Perşembe, Kasım 21, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Hedefli saldırılar endüstriyel kurumların en büyük kabusu

kaspersky-globaltechmagazineEndüstriyel kurumları hedef alan tehditler arasında 2017 yılında en hızlı artış gösteren, endişe verici bir şekilde hedefli saldırılar oldu.

Kaspersky Lab, 2018’de fabrikaları daha güvenli hale getirmek için, siber güvenliğin yetersiz kaldığı noktalara yapılan hedefli saldırıları ortadan kaldırmanın çok büyük önem taşıdığını belirtiyor.

Endüstriyel pazardaki saldırıların sayısı ve karmaşıklığı düzenli olarak artıyor. Siber güvenlik konusunu göz ardı etmenin sonucu da bu nedenle felakete dönüşebiliyor. Ankete katılan 962 endüstriyel şirketin %28’inin son 12 ay içinde hedefli saldırılara maruz kaldıkları belirlendi. Bu oran, endüstriyel pazarın yalnızca %20’sinin hedefli saldırıya maruz kaldığı geçen yıla göre 8 puan daha fazla. Bu durum, Kaspersky ICS CERT uzmanlarının endüstriyel otomasyon bileşenlerindeki zayıf noktaları hedef alan özel zararlı yazılımların 2018’de ortaya çıkacağına yönelik tahminleriyle örtüşüyor. En tehlikeli vakaların üçte birden daha yüksek oranda artmış olması, siber suçlu gruplarının endüstriyel sektöre daha yakın ilgi gösterdikleri anlamına geliyor.

Endüstriyel işletmelerin %48’i karşılaştıkları tehditlere ilişkin yeterli bilginin olmadığını belirtiyorlar. Endüstriyel şirketlerin %87’si ise, karşılaştıkları BT/OT güvenliği vakalarının bir önceki yıla göre daha karmaşık olduğunu dile getirdiler. Bu şirketler ağ görünürlüğü eksikliğiyle de karşı karşıyalar. Bu oran, BT ve OT altyapılarını etkileyen güvenlik vakalarının her geçen gün daha da karmaşık hale geldiğini gösteriyor. Bu nedenle, endüstriyel kurumların bir güvenlik vakasını tespit etmek için ortalama birkaç günden (%34’ü) birkaç haftaya (%20’si) kadar zaman harcamaları da şaşırtıcı değil. Elde edilen bu bulgular, kritik altyapılara sahip kurumların satın alınabilen zararlı yazılımlardan endüstriyel otomasyon sistemi bileşenlerindeki zayıf noktalardan faydalanan saldırılara kadar, birçok farklı tehdit ile başa çıkabilen özel güvenlik çözümleri kullanmalarının hayati önem taşıdığını gösteriyor.

Endüstriyel kurumlar da siber tehditlere karşı yüksek kaliteli korumaya ihtiyaç duyduklarının farkındalar. Endüstriyel şirketlerdeki çalışanların %62’si çok daha gelişmiş BT güvenliği yazılımlarının kullanılmasının şart olduğuna inanıyorlar. Ancak, tek başına yazılım yeterli değil. Endüstriyel şirketlerden ankete katılanların neredeyse yarısı (%49) çalışanların BT güvenliği politikalarına düzgün bir şekilde uymadığını belirtiyor. Bu oran diğer sektörlerden %6 daha yüksek. Siber güvenlik farkındalığı eğitimi endüstriyel kurumlarda siber güvenliğin sağlanması için şart. Yönetimden fabrika üretim hattına kadar, tüm çalışanlar kurumun güvenliği ve operasyonların devamında önemli rol oynuyor.

Kaspersky Lab Kritik Altyapı Koruması İş Geliştirme Lideri Andrey Suvorov, “Endüstriyel kontrol sistemlerine yönelik siber saldırılar tartışmasız bir numaralı sorun haline geldi. İyi haber ise, endüstriyel pazardaki oyuncuların büyük bir kısmının bugün hangi tehditlerle karşılaşabileceklerini ve yakın gelecekte nelere maruz kalabileceklerini bilmemeleri. Bu nedenle, endüstriyel otomasyon ortamlarını korumak için özel olarak tasarlanmış, her kurumun teknolojik süreçlerine göre ayarlanabilme esnekliğine sahip karmaşık bir güvenlik çözümü kullanmak büyük önem taşıyor” dedi.

Kaspersky Lab, endüstriyel iş kollarının çeşitli ihtiyaçlarını karşılayan ve SCADA sunucuları, HMI’lar, mühedislik iş istasyonları, PLC’ler, ağ bağlantıları ve kişiler de dâhil olmak üzere tüm endüstriyel katmanları koruma altına almak için tasarlanan teknoloji ve hizmetler sunuyor. Bütünsel bir çözüm olan Kaspersky Industrial CyberSecurity, yeni saldırı vektörlerinin tahmininden, koruma, tespit ve tepki için özelleştirilmiş teknolojilerin kullanımına kadar tüm uyarlanabilir güvenlik modeli aşamalarını kapsıyor.

 

Teknoloji Makaleleri