Kaspersky’nin Kaspersky ICS Güvenlik Araştırması 2022 OT Güvenlik Sonuçlarını Güzelleştirmenin Yedi Anahtarı başlıklı yeni raporu Escort Kumkapı endüstriyel işletmelerin yüzde 20’sinin üretim süreçlerini yahut otomasyon sistemlerini etkilediği durumlarda siber güvenlik eserlerini kapatma eğiliminde olduğunu ortaya koydu Genel olarak kuruluşların yüzde 29’u orta sıra bu çeşit problemlerle karşılaşırken Kumkapı Escort Bayan yüzde 59’u bu problemlerle en az bir kere yüz yüze geldi Bunların hepsinin sebebi uyumluluk ikilemine bağlanıyor
Güvenlik tahlillerini operasyonel teknoloji ortamında uygularken kuruluşların güvenlik ve üretim sürekliliği ortasında bir Kumkapı Escort istikrar kurması hayati kıymet taşıyor Aksi takdirde üretim kesintilerinden kaynaklanan plansız duraklamalar kimi varsayımlara nazaran şirketlere saatte 260 bin dolara kadar mal olabiliyor
Bu dengeyi bulmak kimi kurumlar için siber muhafaza tedbirlerini kapatmalarına neden olacak kadar güç olurken öbürleri bu alternatiflerden birini seçmeye odaklanıyor Ankete katılanların çoğunluğu 80 bu ikilemden kaçınmak için üretim ve otomasyon sistemlerini değiştirmeyi tercih ederken 40’ı siber güvenlik ayarlarını değiştirmeyi tercih ediyor Öteki bir 44’lük kesim ise sorunun satıcı yahut güvenlik sağlayıcısında olduğuna inanıyor ve üretim süreçlerinin etkilenmemesi için güvenlik sağlayıcılarını değiştirmeyi tercih ediyor
Şirketlerin uyumluluk problemlerinin ardındaki muhtemel sebeplerden biri operasyonel teknolojilerin OT yahut endüstriyel denetim sistemlerinin ICS yeniliğini yitirmiş olması ve yükseltilememesi halinde öne çıkıyor Kuzey Amerika’daki yüksek teknolojiyle üretim yapan iştirakçilerden biri şunları söylüyor OT ve ICS ile ilgili en büyük sıkıntımız, sahip olduğumuz ekipmanın mevcut düzeyinin üzerine yükseltilememesi. Üreticiler mevcut sistemlerimize dair rastgele bir yükseltme sunmuyor. Korunmasız ve savunmasız kalmaya devam eden modası geçmiş platformlarda sıkışıp kaldık”. Nitekim de ankete katılanlara nazaran, ortalama bir endüstriyel tertibin OT ağlarındaki her altı adet son noktadan birini güncellemesi imkânsız durumda (16).
Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Kirill Naboyshchikov şunları söylüyor: “Geçmişte mülk sahipleri, bir endüstriyel tertibin temel iş süreçlerinden sorumlu müdafaa ve otomasyon sistemlerinin, ekipmanın kullanım ömrü boyunca bozulmadan kalacağını ve mümkün ayar değişiklikleri dışında bunun onlarca yıl boyunca süreceğini varsayıyordu. Sistemleri bir bütün olarak devreye almak, rastgele bir değişiklik yapılacaksa test ve devreye alma sürecini tekrar eksiksiz olarak yapmak yaygın bir uygulamaydı. Lakin yeni kuşak dijital otomasyon sistemlerinin devreye girmesiyle, bunun artık geçerli olmadığı pek çok örnek var. Bu nedenle hem genel emelli hem özel bilgisayar tabanlı otomasyon sistemleri, güvenlik alt sistemleri, araçları ve süreçleriyle donatılmalıdır. Bu sistem, satıcı onaylı, bütünsel ve merkezi olarak yönetilen bir müdafaa sistemine sahip olmalı kalıcı güvenlik açığı izleme ve uyumluluk taraması sunmalı, ağa müsaadesiz giriş, anormallik tespiti, güncelleme, yama idaresi ve sürüm denetimi sağlamalıdır.”
Kaspersky OT ICS müdafaasından ödün vermemek için aşağıdaki tahlilleri öneriyor
- Ağ segmentasyonu ve erişim denetimi üzere OT ICS güvenliği için temel siber güvenlik uygulamaları benimsenmelidir Kritik güvenlik açıklarını ortaya çıkarmak için tertipli olarak güvenlik kontrolü yahut sızma testi yapılmalıdır
- İnsan yanlışından kaynaklanan atak risklerini en aza indirmek için çalışanlar ortasındaki genel güvenlik şuuru geliştirilmelidir Özel kurslarla OT mühendislerinin güvenlik maharetlerini artırmak muhafaza uğraşlarını daha tesirli hale getirebilir
- Endüstriyel denetim sistemleri ICS için Kaspersky Threat Intelligence Portal üzere güvenlik açığı bilgi tabanlarına sahip bir tehdit istihbarat hizmeti kullanılmalıdır Bu hizmet süreç ihtiyaçları sistem sertifika gereksinimleri yahut uyumluluk meseleleri nedeniyle yamalar şimdi mevcut değilse yahut yüklenemiyorsa güvenlik açıkları ve hafifletici tedbirler hakkında bilgi toplayıp sunar
- Farklı otomasyon satıcılarıyla entegrasyonları test etmiş başarısı kanıtlanmış güvenlik tahlilleri tercih edilmelidir Kaspersky Industrial CyberSecurity 30’dan fazla endüstriyel sistem tedarikçisinin entegrasyonlarını test ederek OT ICS ağları ve noktaları için güçlü müdafaa sağlıyor
Kaynak BHA Beyaz Haber Ajansı