Kritik altyapılar giderek siber suçluların odak noktası haline geliyor. Saldırıların yarıdan fazlası devlete yakın gruplardan geliyor.
Rockwell Automation'ın Cyentia Enstitüsü tarafından yürütülen "Endüstriyel Operasyonlarda 100'den Fazla Siber Güvenlik Olayının Anatomisi" adlı küresel çalışması, operasyonel teknoloji (OT) ve/veya endüstriyel kontrol sistemleri (ICS) için yakın tehdit oluşturan 100 siber güvenlik olayını analiz etti. Sonuç olarak her olay için 122'e yakın veri noktası toplandı ve değerlendirildi.
Enerji üreticileri popüler hedefler
Raporun ilk baskısı, sanayi sektörüne yönelik siber saldırıların yaklaşık yüzde 60'ının devlete bağlı aktörler tarafından gerçekleştirildiğini gösteriyor. Vakaların yaklaşık yüzde 33'ünde şirket içi çalışanlar bunu çoğunlukla istemeden sağlıyor. Bu, OT/ICS güvenlik olaylarının boyutunun ve sıklığının arttığını gösteren diğer sektör araştırmalarıyla tutarlıdır. Öncelikle aşağıdaki gibi kritik altyapılara sahiptirler: B. enerji üreticilerinin hedefi.
Rockwell Automation küresel siber güvenlik hizmetleri ticari direktörü Mark Cristiano, "Enerji üretimi, kritik üretim, su arıtma ve nükleer tesisler, bildirilen vakaların çoğunda saldırıya uğrayan kritik altyapılar arasında yer alıyor" dedi. "Siber güvenlik saldırılarının raporlanmasına yönelik daha sıkı düzenlemelerin ve standartların ortaya çıkması ve bu sayede pazara, saldırıların doğası ve ciddiyeti ile gerekli savunma önlemleri hakkında değerli bilgiler sağlanması bekleniyor."
Analiz edilen olaylardan elde edilen önemli bulgular şunlardır:
- Son üç yıldaki OT/ICS siber güvenlik olaylarının sayısı, 1991 ile 2000 yılları arasında rapor edilen toplam olay sayısını şimdiden aştı.
- Tehdit aktörleri öncelikle enerji sektörünü hedef alıyor; enerji sektörü yüzde 39 ile saldırıya uğrama olasılığı bir sonraki en sık saldırıya uğrayan sektöre göre üç kat daha fazla.
- Kritik üretim (yüzde 11) ve ulaştırma (yüzde 10) sektörleri.
- Kimlik avı en popüler saldırı tekniği olmaya devam ediyor (yüzde 34), bu da segmentasyon, hava boşluğu, sıfır güven ve güvenlik farkındalığı eğitimi gibi siber güvenlik taktiklerinin önemini vurguluyor.
- OT/ICS olaylarının yarısından fazlası denetleyici kontrol ve veri toplama (SCADA) sistemlerini (yüzde 53) hedef alıyor ve bunu programlanabilir mantık denetleyicileri (PLC'ler) (yüzde 22) izliyor.
- Tehdit aktörlerinin yüzde 80'inden fazlası kuruluş dışından geliyor ancak içerideki kişiler olayların yaklaşık üçte birinde istenmeyen bir rol oynuyor.
İncelenen OT/ICS olaylarının yüzde 60'ı iş kesintisiyle sonuçlandı ve yüzde 40'ı verilere yetkisiz erişim veya ifşa edilmeyi içeriyordu. Ancak siber saldırıların neden olduğu hasar, etkilenen şirketin ötesine geçiyor; vakaların yüzde 65'inde diğer tedarik zincirleri de etkileniyor.
Kritik altyapıları daha iyi koruyun
Çalışma, BT sistemlerinin güvenliğinin güçlendirilmesinin, kritik altyapı ve üretim tesislerine yönelik siber saldırılarla mücadelede hayati önem taşıdığını gösteriyor. Analiz edilen OT/ICS olaylarının yüzde 80'inden fazlası, BT ile OT sistemleri ve uygulamaları arasındaki giderek artan bağlantı nedeniyle BT sistemlerinden ödün verilmesiyle başladı. BT ağı, OT ağları ile dış dünya arasındaki iletişimi sağlar ve OT tehdit aktörleri için bir ağ geçidi görevi görür.
Uygun ağ mimarisini kullanmak bir kuruluşun siber güvenliğini güçlendirmek açısından kritik öneme sahiptir. BT ve OT ortamları arasında yalnızca bir güvenlik duvarı kurmak artık yeterli değil. Ağlar ve cihazlar her gün OT/ICS ortamlarına bağlandığından çoğu endüstriyel ortamdaki ekipmanlar saldırganlara açık hale gelir. Güvenli operasyonları ve yüksek kullanılabilirliği sağlamak için güçlü, modern bir OT/ICS güvenlik programı her endüstriyel şirketin sorumluluğu olmalıdır.
RockwellAutomation.com'da daha fazlası
Rockwell Automation Hakkında
Rockwell Automation, Inc. (NYSE:ROK) endüstriyel otomasyon ve dijital dönüşümde dünya lideridir. İnsanca mümkün olanın sınırlarını zorlamak ve dünyayı daha üretken ve sürdürülebilir kılmak için insanların yaratıcılığını teknolojinin gücüyle birleştiriyoruz. Rockwell Automation'ın genel merkezi Milwaukee, Wisconsin, ABD'de bulunmaktadır. Rockwell Automation, 23.000'den fazla ülkede müşterilere hizmet veren yaklaşık 100 kişiyi istihdam etmektedir.
Konuyla ilgili makaleler