Trend Micro’nun yeni çalışması, Endüstriyel Denetim Sistemleri ve Operasyonel Teknoloji Altyapılarına yönelik tehditlerin ciddiyetini ortaya koydu
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro’nun son araştırması* güç, petrol, gaz ve üretim şirketlerinin yüzde 89’unun son bir yıl içinde üretimi ve güç arzını kıymetli ölçüde etkileyen siber ataklar yaşadığını ortaya koydu.
Trend Micro Stratejik Altyapılardan Sorumlu Lider Yardımcısı William Malik, “Dünya genelinde sürdürülebilir büyüme için sanayi alanında büyük bir dijitalleşme yaşanıyor. Lakin, siber taarruzları önlemek ya da hafifletmek için yetersiz donanıma sahip olan şirketler hem mali hem de prestij açısından çok büyük ziyana uğruyor. Şirketler, ağır ağ kontaklı BT ve OT ortamlarını tesirli bir formda yönetmek ve her iki ortamda da sınıfının en uygunu muhafaza sağlamak için tecrübeli bir iş ortağına gereksinim duyuyorlar” dedi.
Araştırmanın sonuçları, OT sistemlerini birkaç gün boyunca çevrimdışı bırakan ve ABD’nin doğu kıyısında yakıt bulmayı zorlaştıran Colonial Pipeline’a yönelik fidye yazılımı saldırısından tam bir yıl sonra açıklandı. Colonial Pipeline’a yapılan bu taarruz hala tipinin en büyük kritik altyapı (CNI) saldırısı olma özelliğini koruyor.
Kritik altyapılara yönelik hücumlardan etkilenen endüstriyel şirketlerin yaklaşık yarısı, siber güvenlik altyapılarını güzelleştirmek için büyük gayret gösterdi. Lakin, bu şirketler gelecekteki tehditlere karşı savunma için kâfi kaynağa ve bilgiye sahip değil.
Endüstriyel denetim sistemlerine ve operasyonel teknolojilere yönelik ataklar nedeniyle işleri kesintiye uğrayan şirketlerin ziyanı 2,8 milyon dolara ulaşıyor ve en büyük ziyanı petrol ve gaz dalı görüyor.
Çalışmaya katılanların neredeyse dörtte üçü (yüzde 72) yıl içinde Endüstriyel Denetim Sistemleri ve OT ortamlarında siber atak nedeniyle en az altı sefer kesintiye uğradıklarını belirtti.
Araştırmanın öbür bulguları şöyle:
- Çalışmaya katılanların yüzde 40’ı birinci saldırıyı engelleyemedi.
- Çeşitli aksaklıklar yaşadıklarını belirtenlerin yüzde 48’i gelecekteki siber riskleri en aza indirmek için daima uygunlaştırma yapamadıklarını tabir etti.
- Bulut teknolojilerine yönelik gelecekteki yatırımlar (yüzde 28) ve özel 5G kurulumları (yüzde 26) çalışmaya katılanlar ortasında siber güvenlikle ilgili en itici iki güç olarak öne çıktı.
- OT güvenliği, risklere dayalı güvenlik açısından bilişim teknolojilerine nazaran şimdi kâfi olgunlukta değil.
Karma BT ve OT ortamlarına bulut ve 5G teknolojilerinin eklenmesi, endüstriyel operasyonları ve sistemleri süratli bir formda dönüştürdü. Kuruluşların eğrinin önünde kalmaları ve işletme varlıklarını müdafaaları için güvenlik tedbirleri almaları gerekiyor. Risk ve tehdit görünürlüğünün güzelleştirilmesi, inançlı bir endüstriyel bulut ve özel ağ için atılması gereken en değerli adım olarak öne çıkıyor.
Ricoh ABD Bilgi Güvenliğinden Sorumlu Lider Yardımcısı David Levine, “Trend Micro, en başından itibaren beklentilerimizi aştı ve o günden itibaren geriye bakmamıza gerek kalmadı. Trend Micro ile süratli bir irtibat ve anında müdahale yetenekleri elde ediyorsunuz. Tesirli ve yenilikçi araçları şahane bir iş paydaşlığıyla bir ortaya gelerek süreçleri meselesiz hale getiriyor” dedi.
Trend Micro’nun tümleşik siber güvenlik platformu, operasyonları desteklemek için farklı teknolojilerin entegre edildiği karmaşık endüstriyel ortamlarda şirketlere 5G ve Endüstriyel Denetim Sistemlerine uyarlanabilen ileri seviye tespit ve müdahale yetenekleri sağlıyor. Trend Micro’nun Endüstriyel Denetim Sistemleri ve OT güvenliğine yönelik tahlilleri hakkında daha fazla bilgi için trendmicro adresini ziyaret edebilirsiniz.
* Trend Micro, çalışma kapsamında Almanya, ABD ve Japonya’da petrol, gaz ve imalat dallarında faaliyet gösteren şirketlerde çalışan 900 siber güvenlik yöneticisi ile görüştü.
Kaynak: (BHA) – Beyaz Haber Ajansı