrifüjlerini yok etmek için tasarlandığı söylenen bir bilgisayar virüsü olan Stuxnet’ti ve bunda oldukça iyiydi. Kod, Siemens’in belirli bir yazılımını çalıştıran PLC’ler için ağları aradı ve değiştirdi; santrifüjler durumunda, onları unutulmaya döndürmek için.
Cihaz tasarımcılarının şimdiye kadar derslerini aldıklarını düşünürdünüz, ama bundan çok uzak. Geniş bant yönlendiriciden bebek telsizine kadar internete bağladığınız hemen hemen her şey, bilgisayar korsanlarının bildiği en az bir güvenlik açığına sahiptir. Tüm bu cihazlar birbirine bağlı olduğundan ve yerel ağlardaki güvenlik her zaman uçlarda olduğundan, zayıf korumalı bir cihazı kırmak ve sonra başka bir şey aramak için etrafta dolaşmak çok basittir.
Sağlık ve güvenlik uzmanları, elektronik kontrol sistemlerinin ele geçirilebileceği ve kuruluşunuzu risklere maruz bırakabileceği her yerde ekran değerlendirmelerinin ötesine geçmeye teşvik edilir. Sağlık ve Güvenlik Yönetimi için küresel olarak tanınan standartta (OHSAS 18001) belirtilen gereksinimler, bir kuruluşa IoT risklerine maruz kalmayı uygun şekilde belirlemek ve proaktif olarak yönetmek için gereken gerekli hususlarda rehberlik edecektir.
OHSAS 18001 Bölüm 4.3, kuruluşların sürekli olarak tehlike tanımlama risk değerlendirmesi yapmasını ve gerekli kontrollerin belirlenmesini belirtir. Riskin belge kayıtları, muhtemelen potansiyel IoT olaylarına karşı bir puan ve en kötüsü olması durumunda önerilen bir yanıt içermelidir. Kuruluşunuzun sağlık ve güvenlik yönetim sisteminin, sağlık ve güvenlik yönetim sistemleri için standart gereksinimlerle ne kadar uyumlu olduğunu görmek için bir boşluk analizi raporu isteyin.
