Kritik altyapıya daha fazla siber saldırı

13. Kasım 2023
| Yorum yok
Kritik altyapıya daha fazla siber saldırı

Gönderiyi paylaş

Kritik altyapılar giderek siber suçluların odak noktası haline geliyor. Saldırıların yarıdan fazlası devlete yakın gruplardan geliyor.

Rockwell Automation'ın Cyentia Enstitüsü tarafından yürütülen "Endüstriyel Operasyonlarda 100'den Fazla Siber Güvenlik Olayının Anatomisi" adlı küresel çalışması, operasyonel teknoloji (OT) ve/veya endüstriyel kontrol sistemleri (ICS) için yakın tehdit oluşturan 100 siber güvenlik olayını analiz etti. Sonuç olarak her olay için 122'e yakın veri noktası toplandı ve değerlendirildi.

Enerji üreticileri popüler hedefler

Raporun ilk baskısı, sanayi sektörüne yönelik siber saldırıların yaklaşık yüzde 60'ının devlete bağlı aktörler tarafından gerçekleştirildiğini gösteriyor. Vakaların yaklaşık yüzde 33'ünde şirket içi çalışanlar bunu çoğunlukla istemeden sağlıyor. Bu, OT/ICS güvenlik olaylarının boyutunun ve sıklığının arttığını gösteren diğer sektör araştırmalarıyla tutarlıdır. Öncelikle aşağıdaki gibi kritik altyapılara sahiptirler: B. enerji üreticilerinin hedefi.

Rockwell Automation küresel siber güvenlik hizmetleri ticari direktörü Mark Cristiano, "Enerji üretimi, kritik üretim, su arıtma ve nükleer tesisler, bildirilen vakaların çoğunda saldırıya uğrayan kritik altyapılar arasında yer alıyor" dedi. "Siber güvenlik saldırılarının raporlanmasına yönelik daha sıkı düzenlemelerin ve standartların ortaya çıkması ve bu sayede pazara, saldırıların doğası ve ciddiyeti ile gerekli savunma önlemleri hakkında değerli bilgiler sağlanması bekleniyor."

Analiz edilen olaylardan elde edilen önemli bulgular şunlardır:

  • Son üç yıldaki OT/ICS siber güvenlik olaylarının sayısı, 1991 ile 2000 yılları arasında rapor edilen toplam olay sayısını şimdiden aştı.
  • Tehdit aktörleri öncelikle enerji sektörünü hedef alıyor; enerji sektörü yüzde 39 ile saldırıya uğrama olasılığı bir sonraki en sık saldırıya uğrayan sektöre göre üç kat daha fazla.
  • Kritik üretim (yüzde 11) ve ulaştırma (yüzde 10) sektörleri.
  • Kimlik avı en popüler saldırı tekniği olmaya devam ediyor (yüzde 34), bu da segmentasyon, hava boşluğu, sıfır güven ve güvenlik farkındalığı eğitimi gibi siber güvenlik taktiklerinin önemini vurguluyor.
  • OT/ICS olaylarının yarısından fazlası denetleyici kontrol ve veri toplama (SCADA) sistemlerini (yüzde 53) hedef alıyor ve bunu programlanabilir mantık denetleyicileri (PLC'ler) (yüzde 22) izliyor.
  • Tehdit aktörlerinin yüzde 80'inden fazlası kuruluş dışından geliyor ancak içerideki kişiler olayların yaklaşık üçte birinde istenmeyen bir rol oynuyor.

İncelenen OT/ICS olaylarının yüzde 60'ı iş kesintisiyle sonuçlandı ve yüzde 40'ı verilere yetkisiz erişim veya ifşa edilmeyi içeriyordu. Ancak siber saldırıların neden olduğu hasar, etkilenen şirketin ötesine geçiyor; vakaların yüzde 65'inde diğer tedarik zincirleri de etkileniyor.

Kritik altyapıları daha iyi koruyun

Çalışma, BT sistemlerinin güvenliğinin güçlendirilmesinin, kritik altyapı ve üretim tesislerine yönelik siber saldırılarla mücadelede hayati önem taşıdığını gösteriyor. Analiz edilen OT/ICS olaylarının yüzde 80'inden fazlası, BT ile OT sistemleri ve uygulamaları arasındaki giderek artan bağlantı nedeniyle BT sistemlerinden ödün verilmesiyle başladı. BT ağı, OT ağları ile dış dünya arasındaki iletişimi sağlar ve OT tehdit aktörleri için bir ağ geçidi görevi görür.

Uygun ağ mimarisini kullanmak bir kuruluşun siber güvenliğini güçlendirmek açısından kritik öneme sahiptir. BT ve OT ortamları arasında yalnızca bir güvenlik duvarı kurmak artık yeterli değil. Ağlar ve cihazlar her gün OT/ICS ortamlarına bağlandığından çoğu endüstriyel ortamdaki ekipmanlar saldırganlara açık hale gelir. Güvenli operasyonları ve yüksek kullanılabilirliği sağlamak için güçlü, modern bir OT/ICS güvenlik programı her endüstriyel şirketin sorumluluğu olmalıdır.

RockwellAutomation.com'da daha fazlası

 

Rockwell Automation Hakkında

Rockwell Automation, Inc. (NYSE:ROK) endüstriyel otomasyon ve dijital dönüşümde dünya lideridir. İnsanca mümkün olanın sınırlarını zorlamak ve dünyayı daha üretken ve sürdürülebilir kılmak için insanların yaratıcılığını teknolojinin gücüyle birleştiriyoruz. Rockwell Automation'ın genel merkezi Milwaukee, Wisconsin, ABD'de bulunmaktadır. Rockwell Automation, 23.000'den fazla ülkede müşterilere hizmet veren yaklaşık 100 kişiyi istihdam etmektedir.

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

 

Stories
, , , , ,