ICS
Her güvenlik görevlisi, kurumsal sistemlere yapılan uzaktan bağlantıları potansiyel bir tehdit olarak görür. Endüstriyel kuruluşlarda ve özellikle kritik altyapı tesislerindeki bilgi güvenliği uzmanları için bu tehdit oldukça gerçek.
Bu konuda tedbirli oldukları için onları suçlamak yersiz olur. Herhangi bir aksamanın ya da arızanın milyonlarca dolar zarar anlamına gelebileceği endüstriyel kuruluşlar, her türden siber suçlular için cazip hedeflerdir. Fidye yazılımı kullananlar sürekli endüstriyel sistemlere erişmek için kullanabilecekleri açık RDP bağlantılarını araştırırlar. Yaygın olarak bilinen e-posta adreslerine sahip çalışanlar sık sık, saldırganlara uzaktan erişim sağlayan Truva atlarına bağlantılar içeren kimlik avı e-postaları alır. Siber suçlular, endüstriyel mekanlarda kullanılan ısıtma, havalandırma ve iklimlendirme sistemlerine bazen uzaktan da bağlanan HVAC operatörlerini takip etmeyi ihmal etmezler.
2020’den önce durum aşağı yukarı böyleydi. Salgın, alınan çeşitli karantina önlemleri ve küresel olarak uzaktan çalışmaya geçiş, bu yıl bilgi güvenliği birimlerinin işleyişlerini ve çalışma yöntemlerini gözden geçirerek gerekli düzenlemeleri yapmalarını zorunlu kıldı. Bu nedenle, endüstriyel kuruluşlarda çalışan bilgi güvenliği uzmanı meslektaşlarımız, öncelikler ve yaklaşımlar dahil olmak üzere yeni koşulların bilgi güvenliğini nasıl etkilediği konusunda daha fazla bilgi edinmeye karar verdiler. Bu durum, tüm dünyada endüstriyel kuruluşlarda siber güvenlik konusundaki karar alıcılarla politik anlamda nüfuza sahip kişilerin karşılıklı görüş alışverişi yapmalarını gerektirdi.
Görüşmelerde dikkat çekici sonuçlara ulaşıldı: Ankete katılanların yarısından fazlası (%53) pandeminin daha fazla çalışanın evden çalışmasına neden olduğunu ve bunun da bilgi güvenliği hizmetleri için bir tür stres testine dönüştüğünü itiraf etti. Çok sayıda harici bağlantı olması nedeniyle, şirketlerin büyük çoğunluğu artık operasyonel teknoloji (OT) ağlarının güvenlik seviyesi değerlendirmelerini periyodik olarak yapıyor (ankete katılanların %5’i hariç tümü bu tür planlara sahipti). Birçoğu, çevresel korumaya yönelik genel yaklaşımlarını yeniden değerlendirmek zorunda kaldı; segmentasyon ve iş istasyonu güvenliğinin artık yeterli olmadığı anlaşıldı. Ankete katılanların yalnızca %7’si siber güvenlik stratejilerinin salgın sırasında kabul edilebilir seviyede etkili olduğunu belirtti.
Çalışmanın sonuçları hakkında daha fazla bilgi edinmek için raporun tamamına buradan ulaşabilirsiniz: “Dijitalleşme çağında endüstriyel siber güvenliğin durumu.” Rapor, salgının endüstriyel güvenlik sorumlularının çalışmalarını nasıl etkilediğini açıklamanın yanı sıra, güvenlik kararları üzerinde kimlerin ve nasıl etkisi olduğu, inovasyonun itici güçlerinin kimler olduğu ve hepsinden önemlisi siber güvenlik birimlerinin 2020’de karşılaştığı sorunlar gibi çeşitli başlıklarda içgörü sağlıyor.
İpuçları