Endüstriyel Nesnelerin İnterneti (IIoT) Veri Güvenliği:
IIoT Ortamlarında Karşılaşılan Riskler, Zorluklar ve Güvenlik Tehditleri
yazar Dr. Serap OĞUZ TANATAR | 9 Eylül 2025

Üretimin kritik hatlarının bir siber saldırı nedeniyle durma noktasına geldiğini düşünün. Böyle bir durumda yalnızca milyonlarca dolarlık maddi kayıp yaşanmaz; aynı zamanda tedarik zinciri haftalar boyunca aksayabilir. Bu tür senaryolarda Endüstriyel Nesnelerin İnterneti (IIoT) sistemleri, yalnızca verilerin güvenliğini sağlamak için değil, aynı zamanda operasyonel sürekliliğin korunması açısından da kritik bir rol oynar.
Bu blog serimizin önceki yazısında, IIoT veri güvenliğinin temel kavramlarını ele almış ve IIoT sistemlerinin geleneksel BT (IT) sistemlerinden hangi yönleriyle ayrıldığını incelemiştik. Gerçek zamanlı veri akışları, siber-fiziksel entegrasyon ve kritik süreçlerin kesintisiz devam etmesi gerekliliğinin, IIoT ortamlarında veri güvenliğine yaklaşımı yeniden şekillendirdiğini vurgulamıştık. Bu bölümde ise bir adım daha ileri giderek, IIoT ortamlarında güvenliğin sağlanmasında karşılaşılan temel zorlukları, bu sistemlere özgü riskleri ve en yaygın saldırı vektörlerini ele alacağız.
What are the challenges in ensuring IIoT security?
The challenges of securing IIoT environments stem from the nature of industrial operations, the devices involved, and the inherent risks of cyber-physical systems:
Karmaşıklık ve Ölçek
IIoT ortamlarında birbirine bağlı cihazların, sistemlerin ve ağların sayısının oldukça fazla olması, son derece karmaşık ve yönetilmesi güç bir güvenlik ortamı oluştururken aynı zamanda saldırı yüzeyini de önemli ölçüde genişletir. Bu büyük ölçek, güvenlik kontrollerinin kapsamlı şekilde izlenmesini ve yönetilmesini doğal olarak zorlaştırmaktadır. Ayrıca, IIoT cihazlarının çoğu zaman geniş coğrafi alanlara dağılmış olması (örneğin bir petrol sahasına yayılmış sensörler gibi), güvenlik mekanizmalarının güncel tutulması ve cihazların bakımının etkin şekilde gerçekleştirilebilmesi için güvenilir uzaktan yönetim sistemlerini zorunlu kılmaktadır.
Eski (Legacy) Sistemlerin Entegrasyonu
Endüstriyel tesislerde eski (legacy) sistemlerin yaygın olarak kullanılmaya devam etmesi, IIoT güvenliğinin sağlanmasındaki en önemli zorluklardan biridir. Birçok makine, bilinen güvenlik açıklarını barındıran eski donanım bileşenleri ve güncelliğini yitirmiş yazılımlarla çalışmaktadır (IOTSI, n.d.). Bu sistemler çoğu zaman modern güvenlik özelliklerinden yoksun oldukları için, günümüz ağlarına bağlandıklarında saldırılara karşı doğası gereği savunmasız hale gelmektedir.
Güvenlik dikkate alınmadan tasarlanmış ve temel güvenlik işlevlerinden yoksun eski sistemlerin yaygın biçimde kullanılmaya devam etmesi, giderilmemiş güvenlik açıklarıyla dolu bir ortamın oluşmasına neden olmaktadır. Bilgi teknolojileri (IT) güvenliğinin temel uygulamalarından biri olan yama yönetimi ise bu sistemlerde çoğu zaman uygulanabilir değildir. Sonuç olarak, güvenlik açıkları sürekli varlığını korur ve bu risklerin ağ segmentasyonu, erişim kontrolleri ve ek güvenlik önlemleri gibi dış mekanizmalarla yönetilmesi gerekir.
Operasyonel Kısıtlar
Endüstriyel ortamlar, güvenlik çalışmalarını zorlaştıran kendine özgü operasyonel kısıtlar barındırır. Bunların başında yama yönetimindeki güçlükler gelir. Bir cihaza yama uygulamak amacıyla sistemin durdurulması, tüm üretim hattının kesintiye uğramasına neden olabilir. Ayrıca IIoT sistemlerinde yazılım güncellemelerinin doğru şekilde uygulanabilmesi için çoğu zaman üretici firma tarafından yetkilendirilmiş uzman teknisyenlerin müdahalesi gerekir. Bu durum, yama sürecini hem karmaşık hem de zaman alıcı hâle getirir. Sonuç olarak, birçok IIoT cihazı aylarca hatta yıllarca giderilmemiş güvenlik açıklarıyla çalışmaya devam etmektedir (Trend Micro, 2019).
Bunun yanında, tescilli (proprietary) yazılımlar ve üretici bağımlılığı da güvenlik yönetimini daha karmaşık hâle getirir. Endüstriyel tesislerde farklı üreticilere ait çok sayıda tescilli yazılım kullanılmaktadır. Bu yazılımların güncellenmesi ve yamalanması genellikle üreticilerin kontrolünde olduğundan, üreticilerin güvenlik güncellemelerini geciktirmesi veya ürün yazılımı (firmware) güncellemelerinin kötü niyetli kişiler tarafından ele geçirilmesi durumunda IIoT sistemleri önemli ölçüde risk altına girmektedir (Trend Micro, 2019).
İnsan Faktörü
İnsan hatası, IIoT ortamlarında güvenliği tehdit eden en önemli risklerden biri olmaya devam etmektedir. IIoT güvenliği konusundaki kullanıcı farkındalığı ve IIoT güvenlik açıklarının giderilmesine yönelik uzmanlık düzeyi, tüm kullanıcı gruplarında oldukça düşüktür (World Economic Forum, 2018). Bu farkındalık eksikliği, siber güvenlik alanındaki nitelikli personel yetersizliğiyle birleştiğinde, çalışanların istemeden güvenlik açıkları oluşturmasına veya güvenli çalışma prosedürlerine uygun hareket etmemesine neden olabilmektedir. Bunun yanı sıra, kurum içinden kaynaklanan tehditler (insider threats) de önemli bir risk oluşturmaktadır. Örneğin, işten ayrılan veya işine son verilen mühendislerin uzaktan erişim sağlayarak endüstriyel operasyonları durdurduğu vakalar raporlanmıştır (Thryft, 2018). Düşük kullanıcı farkındalığı, siber güvenlik beceri eksikliği ve IIoT cihazlarında varsayılan yapılandırmaların (örneğin varsayılan kullanıcı adı ve parolaların) yaygın olarak kullanılmaya devam etmesi, çoğu zaman yalnızca teknik çözümlere odaklanılması nedeniyle göz ardı edilen kritik güvenlik zafiyetleri oluşturmaktadır (Nasstar, 2025).
Bu durum, en gelişmiş güvenlik teknolojileri kullanılsa dahi insan faktörünün güvenlik zincirindeki en zayıf halka olabileceğini göstermektedir. Bu nedenle, kapsamlı kullanıcı eğitimleri ve güvenlik politikalarının etkin şekilde uygulanması, teknik güvenlik kontrolleri kadar temel bir gereklilik olarak değerlendirilmelidir. Farklı kaynakların düşük kullanıcı farkındalığı, uzman personel eksikliği ve varsayılan parolaların kullanımı gibi insan odaklı sorunlara ortak şekilde dikkat çekmesi, bu problemlerin yalnızca teknik güvenlik açıklarından ibaret olmadığını; aynı zamanda insan ve süreç yönetimindeki eksikliklerden kaynaklandığını ortaya koymaktadır. Kullanıcılar risklerin farkında olmadığında veya temel siber güvenlik uygulamalarını hayata geçirmediğinde, en gelişmiş teknolojik çözümler dahi etkisiz kalabilmektedir. Bu nedenle IIoT güvenlik stratejilerinin yalnızca teknolojiye değil, aynı zamanda insan faktörüne ve süreçlerin etkin yönetimine de bütüncül bir yaklaşımla odaklanması gerekmektedir.
Veri Bütünlüğü ve Gizliliği
Veri bütünlüğü ve gizliliğinin korunması, IIoT ortamlarının güvenliğinde kritik öneme sahiptir. Ancak yeni teknolojilerin hızla devreye alınması sürecinde veri şifreleme mekanizmalarının yeterince uygulanmaması sık karşılaşılan bir durumdur. Bu eksiklik, hassas verilerin iletim veya depolama sırasında yetkisiz kişiler tarafından ele geçirilmesine, değiştirilmesine ya da manipüle edilmesine olanak tanımakta ve hem veri güvenliğini hem de endüstriyel operasyonların güvenilirliğini ciddi şekilde riske atmaktadır.
IIoT Ortamlarında Yaygın Tehditler
IIoT sistemlerinin birbirine bağlı yapısı ve kendilerine özgü güvenlik zafiyetleri, bu sistemleri siber saldırganlar için cazip hedefler haline getirmektedir. Bu nedenle, yaygın saldırı türlerinin ve saldırganlar tarafından kullanılan yöntemlerin iyi anlaşılması, etkili savunma stratejilerinin geliştirilmesi açısından kritik öneme sahiptir.
Aşağıdaki tabloda, IIoT ortamlarında gerçekleşmiş siber saldırılara ilişkin somut örnekler yer almaktadır. Bu örnekler, tehdit aktörlerinin kullandığı farklı saldırı yöntemlerini ve bu saldırıların gerçek dünyada yol açabileceği ciddi sonuçları ortaya koymaktadır.

Zararlı Yazılımlar (Malware) ve Fidye Yazılımları (Ransomware)
Fidye yazılımları (ransomware), günümüzde kötü niyetli aktörlerin en sık başvurduğu saldırı yöntemlerinden biridir. Bunun temel nedeni, "çifte kazanç" sağlamalarıdır: Bir yandan verileri şifreleyip sistemlerden dışarı sızdırırken, diğer yandan operasyonları durma noktasına getirerek iş sürekliliğini kesintiye uğratırlar (Asimily, n.d.). WannaCry, NotPetya, Ryuk ve Locky gibi yaygın fidye yazılımı aileleri, hem bilinen hem de sıfır gün (zero-day) güvenlik açıklarından yararlanarak kritik altyapılar üzerinde yıkıcı etkilere neden olmuştur (Tariq, 2024).
Farklı zararlı yazılım türleri, çeşitli saldırı senaryolarının gerçekleştirilmesinde yaygın olarak kullanılmaktadır. Bunlardan bazıları şunlardır:
- InfoStealer: Ele geçirilen cihazlardan kullanıcı adı, parola ve oturum bilgileri gibi hassas kimlik doğrulama verilerini toplar.
- Botnet: Saldırganların çok sayıda cihaz üzerinde uzaktan kontrol sağlamasına ve bu cihazları koordineli saldırılarda kullanmasına olanak tanır.
Bu zararlı yazılımlar, aşağıdaki gibi ek saldırıların gerçekleştirilmesine de zemin hazırlamaktadır:
- Parola Tahmin Saldırıları: Yaygın veya zayıf parolalar otomatik olarak denenerek sistemlere yetkisiz erişim sağlanmaya çalışılır.
- Kimliğe Bürünme Saldırıları: Ele geçirilen kullanıcı bilgileri kullanılarak meşru kullanıcılar taklit edilir ve sistemlere yetkili erişim elde edilir.
Endüstriyel sistemlerin düzensiz biçimde modernize edilmesi ve birçok IIoT cihazının varsayılan parolalarla kullanıma sunulması, güncel olmayan yazılımlarla çalışması ve zayıf şifreleme mekanizmalarına sahip olması gibi güvenlik eksiklikleri, bu ortamları siber saldırganlar açısından giderek daha cazip hedefler hâline getirmiştir (Tariq, 2024).
Bunun sonucunda saldırganlar, geleneksel BT sistemlerine kıyasla daha düşük seviyede korunan ancak başarılı bir ihlal durumunda çok daha büyük etkiler yaratabilen Operasyonel Teknoloji ve IIoT ortamlarına yönelmektedir. Bu sistemlerde meydana gelebilecek fiziksel üretim kesintileri ve operasyonel aksaklıklar, fidye yazılımlarını saldırganlar açısından son derece etkili bir baskı ve şantaj aracı hâline getirmektedir. Saldırganlar, minimum çabayla maksimum etki oluşturmayı hedeflemektedir. Endüstriyel sistemlerin çoğu zaman yetersiz korunması ve olası ihlallerin ciddi fiziksel ya da finansal kayıplara yol açabilmesi, bu sistemleri oldukça değerli hedefler hâline getirmektedir. Fidye yazılımlarının sunduğu "çifte avantaj" —verilerin şifrelenmesi ve operasyonların durdurulması— bu durumu açıkça ortaya koymaktadır.
Yetkisiz Erişim
Kullanıcıların varsayılan parolaları değiştirmemesi veya bu konuda ihmal göstermesi, sistem kontrol mekanizmalarına yetkisiz erişime olanak tanıyan kritik bir güvenlik zafiyeti oluşturmaktadır. Zayıf kimlik doğrulama mekanizmaları ve çok faktörlü kimlik doğrulamanın (Multi-Factor Authentication - MFA) kullanılmaması ise saldırganlar için kolay erişim noktaları yaratmaktadır.
Birçok IIoT sistemi, cihazlar arasındaki iletişimi sağlamak amacıyla Uygulama Programlama Arayüzlerini (Application Programming Interfaces - API) kullanmaktadır. Ancak bu API'ler güvenli bir şekilde yapılandırılmadığında, aşağıdaki gibi çeşitli saldırılara karşı savunmasız hale gelir:
- SQL Enjeksiyonu: Veritabanlarında bulunan hassas bilgilerin yetkisiz kişiler tarafından ele geçirilmesine veya dışarı sızdırılmasına neden olabilir.
- Dağıtık Hizmet Engelleme Saldırıları (DDoS): Sistem kaynaklarını aşırı yükleyerek hizmetlerin kullanılamaz hâle gelmesine ve operasyonların kesintiye uğramasına yol açabilir (IIoT Security, n.d.).
Dinleme (Eavesdropping) ve Ortadaki Adam (Man-in-the-Middle) Saldırıları
Saldırganlar, kablosuz ağlar üzerinden daha önce iletilmiş meşru mesajları ele geçirerek bunları değiştirdikten sonra yeniden gönderebilirler. Bu tür saldırılar tekrar saldırıları (Replay Attacks) olarak adlandırılır.
Bunun yanı sıra saldırganlar, ağ trafiğini izleyerek cihazlar arasındaki veri iletişimini ele geçirebilir ve iletişime müdahale edebilir. Bu saldırı yöntemi ise Ortadaki Adam (Man-in-the-Middle - MitM) saldırısı olarak bilinmektedir. Replay ve MitM saldırıları, veri bütünlüğünü bozmanın yanı sıra veri gizliliğini de ciddi biçimde tehlikeye atmaktadır (Asimily, n.d.).
Yanlış yapılandırılmış sistemler veya güvenli olmayan iletişim protokolleri, hem iletilen verilerin hem de IIoT cihazlarının saldırganlar tarafından erişilebilir hale gelmesine neden olabilmektedir.
Tedarik Zinciri Saldırıları
IIoT ekosisteminde giderek önem kazanan tehditlerden biri de tedarik zinciri saldırılarıdır. Saldırganlar, cihazlar son kullanıcıya ulaşmadan önce ürün yazılımı güncellemelerini ele geçirerek bu güncellemelere zararlı yazılımlar yerleştirebilmektedir. Tedarik zincirinin herhangi bir aşamasında cihazların veya yazılımların ele geçirilmesi, yalnızca ilgili bileşeni değil, tüm sistemin güvenilirliğini ve bütünlüğünü riske atmaktadır. Ayrıca bu durum, saldırganların gelecekte gerçekleştirecekleri saldırılar için sisteme kalıcı bir arka kapı (backdoor) yerleştirmelerine de olanak sağlayabilmektedir.
Hizmet Engelleme (Denial of Service - DoS) Saldırıları
Hizmet Engelleme (Denial of Service - DoS) saldırıları, hedef sistemi aşırı miktarda trafikle yükleyerek normal hizmet veremez hale getirmeyi amaçlar. IIoT ortamlarında gerçekleştirilen bu saldırılar, kritik endüstriyel süreçlerin kesintiye uğramasına neden olabilir ve enerji, üretim, ulaşım gibi birden fazla sektörü etkileyebilecek büyük çaplı hizmet kesintilerine yol açabilir.
Bu blog serisinin bir sonraki yazısında, IIoT ortamlarında veri güvenliğini sağlamak amacıyla uygulanabilecek strateji ve çözümleri ele alacağız. Ayrıca, güvenliği güçlendiren sektör standartları ile yönetişim yaklaşımlarını inceleyerek IIoT sistemlerinde sürdürülebilir ve etkili bir güvenlik yapısının nasıl oluşturulabileceğini değerlendireceğiz.
Kaynakça
Asimily, (n.d.). 6 Common IIoT Cyberattacks Manufacturers.
Gargan, R. (2024). IIoT Security. Netmaker.
IOTSI. (n.d.). Guide tı IIoT Security Best Practices, Use Cases, and Mitigation Strategies. IoT Security Institute.
Nasstar. (2025). The Ultimate Guide to IIoT Security: Challenges & Solutions.
QuestDB. (n.d.). Industrial IoT (IIoT) Data.
Tariq, U. (2024). Combatting ransomware in ZephyrOS-activated industrial IoT environmetns. Heliyon. 2024 Apr 22;10(9):e29917.
Thryft, A. R. (2018). Real-life Industrial IoT Cyberattack Scenarios. EE Times.
TME Systems. (2025). Industrial IoT Security.
Trend Micro. (2019). The IIoT Attack Surface: Threats and Security Solutions.
World Economic Forum. (2018). The IIoT Safety and Security Protocol.