Yönetişim ve Risk Yönetimi , Operasyonel Teknoloji (OT) , Video
COVID-19 Neden Liderleri OT Ağlarının Gerçekten Ne Kadar Bağlantılı Olduğunu Anladı
Micheal Novinson (Michael Novinson) •
2 Şubat 2023
Yöneticiler, OT ağlarının yüksek oranda bölümlere ayrıldığına veya hava boşluklu olduğuna dair yanlış inanca dayanarak, operasyonel teknolojiyle ilişkili güvenlik riskini tarihsel olarak hafife aldılar.
Ayrıca bakınız: OnDemand I IoT altyapısı ve Perakende Operasyonları Fireside Chat I AMPOL
Ancak COVID-19, yöneticilerin OT ağlarının önceden düşündüklerinden daha bağlantılı olduğunu fark etmelerini sağladı, çünkü operatörler ve mühendisler fabrikalara ve üretim hatlarına evlerinden uzaktan bağlanabiliyordu. Dragos CEO’su Robert M. Lee, 2020 ve 2021’de kuruluşların endüstriyel tarafını her zamankinden daha fazla insan tarafından çalıştırılan fidye yazılımının vurduğunu söyledi. Bunun nedeni, OT sistemlerinin daha az korunması ve kurbanların üretimi tekrar hareket ettirmek için büyük fidyeleri daha hızlı ödeme eğiliminde olmalarıdır (bkz.: Tek Tip Altyapı, Endüstriyel Saldırı Riskini Artırıyor).
Lee, “Yöneticilerin çoğu, tüm gelirlerini buradan elde etmelerine rağmen, işlerinin operasyonel teknoloji tarafına yoğun bir şekilde yatırım yapmadıklarını anlıyor” diyor. “Bu ortamlar aşırı bağlantılı hale geldiğinden ve daha fazla tehdit gördüğümüzden, kesinlikle onlar için bir odak noktası. Buralara daha fazla odaklanıyorlar, bu nedenle insanların hızlanıp daha hızlı hareket ettiğini görüyoruz.”
Information Security Media Group ile yapılan bu video röportajında Lee ayrıca şunları tartışıyor:
- Dragos, 2021’de aldığı 200 milyon doları nasıl harcadı;
- KOBİ’lerin OT ortamlarının güvenliğini sağlamada karşılaştıkları benzersiz zorluklar;
- Dragos, uzatma savunmasında Claroty ve Nozomi’den nasıl ayrılıyor?
Endüstriyel siber güvenlik camiasında tanınan bir otorite olan Lee, Enerji Bakanlığı Elektrik Danışma Komitesi’nde Enerji Bakanlığı’nın Ulusal Güvenlik için Şebeke Direnci Alt Komitesi’nin başkan yardımcısı olarak hizmet vermektedir ve Dünya Ekonomik Forumu’nun Siber Direnç alt komitelerinin bir üyesidir. Petrol ve Gaz ve Elektrik toplulukları için. Lee, ICS/OT siber güvenlik alanındaki işine, endüstriyel altyapıya yönelik ulusal tehditleri tanımlayıp analiz ettiği Ulusal Güvenlik Teşkilatı’nda görevlendirilen ABD Hava Kuvvetleri siber savaş operasyonları subayı olarak başladı. SANS Enstitüsü’nde endüstri topluluğunun ilk özel izleme ve olay müdahale sınıfının yanı sıra endüstri tarafından tanınan siber tehdit istihbaratı kursunu oluşturmaya devam etti.