Endüstriyel işletmelerin yüzde 20’si, üretim süreçlerini veya otomasyon sistemlerini etkilediğinde siber güvenlik ürünlerini kapatma eğiliminde
“Kaspersky ICS Güvenlik Araştırması 2022: OT Güvenlik Sonuçlarını İyileştirmenin Yedi Anahtarı” adlı rapor, endüstriyel işletmelerin yüzde 20’sinin üretim süreçlerini veya otomasyon sistemlerini etkilediği durumlarda siber güvenlik ürünlerini kapatma eğiliminde olduğunu ortaya çıkardı.
Kaspersky’nin “Kaspersky ICS Güvenlik Araştırması 2022: OT Güvenlik Sonuçlarını İyileştirmenin Yedi Anahtarı” başlıklı yeni raporu, endüstriyel işletmelerin yüzde 20’sinin üretim süreçlerini veya otomasyon sistemlerini etkilediği durumlarda siber güvenlik ürünlerini kapatma eğiliminde olduğunu ortaya koydu. Genel olarak kuruluşların yüzde 29’u ara sıra bu tür sorunlarla karşılaşırken, yüzde 59’u bu sorunlarla en az bir kez yüz yüze geldi. Bunların hepsinin sebebi uyumluluk ikilemine bağlanıyor.
Şirketlerin uyumluluk sorunlarının arkasındaki olası sebeplerden biri, operasyonel teknolojilerin (OT) veya endüstriyel kontrol sistemlerinin (ICS) güncelliğini yitirmiş olması ve yükseltilememesi şeklinde öne çıkıyor. Kuzey Amerika’daki yüksek teknolojiyle üretim yapan katılımcılardan biri şunları söylüyor: “OT ve ICS ile ilgili en büyük sorunumuz, sahip olduğumuz ekipmanın mevcut seviyesinin üzerine yükseltilememesi. Üreticiler mevcut sistemlerimize dair herhangi bir yükseltme sunmuyor. Korunmasız ve savunmasız kalmaya devam eden modası geçmiş platformlarda sıkışıp kaldık.”
Gerçekten de ankete katılanlara göre, ortalama bir endüstriyel organizasyonun OT ağlarındaki her altı adet son noktadan birini güncellemesi imkânsız durumda (%16).
Naboyshchikov: “Hem genel amaçlı hem özel bilgisayar tabanlı otomasyon sistemleri, güvenlik alt sistemleri, araçları ve süreçleriyle donatılmalı”
Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Kirill Naboyshchikov, konu hakkında şunları söyledi: “Geçmişte mülk sahipleri, bir endüstriyel organizasyonun temel iş süreçlerinden sorumlu koruma ve otomasyon sistemlerinin, ekipmanın kullanım ömrü boyunca bozulmadan kalacağını ve olası ayar değişiklikleri dışında bunun onlarca yıl boyunca süreceğini varsayıyordu. Sistemleri bir bütün olarak devreye almak, herhangi bir değişiklik yapılacaksa test ve devreye alma işlemini yeniden eksiksiz olarak yapmak yaygın bir uygulamaydı. Ancak yeni nesil dijital otomasyon sistemlerinin devreye girmesiyle, bunun artık geçerli olmadığı pek çok örnek var. Bu nedenle hem genel amaçlı hem özel bilgisayar tabanlı otomasyon sistemleri, güvenlik alt sistemleri, araçları ve süreçleriyle donatılmalıdır. Bu sistem, satıcı onaylı, bütünsel ve merkezi olarak yönetilen bir koruma sistemine sahip olmalı kalıcı güvenlik açığı izleme ve uyumluluk taraması sunmalı, ağa izinsiz giriş, anormallik tespiti, güncelleme, yama yönetimi ve sürüm kontrolü sağlamalıdır.”