Trend Micro’nun yeni çalışması, Endüstriyel Denetim Sistemleri ve Operasyonel Teknoloji Altyapılarına yönelik tehditlerin ciddiyetini ortaya koydu
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro’nun son araştırması* güç, petrol, gaz ve üretim şirketlerinin yüzde 89’unun son bir yıl içinde üretimi ve güç arzını kıymetli ölçüde etkileyen siber akınlar yaşadığını ortaya koydu.
Trend Micro Stratejik Altyapılardan Sorumlu Lider Yardımcısı William Malik, “Dünya genelinde sürdürülebilir büyüme için sanayi alanında büyük bir dijitalleşme yaşanıyor. Fakat, siber atakları önlemek ya da hafifletmek için yetersiz donanıma sahip olan şirketler hem mali hem de prestij açısından çok büyük ziyana uğruyor. Şirketler, ağır ağ ilişkili BT ve OT ortamlarını tesirli bir biçimde yönetmek ve her iki ortamda da sınıfının en güzeli müdafaa sağlamak için tecrübeli bir iş ortağına gereksinim duyuyorlar” dedi.
Araştırmanın sonuçları, OT sistemlerini birkaç gün boyunca çevrimdışı bırakan ve ABD’nin doğu kıyısında yakıt bulmayı zorlaştıran Colonial Pipeline’a yönelik fidye yazılımı saldırısından tam bir yıl sonra açıklandı. Colonial Pipeline’a yapılan bu hücum hala cinsinin en büyük kritik altyapı (CNI) saldırısı olma özelliğini koruyor.
Kritik altyapılara yönelik hücumlardan etkilenen endüstriyel şirketlerin yaklaşık yarısı, siber güvenlik altyapılarını güzelleştirmek için büyük uğraş gösterdi. Fakat, bu şirketler gelecekteki tehditlere karşı savunma için kâfi kaynağa ve bilgiye sahip değil.
Endüstriyel denetim sistemlerine ve operasyonel teknolojilere yönelik akınlar nedeniyle işleri kesintiye uğrayan şirketlerin ziyanı 2,8 milyon dolara ulaşıyor ve en büyük ziyanı petrol ve gaz kesimi görüyor.
Çalışmaya katılanların neredeyse dörtte üçü (yüzde 72) yıl içinde Endüstriyel Denetim Sistemleri ve OT ortamlarında siber hücum nedeniyle en az altı kere kesintiye uğradıklarını belirtti.
Araştırmanın öteki bulguları şöyle:
- Çalışmaya katılanların yüzde 40’ı birinci saldırıyı engelleyemedi.
- Çeşitli aksaklıklar yaşadıklarını belirtenlerin yüzde 48’i gelecekteki siber riskleri en aza indirmek için daima düzgünleştirme yapamadıklarını tabir etti.
- Bulut teknolojilerine yönelik gelecekteki yatırımlar (yüzde 28) ve özel 5G kurulumları (yüzde 26) çalışmaya katılanlar ortasında siber güvenlikle ilgili en itici iki güç olarak öne çıktı.
- OT güvenliği, risklere dayalı güvenlik açısından bilişim teknolojilerine nazaran şimdi kâfi olgunlukta değil.
Karma BT ve OT ortamlarına bulut ve 5G teknolojilerinin eklenmesi, endüstriyel operasyonları ve sistemleri süratli bir formda dönüştürdü. Kuruluşların eğrinin önünde kalmaları ve işletme varlıklarını müdafaaları için güvenlik tedbirleri almaları gerekiyor. Risk ve tehdit görünürlüğünün uygunlaştırılması, inançlı bir endüstriyel bulut ve özel ağ için atılması gereken en kıymetli adım olarak öne çıkıyor.
Ricoh ABD Bilgi Güvenliğinden Sorumlu Lider Yardımcısı David Levine, “Trend Micro, en başından itibaren beklentilerimizi aştı ve o günden itibaren geriye bakmamıza gerek kalmadı. Trend Micro ile süratli bir bağlantı ve anında müdahale yetenekleri elde ediyorsunuz. Tesirli ve yenilikçi araçları kusursuz bir iş paydaşlığıyla bir ortaya gelerek süreçleri problemsiz hale getiriyor” dedi.
Trend Micro’nun tümleşik siber güvenlik platformu, operasyonları desteklemek için farklı teknolojilerin entegre edildiği karmaşık endüstriyel ortamlarda şirketlere 5G ve Endüstriyel Denetim Sistemlerine uyarlanabilen ileri seviye tespit ve müdahale yetenekleri sağlıyor. Trend Micro’nun Endüstriyel Denetim Sistemleri ve OT güvenliğine yönelik tahlilleri hakkında daha fazla bilgi için trendmicro adresini ziyaret edebilirsiniz.
* Trend Micro, çalışma kapsamında Almanya, ABD ve Japonya’da petrol, gaz ve imalat dallarında faaliyet gösteren şirketlerde çalışan 900 siber güvenlik yöneticisi ile görüştü.
Kaynak: (BHA) – Beyaz Haber Ajansı
