Rockwell Automation’a göre, sanayi sektörüne yönelik siber saldırıların %60’ı devlete bağlı aktörler tarafından yönetiliyor ve genellikle şirket içi personel tarafından kasıtsız olarak gerçekleştiriliyor (yaklaşık %33).
Bu, OT/ICS (Endüstriyel Kontrol Sistemleri) siber güvenlik olaylarının hacim ve sıklık bakımından arttığını ve enerji üreticileri gibi kritik altyapıları hedef aldığını gösteren diğer sektör araştırmalarını doğruluyor.
İçerideki kişiler istemeden tehdit aktörlerine yardım ediyor
Rockwell Automation Küresel Siber Güvenlik Hizmetleri ticari direktörü Mark Cristiano, “Enerji, kritik üretim, su arıtma ve nükleer tesisler, bildirilen olayların çoğunda saldırı altında olan kritik altyapı sektörleri arasında yer alıyor” dedi. “Siber güvenlik saldırılarının raporlanmasına yönelik daha katı düzenlemelerin ve standartların yaygınlaşacağını öngören pazar, saldırıların doğası ve ciddiyeti ile gelecekte bunları önlemek için gerekli savunmalar hakkında paha biçilmez bilgiler elde etmeyi bekleyebilir.”
Son üç yıldaki OT/ICS siber güvenlik olayları, 1991-2000 yılları arasında bildirilen toplam sayıyı çoktan aştı. Tehdit aktörleri en yoğun olarak enerji sektörüne (saldırıların %39’u) odaklanıyor; bu sektör, bir sonraki en sık saldırıya uğrayan sektörler olan kritik imalat (%11) ve taşımacılıktan (%10) üç kat daha fazla.
Kimlik avı en popüler saldırı tekniği olmaya devam ediyor (%34), bu da riskleri azaltmak için segmentasyon, hava boşluğu, sıfır güven ve güvenlik farkındalığı eğitimi gibi siber güvenlik taktiklerinin öneminin altını çiziyor. OT/ICS olaylarının yarısından fazlasında Denetleyici Kontrol ve Veri Toplama (SCADA) sistemleri hedef alınır (%53), Programlanabilir Mantık Denetleyicileri (PLC’ler) ikinci en yaygın hedeftir (%22).
Tehdit aktörlerinin %80’inden fazlası dış kuruluşlardan geliyor ancak içerideki kişiler, olayların yaklaşık üçte birinde tehdit aktörlerine kapının açılmasında kasıtsız bir rol oynuyor.
Kritik altyapı, gelişmiş BT güvenliği gerektirir
İncelenen OT/ICS olaylarının %60’ı operasyonel aksamayla, %40’ı ise yetkisiz erişim veya verilerin açığa çıkmasıyla sonuçlandı. Ancak siber saldırıların hasarı, etkilenen işletmenin ötesine geçiyor; çünkü daha geniş tedarik zincirleri de vakaların %65’inde etkilendi.
Araştırma, BT sistemlerinin güvenliğinin güçlendirilmesinin, kritik altyapı ve üretim tesislerine yönelik siber saldırılarla mücadelede hayati önem taşıdığını gösteriyor. Analiz edilen OT/ICS olaylarının %80’inden fazlası, BT ve OT sistemleri ve uygulamaları arasındaki artan bağlantıya atfedilen bir BT sistemi ihlaliyle başladı. BT ağı, OT ağları ile dış dünya arasındaki iletişimi sağlar ve OT tehdit aktörleri için bir giriş kapısı görevi görür. Uygun ağ mimarisini dağıtmak, bir kuruluşun siber güvenlik savunmasını güçlendirmek açısından kritik öneme sahiptir.
Artık BT ve OT ortamları arasında yalnızca bir güvenlik duvarı uygulamak yeterli değil. Ağlar ve cihazlar günlük olarak OT/ICS ortamlarına bağlı olduğundan, bu durum çoğu endüstriyel ortamdaki ekipmanların karmaşık rakiplere maruz kalmasına neden olur. Güçlü, modern bir OT/ICS güvenlik programına sahip olmak, her endüstriyel kuruluşun emniyetli, emniyetli operasyonları ve kullanılabilirliği sürdürme sorumluluğunun bir parçası olmalıdır.
ARC Danışma Grubu Siber Güvenlik Danışmanlık Hizmetleri Başkan Yardımcısı Sid Snitkin, “OT ve ICS siber güvenlik olaylarındaki çarpıcı artış, kuruluşların siber güvenlik duruşlarını iyileştirmek için derhal harekete geçmesini gerektiriyor, aksi takdirde bir ihlalin bir sonraki kurbanı olma riskiyle karşı karşıya kalacaklar” dedi. “Endüstriyel kuruluşlara yönelik tehdit ortamı sürekli gelişiyor ve bir ihlalin maliyeti kuruluşlar ve kritik altyapı için yıkıcı olabilir. Raporun bulguları, kuruluşların daha karmaşık siber güvenlik stratejileri uygulamasına yönelik acil ihtiyacın altını çiziyor.”