Trend Micro’nun yeni çalışması, Endüstriyel Kontrol Sistemleri ve Operasyonel Teknoloji Altyapılarına yönelik tehditlerin ciddiyetini ortaya koydu
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro’nun son araştırması* enerji, petrol, gaz ve üretim şirketlerinin yüzde 89’unun son bir yıl içinde üretimi ve enerji arzını önemli ölçüde etkileyen siber saldırılar yaşadığını ortaya koydu.
Trend Micro Stratejik Altyapılardan Sorumlu Başkan Yardımcısı William Malik, “Dünya genelinde sürdürülebilir büyüme için endüstri alanında büyük bir dijitalleşme yaşanıyor. Ancak, siber saldırıları önlemek ya da hafifletmek için yetersiz donanıma sahip olan şirketler hem mali hem de itibar açısından çok büyük zarara uğruyor. Şirketler, yoğun ağ bağlantılı BT ve OT ortamlarını etkili bir şekilde yönetmek ve her iki ortamda da sınıfının en iyisi koruma sağlamak için deneyimli bir iş ortağına ihtiyaç duyuyorlar” dedi.
Araştırmanın sonuçları, OT sistemlerini birkaç gün boyunca çevrimdışı bırakan ve ABD’nin doğu kıyısında yakıt bulmayı zorlaştıran Colonial Pipeline’a yönelik fidye yazılımı saldırısından tam bir yıl sonra açıklandı. Colonial Pipeline’a yapılan bu saldırı hala türünün en büyük kritik altyapı (CNI) saldırısı olma özelliğini koruyor.
Kritik altyapılara yönelik saldırılardan etkilenen endüstriyel şirketlerin yaklaşık yarısı, siber güvenlik altyapılarını iyileştirmek için büyük çaba gösterdi. Ancak, bu şirketler gelecekteki tehditlere karşı savunma için yeterli kaynağa ve bilgiye sahip değil.
Endüstriyel kontrol sistemlerine ve operasyonel teknolojilere yönelik saldırılar nedeniyle işleri kesintiye uğrayan şirketlerin zararı 2,8 milyon dolara ulaşıyor ve en büyük zararı petrol ve gaz sektörü görüyor.
Çalışmaya katılanların neredeyse dörtte üçü (yüzde 72) yıl içinde Endüstriyel Kontrol Sistemleri ve OT ortamlarında siber saldırı nedeniyle en az altı kez kesintiye uğradıklarını belirtti.
Araştırmanın diğer bulguları şöyle:
- Çalışmaya katılanların yüzde 40’ı ilk saldırıyı engelleyemedi.
- Çeşitli aksaklıklar yaşadıklarını belirtenlerin yüzde 48’i gelecekteki siber riskleri en aza indirmek için sürekli iyileştirme yapamadıklarını ifade etti.
- Bulut teknolojilerine yönelik gelecekteki yatırımlar (yüzde 28) ve özel 5G kurulumları (yüzde 26) çalışmaya katılanlar arasında siber güvenlikle ilgili en itici iki güç olarak öne çıktı.
- OT güvenliği, risklere dayalı güvenlik açısından bilişim teknolojilerine göre henüz yeterli olgunlukta değil.
Karma BT ve OT ortamlarına bulut ve 5G teknolojilerinin eklenmesi, endüstriyel operasyonları ve sistemleri hızlı bir şekilde dönüştürdü. Kuruluşların eğrinin önünde kalmaları ve işletme varlıklarını korumaları için güvenlik önlemleri almaları gerekiyor. Risk ve tehdit görünürlüğünün iyileştirilmesi, güvenli bir endüstriyel bulut ve özel ağ için atılması gereken en önemli adım olarak öne çıkıyor.
Ricoh ABD Bilgi Güvenliğinden Sorumlu Başkan Yardımcısı David Levine, “Trend Micro, en başından itibaren beklentilerimizi aştı ve o günden itibaren geriye bakmamıza gerek kalmadı. Trend Micro ile hızlı bir iletişim ve anında müdahale yetenekleri elde ediyorsunuz. Etkili ve yenilikçi araçları harika bir iş ortaklığıyla bir araya gelerek süreçleri sorunsuz hale getiriyor” dedi.
Trend Micro’nun tümleşik siber güvenlik platformu, operasyonları desteklemek için farklı teknolojilerin entegre edildiği karmaşık endüstriyel ortamlarda şirketlere 5G ve Endüstriyel Kontrol Sistemlerine uyarlanabilen ileri düzey tespit ve müdahale yetenekleri sağlıyor. Trend Micro’nun Endüstriyel Kontrol Sistemleri ve OT güvenliğine yönelik çözümleri hakkında daha fazla bilgi için trendmicro adresini ziyaret edebilirsiniz.
* Trend Micro, çalışma kapsamında Almanya, ABD ve Japonya’da petrol, gaz ve imalat sektörlerinde faaliyet gösteren şirketlerde çalışan 900 siber güvenlik yöneticisi ile görüştü.
Kaynak: (BHA) – Beyaz Haber Ajansı