Endüstriyel kontrol sistemi operatörlerinin endişelenecek çok şeyi var, ancak OT sistemlerindeki bilinen güvenlik açıkları hak ettiklerinden daha fazla dikkat çekiyor.
“Şimdiye kadar herhangi bir ICS siber saldırısında kullanılan bilinen sıfır ICS güvenlik açığı olmuştur” Robert M. Lee, CEO ve Dragos’un kurucu ortağı dedim Perşembe günü, Dragos’un ev sahipliğinde kritik altyapı güvenliği hakkında bir yönetici brifingi sırasında.
ICS’nin karşı karşıya olduğu siber tehditler çok büyük ve belirgin. Riski azaltmanın bir yolu: En olası saldırı veya başarısızlık noktaları doğrultusunda kaynakları ve çabaları önceliklendirin.
“Güvenlik açıklarının önemli olmadığını söylemiyorum. Yapmamız gerekenler açısından muhtemelen ilk dörde girmemişken onu 1 numaraya koyduğumuzu söylüyorum,” dedi Lee.
Lee, “Varlık sahipleri ve işletmecileri üzerinde her zaman yama uygulaması için çok fazla baskı var ve ben, Rusya, Çin ve İran’ın toplamından daha fazla BT çalışanının yama uygulayarak fabrikaları devirmesine karşılık verdim” dedi. “Sadece riske karşı dikkatli olmamızı istiyorum.”
ICS ve OT güvenlik yazılımı satıcısının tehdit istihbarat ekibi güvenlik açıklarına baktığında, iki sorguya dayalı olarak bunların endüstriyel kuruluşlar üzerindeki potansiyel etkilerini tespit eder:
- Bir saldırıda kullanıldı mı?
- Güvenlik açığı, ciddi hasara yol açabilecek bir saldırıda kullanılabilir mi?
Lee, bu faktörlerden birini karşılayan herhangi bir güvenlik açığının “bununla şimdi ilgilenmelisiniz” kategorisine yerleştirildiğini söyledi. “Ve sadece %4 seviyesine yüksel, bunu şimdi yapmalısın.”
Lee’ye göre, geri kalan güvenlik açıkları, bir saldırı için kullanılabilecek ancak ihmal edilebilir bir etkiye sahip olanlar ile ICS veya endüstriyel OT ile ilgisi olmayanlar arasında neredeyse eşit bir şekilde bölünmüştür.
Güvenlik açıklarının, endüstriyel OT’de yanlış yerleştirilmiş öncelikler için başka bir ortak hedef olan eski ekipman ve yazılımla bir ilişkisi vardır.
Lee, “Eski ekipmanlarımız olmasaydı bu riski almayacağımıza dair bir fikir var ve endüstriyel saldırılar aslında bu şekilde gerçekleşmiyor” dedi. “Sanki her şey sihirli bir şekilde daha iyi olabilirmiş gibi, haydi söküp değiştirelim değil.”