Sanayi kuruluลlarฤฑnฤฑn bรผyรผk bir kฤฑsmฤฑ siber gรผvenlik olaylarฤฑna karลฤฑ iyi bir ลekilde hazฤฑrlanmฤฑล olduklarฤฑnฤฑ dรผลรผnse de, bu gรผven saฤlam bir temele dayanmฤฑyor olabilir. Geรงtiฤimiz sene iรงerisinde endรผstriyel kontrol sistemleri (EKS) alanฤฑnda faaliyet gรถsteren her iki ลirketten biri, bir ila beล saldฤฑrฤฑya maruz kaldฤฑ. Kaspersky Labโฤฑn araลtฤฑrmasฤฑna gรถre, sanayi kuruluลlarฤฑ yetersiz siber gรผvenlik sebebiyle yฤฑlda ortalama 497.000 dolar kaybediyor.
Endรผstri 4.0 kavramฤฑ, dรผnya รงapฤฑnda sanayi kuruluลlarฤฑnฤฑn siber gรผvenliฤe รถncelik vermesini saฤladฤฑ ve onlarฤฑ EKS konusunda aลฤฑlmasฤฑ gereken yeni zorluklarla karลฤฑ karลฤฑya bฤฑraktฤฑ. BT ile operasyonel teknolojilerin (OT) birleลmesi ve endรผstriyel kontrol aฤlarฤฑnฤฑn harici saฤlayฤฑcฤฑlara aรงฤฑlmasฤฑ da bunlara dahil. Kaspersky Lab ve Business Advantage, endรผstriyel siber gรผvenlik konusunda รถnlemler aldฤฑฤฤฑnฤฑ belirten 359 kuruluลun katฤฑlฤฑmฤฑyla, sรถz konusu zorluk ve fฤฑrsatlar hakkฤฑnda kรผresel bir anket dรผzenledi. 2017 yฤฑlฤฑ ลubat ve Nisan aylarฤฑ arasฤฑnda yรผrรผtรผlen anketin ana bulgularฤฑndan biri, EKS ile ilgili olaylar hakkฤฑndaki gerรงekler ile bu konudaki algฤฑnฤฑn arasฤฑnda bรผyรผk farklar olmasฤฑ. รrneฤin, katฤฑlฤฑmcฤฑlarฤฑn %83โรผnรผn OT/EKS ile ilgili bir siber gรผvenlik olayฤฑna karลฤฑ iyi bir ลekilde hazฤฑrlanmฤฑล olduklarฤฑna inanmasฤฑna karลฤฑn, ankete katฤฑlan ลirketlerin yarฤฑsฤฑ, son 12 ay iรงerisinde 1 ila 5, %4โรผ ise 6โdan fazla BT gรผvenliฤi olayฤฑyla karลฤฑlaลmฤฑล. Bu da akฤฑllara ลu soruyu getiriyor: Sรถz konusu ลirketlerin BT gรผvenliฤi stratejilerinde ve koruma yรถntemlerinde ne gibi deฤiลiklikler yapฤฑlmasฤฑ gerekiyor ki, kritik รถnem taลฤฑyan verilerini ve teknolojik sรผreรงlerini daha etkin bir ลekilde koruyabilsinler?
รretim bรถlรผmรผnde siber tehditler
EKS alanฤฑnda faaliyet gรถsteren ลirketler, karลฤฑ karลฤฑya olduklarฤฑ risklerin farkฤฑndalar. Katฤฑlฤฑmcฤฑlarฤฑn %74โรผ altyapฤฑlarฤฑnฤฑ hedefleyen bir siber saldฤฑrฤฑ gerรงekleลtirilebileceฤine inanฤฑyor. Hedefli saldฤฑrฤฑlar ve fidye yazฤฑlฤฑmlarฤฑ gibi yeni tehditler konusundaki yรผksek farkฤฑndalฤฑฤa raฤmen, bu ลirketler iรงin en bรผyรผk sฤฑkฤฑntฤฑyฤฑ yine de sฤฑradan zararlฤฑ yazฤฑlฤฑmlar oluลturuyor. Katฤฑlฤฑmcฤฑlarฤฑn %56โsฤฑ bunu en endiลe verici saldฤฑrฤฑ vektรถrรผ olarak gรถrรผyor. Bu รถrnek รถzelinde, algฤฑ ve gerรงek birbiriyle รถrtรผลรผyor: ankete katฤฑlan her iki ลirketten biri, geรงtiฤimiz yฤฑl iรงerisinde sฤฑradan zararlฤฑ yazฤฑlฤฑmlarฤฑn vermiล olduฤu zararlarฤฑ telafi etmek durumunda kalmฤฑล.
Fakat kendi รงalฤฑลanlarฤฑnฤฑn yaptฤฑฤฤฑ hatalar ve kasฤฑtsฤฑz davranฤฑลlar konusunda ilginรง bir tablo ortaya รงฤฑkฤฑyor. Bu tรผr tehditler EKS ลirketleri iรงin harici faillerin vereceฤi zararlardan daha bรผyรผk bir tehlike oluลturmasฤฑna raฤmen, sรถz konusu ลirketlerin en รงok endiลe duyduฤu ilk รผรง konu iรงerisinde bรผnyeleri dฤฑลฤฑndaki faillerin verebileceฤi zararlar bulunuyor.
Diฤer yandan, karลฤฑlaลฤฑlan olaylarฤฑn sonuรงlarฤฑ รถzelinde ilk รผรง sฤฑrayฤฑ, รผrรผn ve hizmet kalitesine zarar verilmesi, tescilli veya gizli bilgilerin รงalฤฑnmasฤฑ ve รผretimin azalmasฤฑ veya durmasฤฑ oluลturuyor.
Gรผvenlik Stratejileri: Hava Boลluฤundan Aฤ Anormallikleri Tespitine
Ankete katฤฑlan ลirketlerin %86โsฤฑnฤฑn onaylฤฑ ve belgelenmiล bir EKS siber gรผvenlik politikasฤฑ bulunuyor. Fakat tecrรผbeler, bir siber gรผvenlik politikasฤฑna sahip olmanฤฑn yeterli olmadฤฑฤฤฑnฤฑ gรถsteriyor. Gerek dahili, gerek harici BT gรผvenliฤi uzmanlฤฑฤฤฑ tarafฤฑnda yaลanan yetersizlikle mรผcadele eden sanayi kuruluลlarฤฑ, yetenek eksikliฤi รงekmenin EKS gรผvenliฤi konusunda en bรผyรผk sorunlarฤฑ olduฤunu itiraf ediyor. Bu son derece endiลe verici, รงรผnkรผ her an tehdit altฤฑnda olan sanayi kuruluลlarฤฑnฤฑn tehditlerle mรผcadele etmeye her zaman hazฤฑrlฤฑklฤฑ olmadฤฑklarฤฑnฤฑ gรถsteriyor; ki bazen bu tehditlerin sebebi kendi รงalฤฑลanlarฤฑ da olabiliyor. Almanyaโda bir รผretim tesisinde รงalฤฑลan bir EKS gรถrevlisi ลรถyle bir aรงฤฑklamada bulunuyor: โฤฐรง tehditler daha tehlikeli. Dฤฑล tehditlere karลฤฑ gayet iyi korunuyoruz fakat iรงeride yapฤฑlanlarฤฑ durduracak bir ateล duvarฤฑ yok. Burada tehdit hiรง kimse farkฤฑnda olmadan รงalฤฑลanlar tarafฤฑnda oluลuyor.โ
ฤฐลe olumlu tarafฤฑndan bakฤฑldฤฑฤฤฑnda, EKS sorumlularฤฑnฤฑn benimsemiล olduฤu gรผvenlik stratejileri oldukรงa iyi gรถrรผnรผyor. ลirketlerin bรผyรผk รงoฤunluฤu โair gapโ adฤฑ verilen, bir bilgisayar ile internet arasฤฑnda doฤrudan bir baฤlantฤฑ bulundurmama yรถntemini bir gรผvenlik รถnlemi olarak kullanmayฤฑ bฤฑrakmฤฑล ve kapsamlฤฑ siber gรผvenlik รงรถzรผmlerini benimsemiล bulunuyor. Anket katฤฑlฤฑmcฤฑlarฤฑ รถnlerindeki 12 ay iรงerisinde endรผstriyel sฤฑra dฤฑลฤฑ olay tespiti araรงlarฤฑ kullanmayฤฑ (%42) ve รงalฤฑลanlarฤฑ iรงin gรผvenlik farkฤฑndalฤฑฤฤฑ eฤitimleri planlฤฑyor. Ankete katฤฑlan her iki ลirketten biri, harici saฤlayฤฑcฤฑlarฤฑn ลirketin endรผstriyel kontrol aฤฤฑna eriลebildiฤini ve dolayฤฑsฤฑyla tehdit oluลturabileceฤini kabul ediyor Dolayฤฑsฤฑyla endรผstriyel sฤฑra dฤฑลฤฑ olay tespiti รถzellikle รถnemli bir konu teลkil ediyor.
Kaspersky Lab Kritik Altyapฤฑ Koruma Bรถlรผm Baลkanฤฑ Andrey Suvorov, ลรถyle diyor: โBT ve OT sistemlerinin git gide birbiriyle daha baฤlantฤฑlฤฑ hale gelmesi beraberinde yeni gรผvenlik zorluklarฤฑ getiriyor. Yรถnetim kurulu รผyeleri, mรผhendisler ve BT gรผvenliฤi ekipleri tarafฤฑnda iyi hazฤฑrlฤฑklar yapฤฑlmasฤฑ ลart. Tehdit ortamฤฑnฤฑ iyi anlamalarฤฑ, iyi dรผลรผnรผlmรผล korunma yรถntemleri seรงmeleri ve รงalฤฑลan farkฤฑndalฤฑฤฤฑnฤฑ saฤlamalarฤฑ gerekiyor. Siber tehditler EKS kullanฤฑlan รผretim bรถlรผmlerine kadar indi, dolayฤฑsฤฑyla en iyisi hazฤฑrlฤฑklฤฑ olmak. EKS ihtiyaรงlarฤฑnฤฑ gรถz รถnรผnde bulundurarak, ihtiyaรงlarฤฑna uygun bir gรผvenlik รงรถzรผmรผ kullananlar iรงin, baลlarฤฑna gelebilecek gรผvenlik olaylarฤฑnฤฑ atlatmak รงok daha kolay olacaktฤฑr.โ
