Buna ek olarak, düşük maliyetli ve uzun ömürlü cihazlar, yazılım güncellemesi veya güvenlik yamaları nadiren bir önceliktir.
IDC verilerine göre, Meksika'da M2M çözümlerinin en çok benimsenmesi lojistik, üretim ve kamu hizmetleridir. Bu uygulamalar gerçek zaman koşullarına izin verir, işlemleri otomatikleştirir ve operasyonel verimliliği artırır. Ancak bağlı cihazların sayısı arttıkça, saldırı yüzeyi de artar.
Orjuela, “Zorluk şu ki, Avrupa gibi diğer bölgelerin aksine, Meksika M2M çözümleri için minimum güvenlik standartlarını tanımlayan zorunlu bir düzenleyici çerçeve oluşturmadı.” Dedi.
Küresel standartların ağırlığı
Bu boşlukla karşı karşıya kalan bazı şirketler, çözümlerinin birlikte çalışabilmesini ve küresel ekosistemlere ihraç edilebileceğinden veya entegre edilebilmesini sağlamak için GSMA veya IoT Güvenlik Vakfı tarafından tanımlananlar gibi uluslararası standartları benimsemeye kararlıdır. Bu uygulama sadece yerel geliştiricilerin rekabet gücünü geliştirmekle kalmaz, aynı zamanda siber suçlamalara karşı yanıt kapasitesini de güçlendirir.
Aai'nin sözcüsü, “İyi kurulmuş standartlar kullanıldığında, bazı riskler beklenebilir ve olası bir saldırı karşısında daha hızlı hareket edebilir. Buna ek olarak, bu gereksinimlerin vazgeçilmez olduğu uluslararası değer zincirlerine katılmanıza izin verir.” Dedi.
Bununla birlikte, küresel standartların benimsenmesi Meksika'da gönüllü bir karardır. Bu arada, eyalet hükümetlerinin altyapılarını dijitalleştirmeye kararlı olduğu su, elektrik veya kentsel hareketlilik gibi sektörlerde, birçok çözüm ayrılmaz bir risk analizi veya bağımsız bir güvenlik değerlendirmesi olmadan uygulanır.
2022'de Meksika Senatosu, otomatik sistemler ve IoT cihazları için yükümlülükleri içeren bir siber güvenlik yasası oluşturmak için bir girişim tartıştı, ancak proje ilerlemedi. Güncellenmiş bir yasal çerçeve olmadan, güvenlik önerileri operatörlerin ve üreticilerin elinde kalır.
“Meksika, sadece mevcut tehditleri değil, aynı zamanda M2M trafiğinin üstel büyümesini de göz önünde bulunduran ulusal bir siber güvenlik politikasına ihtiyaç duyuyor. Milyonlarca cihazı, bu verilerin güvenli olup olmadığını veya bu ağların saldırı durumunda kontrol edilip edilemeyeceğini bilmeden kritik altyapıya bağlıyoruz,” dedi Camilo Gutiérrez AMAYA, eset laterlikte bir araştırmacı olan, cyberity'de bir araştırmacı.
Ülke bağlantı altyapısını genişletirken, tehditler de sofistike. Suç grupları ve aktörler, birkaç yıl önce boru hattı vakası ile olduğu gibi, endüstriyel cihazları ve kentsel sensörleri daha karmaşık operasyonlar için bir ağ geçidi olarak ihlal etmeye ilgi gösteriyor.
IDC verilerine göre, Meksika'da M2M çözümlerinin en çok benimsenmesi lojistik, üretim ve kamu hizmetleridir. Bu uygulamalar gerçek zaman koşullarına izin verir, işlemleri otomatikleştirir ve operasyonel verimliliği artırır. Ancak bağlı cihazların sayısı arttıkça, saldırı yüzeyi de artar.
Orjuela, “Zorluk şu ki, Avrupa gibi diğer bölgelerin aksine, Meksika M2M çözümleri için minimum güvenlik standartlarını tanımlayan zorunlu bir düzenleyici çerçeve oluşturmadı.” Dedi.
Küresel standartların ağırlığı
Bu boşlukla karşı karşıya kalan bazı şirketler, çözümlerinin birlikte çalışabilmesini ve küresel ekosistemlere ihraç edilebileceğinden veya entegre edilebilmesini sağlamak için GSMA veya IoT Güvenlik Vakfı tarafından tanımlananlar gibi uluslararası standartları benimsemeye kararlıdır. Bu uygulama sadece yerel geliştiricilerin rekabet gücünü geliştirmekle kalmaz, aynı zamanda siber suçlamalara karşı yanıt kapasitesini de güçlendirir.
Aai'nin sözcüsü, “İyi kurulmuş standartlar kullanıldığında, bazı riskler beklenebilir ve olası bir saldırı karşısında daha hızlı hareket edebilir. Buna ek olarak, bu gereksinimlerin vazgeçilmez olduğu uluslararası değer zincirlerine katılmanıza izin verir.” Dedi.
Bununla birlikte, küresel standartların benimsenmesi Meksika'da gönüllü bir karardır. Bu arada, eyalet hükümetlerinin altyapılarını dijitalleştirmeye kararlı olduğu su, elektrik veya kentsel hareketlilik gibi sektörlerde, birçok çözüm ayrılmaz bir risk analizi veya bağımsız bir güvenlik değerlendirmesi olmadan uygulanır.
2022'de Meksika Senatosu, otomatik sistemler ve IoT cihazları için yükümlülükleri içeren bir siber güvenlik yasası oluşturmak için bir girişim tartıştı, ancak proje ilerlemedi. Güncellenmiş bir yasal çerçeve olmadan, güvenlik önerileri operatörlerin ve üreticilerin elinde kalır.
“Meksika, sadece mevcut tehditleri değil, aynı zamanda M2M trafiğinin üstel büyümesini de göz önünde bulunduran ulusal bir siber güvenlik politikasına ihtiyaç duyuyor. Milyonlarca cihazı, bu verilerin güvenli olup olmadığını veya bu ağların saldırı durumunda kontrol edilip edilemeyeceğini bilmeden kritik altyapıya bağlıyoruz,” dedi Camilo Gutiérrez AMAYA, eset laterlikte bir araştırmacı olan, cyberity'de bir araştırmacı.
Ülke bağlantı altyapısını genişletirken, tehditler de sofistike. Suç grupları ve aktörler, birkaç yıl önce boru hattı vakası ile olduğu gibi, endüstriyel cihazları ve kentsel sensörleri daha karmaşık operasyonlar için bir ağ geçidi olarak ihlal etmeye ilgi gösteriyor.
