Endüstriyel varlıklara yönelik siber saldırılar şirketlere büyük zararlar veriyor
Trend Micro’nun Almanya, ABD ve Japonya’da petrol, gaz ve imalat sektörlerinde faaliyet gösteren şirketlerde çalışan 900 siber güvenlik yöneticisi ile görüşerek hazırladığı çalışma, Endüstriyel Kontrol Sistemleri ve Operasyonel Teknoloji Altyapılarına yönelik tehditlerin ciddiyetini ortaya koydu.
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro’nun son araştırması, enerji, petrol, gaz ve üretim şirketlerinin yüzde 89’unun son bir yıl içinde üretimi ve enerji arzını önemli ölçüde etkileyen siber saldırılar yaşadığını ortaya koydu. Trend Micro, çalışma kapsamında Almanya, ABD ve Japonya’da petrol, gaz ve imalat sektörlerinde faaliyet gösteren şirketlerde çalışan 900 siber güvenlik yöneticisi ile görüştü.
Malik: “Endüstri alanında büyük bir dijitalleşme yaşanıyor”
Trend Micro Stratejik Altyapılardan Sorumlu Başkan Yardımcısı William Malik, “Dünya genelinde sürdürülebilir büyüme için endüstri alanında büyük bir dijitalleşme yaşanıyor. Ancak, siber saldırıları önlemek ya da hafifletmek için yetersiz donanıma sahip olan şirketler hem mali hem de itibar açısından çok büyük zarara uğruyor. Şirketler, yoğun ağ bağlantılı BT ve OT ortamlarını etkili bir şekilde yönetmek ve her iki ortamda da sınıfının en iyisi koruma sağlamak için deneyimli bir iş ortağına ihtiyaç duyuyorlar” diye konuştu.
Araştırmanın sonuçları, OT sistemlerini birkaç gün boyunca çevrimdışı bırakan ve ABD’nin doğu kıyısında yakıt bulmayı zorlaştıran Colonial Pipeline’a yönelik fidye yazılımı saldırısından tam bir yıl sonra açıklandı. Colonial Pipeline’a yapılan bu saldırı hala türünün en büyük kritik altyapı (CNI) saldırısı olma özelliğini koruyor.
Şirketler gelecekteki tehditlere karşı savunma için yeterli kaynağa ve bilgiye sahip değil
Kritik altyapılara yönelik saldırılardan etkilenen endüstriyel şirketlerin yaklaşık yarısı, siber güvenlik altyapılarını iyileştirmek için büyük çaba gösterdi. Ancak, bu şirketler gelecekteki tehditlere karşı savunma için yeterli kaynağa ve bilgiye sahip değil.
Endüstriyel kontrol sistemlerine ve operasyonel teknolojilere yönelik saldırılar nedeniyle işleri kesintiye uğrayan şirketlerin zararı 2,8 milyon dolara ulaşıyor ve en büyük zararı petrol ve gaz sektörü görüyor.
Çalışmaya katılanların neredeyse dörtte üçü (yüzde 72) yıl içinde Endüstriyel Kontrol Sistemleri ve OT ortamlarında siber saldırı nedeniyle en az altı kez kesintiye uğradıklarını belirtti.
Araştırmanın diğer bulguları ise şu şekilde:
• Çalışmaya katılanların yüzde 40’ı ilk saldırıyı engelleyemedi.
• Çeşitli aksaklıklar yaşadıklarını belirtenlerin yüzde 48’i gelecekteki siber riskleri en aza indirmek için sürekli iyileştirme yapamadıklarını ifade etti.
• Bulut teknolojilerine yönelik gelecekteki yatırımlar (yüzde 28) ve özel 5G kurulumları (yüzde 26) çalışmaya katılanlar arasında siber güvenlikle ilgili en itici iki güç olarak öne çıktı.
• OT güvenliği, risklere dayalı güvenlik açısından bilişim teknolojilerine göre henüz yeterli olgunlukta değil.
Karma BT ve OT ortamlarına bulut ve 5G teknolojilerinin eklenmesi, endüstriyel operasyonları ve sistemleri hızlı bir şekilde dönüştürdü. Kuruluşların eğrinin önünde kalmaları ve işletme varlıklarını korumaları için güvenlik önlemleri almaları gerekiyor. Risk ve tehdit görünürlüğünün iyileştirilmesi, güvenli bir endüstriyel bulut ve özel ağ için atılması gereken en önemli adım olarak öne çıkıyor.
Levine: “Süreçleri sorunsuz hale getiriyor”
Ricoh ABD Bilgi Güvenliğinden Sorumlu Başkan Yardımcısı David Levine, konu hakkında şunları söyledi: “Trend Micro, en başından itibaren beklentilerimizi aştı ve o günden itibaren geriye bakmamıza gerek kalmadı. Trend Micro ile hızlı bir iletişim ve anında müdahale yetenekleri elde ediyorsunuz. Etkili ve yenilikçi araçları harika bir iş ortaklığıyla bir araya gelerek süreçleri sorunsuz hale getiriyor.”