Siber ve Altyapı Güvenlik Merkezi (CISC), ilk yıllık risk değerlendirmesinde operasyonel teknoloji (OT) ile BT’nin yakınlaşmasının kritik altyapıya yönelik riskleri artırdığını söyledi.
Kritik Altyapı Yıllık İncelemesi [pdf] Bunların IoT kullanıma sunulmasıyla birlikte sistemler arasında yanal hareket için bir vektör oluşturduğunu ve bunun “felaket basamaklı sonuçlar yaratabileceğini” ekledi.
Raporda, “IoT’nin kritik altyapıda benimsenmesi aynı zamanda bilgi, veri paylaşımı ve veri analitiği için üçüncü taraf girdilerinin artan entegrasyonuna da yol açıyor” ifadeleri kullanıldı.
Şirketlerin dijitalleşmeye yönelik coşkusu, ‘siber okuryazarlık ve güvenlik uygulamalarımızı geride bıraktığını’ söyleyen CISC’yi de endişelendiriyor.
Kuruluş ayrıca kötü aktörlerin daha sonra kullanılmak üzere kritik altyapı ağlarında kötü amaçlı kod sakladığından da endişe duyuyor.
Raporda, “önceden konumlandırılmış kötü amaçlı kodun” hafifletilmesinin “bu tehdidin tam kapsamı ele geçirilmesi zor olduğundan” zor olduğu belirtildi.
İncelemede, muhtemelen kötü amaçlı kodun güç, iletişim ve su temini de dahil olmak üzere “kritik altyapı ağlarında gizli” olarak bulunduğu Kuzey Amerika’daki bir deneyime değinildi.
Raporda, “Tanımlanan herhangi bir kodun kaldırılması, düşmanları bulunanlar konusunda uyarabilir ve gelecekteki girişimlere yardımcı olabilir” denildi.
CISC ayrıca insanların oluşturduğu risklerden de endişe duymaktadır.
İncelemede, yabancı istihbarat servisleri tarafından karanlık ağdaki iş ilanları aracılığıyla işe alınan “hoşnutsuz çalışanların” da başka bir risk olduğu belirtildi.
Evden çalışma devrimi de sorunlara neden oluyor çünkü tesis dışı bağlantı “güvenilir bir içeriden birinin yerel verileri kaldırması veya üçüncü bir tarafa erişim sağlamasının tespit edilebilirliğini ve genel zorluğunu azaltabilir.”