Her g\u00fcvenlik g\u00f6revlisi, kurumsal sistemlere yap\u0131lan uzaktan ba\u011flant\u0131lar\u0131 potansiyel bir tehdit olarak g\u00f6r\u00fcr. End\u00fcstriyel kurulu\u015flarda ve \u00f6zellikle kritik altyap\u0131 tesislerindeki bilgi g\u00fcvenli\u011fi uzmanlar\u0131 i\u00e7in bu tehdit olduk\u00e7a ger\u00e7ek.<\/p>\n
Bu konuda tedbirli olduklar\u0131 i\u00e7in onlar\u0131 su\u00e7lamak yersiz olur. Herhangi bir aksaman\u0131n ya da ar\u0131zan\u0131n milyonlarca dolar zarar anlam\u0131na gelebilece\u011fi end\u00fcstriyel kurulu\u015flar, her t\u00fcrden siber su\u00e7lular i\u00e7in cazip hedeflerdir. Fidye yaz\u0131l\u0131m\u0131 kullananlar s\u00fcrekli end\u00fcstriyel sistemlere eri\u015fmek i\u00e7in kullanabilecekleri a\u00e7\u0131k RDP ba\u011flant\u0131lar\u0131n\u0131 ara\u015ft\u0131r\u0131rlar. Yayg\u0131n olarak bilinen e-posta adreslerine sahip \u00e7al\u0131\u015fanlar s\u0131k s\u0131k, sald\u0131rganlara uzaktan eri\u015fim sa\u011flayan Truva atlar\u0131na ba\u011flant\u0131lar i\u00e7eren kimlik av\u0131 e-postalar\u0131 al\u0131r. Siber su\u00e7lular, end\u00fcstriyel mekanlarda kullan\u0131lan \u0131s\u0131tma, havaland\u0131rma ve iklimlendirme sistemlerine bazen uzaktan da ba\u011flanan HVAC operat\u00f6rlerini takip etmeyi ihmal etmezler.<\/p>\n
2020\u2019den \u00f6nce durum a\u015fa\u011f\u0131 yukar\u0131 b\u00f6yleydi. Salg\u0131n, al\u0131nan \u00e7e\u015fitli karantina \u00f6nlemleri ve k\u00fcresel olarak uzaktan \u00e7al\u0131\u015fmaya ge\u00e7i\u015f, bu y\u0131l bilgi g\u00fcvenli\u011fi birimlerinin i\u015fleyi\u015flerini ve \u00e7al\u0131\u015fma y\u00f6ntemlerini g\u00f6zden ge\u00e7irerek gerekli d\u00fczenlemeleri yapmalar\u0131n\u0131 zorunlu k\u0131ld\u0131. Bu nedenle, end\u00fcstriyel kurulu\u015flarda \u00e7al\u0131\u015fan bilgi g\u00fcvenli\u011fi uzman\u0131 meslekta\u015flar\u0131m\u0131z, \u00f6ncelikler ve yakla\u015f\u0131mlar dahil olmak \u00fczere yeni ko\u015fullar\u0131n bilgi g\u00fcvenli\u011fini nas\u0131l etkiledi\u011fi konusunda daha fazla bilgi edinmeye karar verdiler. Bu durum, t\u00fcm d\u00fcnyada end\u00fcstriyel kurulu\u015flarda siber g\u00fcvenlik konusundaki karar al\u0131c\u0131larla politik anlamda n\u00fcfuza sahip ki\u015filerin kar\u015f\u0131l\u0131kl\u0131 g\u00f6r\u00fc\u015f al\u0131\u015fveri\u015fi yapmalar\u0131n\u0131 gerektirdi.<\/p>\n
G\u00f6r\u00fc\u015fmelerde dikkat \u00e7ekici sonu\u00e7lara ula\u015f\u0131ld\u0131: Ankete kat\u0131lanlar\u0131n yar\u0131s\u0131ndan fazlas\u0131 (%53) pandeminin daha fazla \u00e7al\u0131\u015fan\u0131n evden \u00e7al\u0131\u015fmas\u0131na neden oldu\u011funu ve bunun da bilgi g\u00fcvenli\u011fi hizmetleri i\u00e7in bir t\u00fcr stres testine d\u00f6n\u00fc\u015ft\u00fc\u011f\u00fcn\u00fc itiraf etti. \u00c7ok say\u0131da harici ba\u011flant\u0131 olmas\u0131 nedeniyle, \u015firketlerin b\u00fcy\u00fck \u00e7o\u011funlu\u011fu art\u0131k operasyonel teknoloji (OT) a\u011flar\u0131n\u0131n g\u00fcvenlik seviyesi de\u011ferlendirmelerini periyodik olarak yap\u0131yor (ankete kat\u0131lanlar\u0131n %5\u2019i hari\u00e7 t\u00fcm\u00fc bu t\u00fcr planlara sahipti). Bir\u00e7o\u011fu, \u00e7evresel korumaya y\u00f6nelik genel yakla\u015f\u0131mlar\u0131n\u0131 yeniden de\u011ferlendirmek zorunda kald\u0131; segmentasyon ve i\u015f istasyonu g\u00fcvenli\u011finin art\u0131k yeterli olmad\u0131\u011f\u0131 anla\u015f\u0131ld\u0131. Ankete kat\u0131lanlar\u0131n yaln\u0131zca %7\u2019si siber g\u00fcvenlik stratejilerinin salg\u0131n s\u0131ras\u0131nda kabul edilebilir seviyede etkili oldu\u011funu belirtti.<\/p>\n