Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
BT ve OT Ekipleri Nadiren Konuşur ve Konuştuklarında Nadiren Herhangi Bir Konuda Anlaşırlar
Jayant Chakravarti (@JayJay_Tech) •
29 Mayıs 2024
Palo Alto Networks tarafından yapılan yeni bir araştırmaya göre, Avustralya’daki kritik altyapı kuruluşlarının, OT altyapılarına yönelik siber güvenlik tehditlerine daha iyi yanıt verebilmek için bilgi teknolojileri ile operasyonel teknoloji ekipleri arasında daha fazla yakınlaşma sağlaması gerekiyor.
Ayrıca bakınız: İsteğe Bağlı Panel | OT Güvenliğini HCLTech ve Microsoft ile Güçlendirme
Siber güvenlik şirketi, kritik altyapı kuruluşlarının sahip olduğu ve işlettiği OT sistemlerine yönelik siber saldırıların “önemli ve anında iş etkisine” yol açabileceğini ve günlerce, hatta haftalarca süren bir kapanmaya neden olabileceğini ve bu tür kuruluşların veya hükümetlerin karşılayamayacağı bir şeyin olduğunu söyledi.
Kritik altyapı şirketleri demiryolları, elektrik enerjisi, su temini ve ulaşım gibi daha geniş halka temel hizmetleri sağladığından, bu kuruluşlara yönelik başarılı bir siber saldırı, saldırganlar için önemli mali kazanç veya jeopolitik etki anlamına gelebilir.
Şirket, “Endüstriyel operasyonların yüksek riskli doğası, OT ortamını korumanın yalnızca iş sürekliliği için değil, aynı zamanda ulusal güvenlik açısından da önemli olduğu anlamına geliyor” dedi.
Palo Alto Networks’ün uyarısı, her yıl Avustralya’nın uluslararası konteyner kargosunun yaklaşık %40’ını elleçleyen Dubai merkezli DP World’ün Sidney, Melbourne, Brisbane ve Fremantle’deki limanları kapatmaya zorladığı büyük bir siber saldırıdan birkaç ay sonra geldi. Ulusal siber güvenlik koordinatörü, siber saldırının “ulusal düzeyde önemli” olduğunu söyledi (bkz: Siber Olaydan Etkilenen Başlıca Avustralya Limanları).
Mayıs ayının başlarında, Avustralya’nın doğu kıyısındaki elektrik sağlayıcısı Ausgrid, büyük bir siber güvenlik olayının altyapısının tamamen kapanmasına neden olması ve insanların geçim kaynaklarını kesintiye uğratması durumunda günde 2 milyar dolara kadar kaybedebileceğini söyledi (bkz.: Avustralyalı Enerji Devi Siber Saldırılara Milyarlarca Dolar Kaybetmekten Korkuyor).
Araştırmacılar, 4 kuruluştan 3’ünün OT ortamlarında bir siber saldırı yaşadığını, bazılarının ise küresel ortalamanın üzerinde sayıda saldırı yaşadığını söyledi. Endüstriyel tesislerin faaliyet gösterdiği ölçek göz önüne alındığında, kapanma “gelir fırsatlarının yanı sıra ek güvenlik teknolojileri ve hizmetleri, müşteriler ve tedarikçilerle iletişim, kolluk kuvvetleri ve halkla ilişkiler gibi hasar kontrolü ve olay iyileştirme maliyetlerinin kaybı anlamına gelebilir.” ” dedi Palo Alto.
Araştırmacılar, “Uzun vadeli maliyetler arasında itibarın zarar görmesi, yasal cezalar, daha yüksek sigorta primleri ve geç teslimat veya teslimat yapılmaması nedeniyle tedarikçi ve müşteri maliyetleri yer alabilir” diye uyardı araştırmacılar.
Palo Alto, OT altyapı operatörlerinin tehdit ortamını ve bilgisayar korsanlığı saldırılarını motive eden faktörleri anlaması ve tehditlere karşı koymak ve OT risklerini en aza indirmek için uygun çözümler bulması gerektiğini söyledi. “Endüstriyel ortamlar, farklı risk toleransına sahip oldukça parçalanmış bir ekosistem sunarak önemli ölçüde farklılık gösterebilir. Tehdit ortamının yanı sıra hedefi anlamak, etkili bir savunma oluşturmak için uzun bir yol kat eder” dedi.
Şirket, dayanıklı bir OT altyapısı oluşturmanın en önemli zorluğunun, OT ve BT ekiplerinin genellikle silolar halinde çalışması ve ele alınması gereken farklı önceliklere sahip olması olduğunu söyledi. BT ekipleri geleneksel olarak şirket genelinde güvenlikten sorumluyken, OT ekipleri yalnızca endüstriyel operasyonlara odaklandı.
Tarihsel rollerindeki tutarsızlık nedeniyle BT ve OT ekipleri, OT siber güvenlik ürünleri için satın alma kararları verirken nadiren işbirliği yapıyor; bu, endüstriyel varlıkların güvenliğine ilişkin ortak sorumluluk kavramına aykırı bir faktör.
Palo Alto Networks tarafından teknoloji liderleri arasında yapılan bir anket, endüstriyel kuruluşların çoğunda BT ve OT ekiplerinin bağımsız siber güvenlik kararları verdiklerini ve bir araya geldiklerinde bile görüşlerini aynı hizaya getirmekte veya ortak kararlar almakta zorlandıklarını ortaya çıkardı.
Palo Alto, “Koordinasyondaki bu zorluk, OT siber güvenliğinin başarılı bir şekilde konuşlandırılmasını ve işletilmesini engelleyebilecek önemli bir engeldir” dedi. “Siber güvenliğe parça parça bir yaklaşım, yatırım yapılan çözümlerin kalitesi ne olursa olsun ne BT’ye ne de OT’ye yardımcı olmayacak ve bu da savunmasız OT varlıklarının sürekli olarak açığa çıkmasına neden olacaktır.”
Rockwell Automation-Claroty araştırması ayrıca Avustralya’daki 5 endüstriyel kuruluştan yalnızca 1’inin, bağlantısız OT sistemlerinin BT sistemlerinden bağımsız olarak çalıştığı algısına dayanarak BT ve OT ekipleri arasında yüksek düzeyde işbirliği bildirdiğini ortaya çıkardı. Ancak internete bağlı OT cihazlarının akınıyla birlikte bu varsayım artık geçerli değil.
Ankette, “Bu nedenle, daha geniş BT ortamında geçerli olan güvenlik standartlarına uygun şekilde çalıştıklarından emin olmak, OT operatörlerinin görevi haline geldi” dedi.