ICS-CERT'in eski Direktörü ve şimdi Tenable'da OT Güvenlik Başkan Yardımcısı olan Marty Edwards'ın Operasyonel Teknolojiye (OT) yönelik son saldırılarına ilişkin NSA uyarılarına ilişkin Kabul Edilebilir Yorum.
Arka plan, İç Güvenlik Bakanlığı'nın resmi internet sitesinde yayınlanan yazıdır: “NSA ve CISA, Operasyonel Teknolojiler ve Kontrol Sistemlerinde Maruziyeti Azaltmak için Acil Eylemler Öneriyorbaşlıklı bir kılavuz yayınladı
“NSA ve CISA (Sertifikalı Bilgi Sistemleri Denetçisi) şu anda operasyonel teknolojiye (OT, yani endüstriyel tesisleri, süreçleri ve olayları izlemek ve/veya kontrol etmek için işletim teknolojisi) ve kritik altyapıya yönelik ciddi saldırılar konusunda uyarıda bulunuyor. Bu uyarı potansiyel olarak olası saldırılarla değil, fiilen meydana gelen saldırılarla ilgilidir. Saldırılar oldu ve bilgisayar korsanları hala bunları yürütüyor.
Enerji kaynağımızdan tıbbi ürünler üreten fabrikalara ve içme suyumuza kadar neredeyse tüm yaşamlarımız artık OT'ye bağlı. Toplum OT'ye bağımlıdır ve bu bağımlılık büyümeye devam etmektedir. OT ve BT birleşirken, OT cihazları da dış tehditlere karşı önceden izole edilmiş varlıklara göre daha savunmasızdır.
OT operatörlerinin şu anda son derece dikkatli olmaları ve ister BT ister OT olsun, sistemlerine, cihazlarına ve bunların güvenlik açıklarına ilişkin tam bir görüşe sahip olduklarından emin olmaları gerekiyor. Bu nedenle güvenlik ekipleri, hangi güvenlik açıklarının özellikle ciddi olduğuna, hangilerinin en kolay şekilde istismar edilebileceğine ve hangi cihazların maksimum koruma gerektirdiğine öncelik vermelidir.”
Tenable.com'da daha fazla bilgi edinin
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.