Yönetişim ve Risk Yönetimi, Liderlik ve Yönetici İletişim, Operasyonel Teknoloji (OT)
Fortinet raporu, OT savunmalarının olgunlaştığını, AI araçları tarafından desteklendiğini söylüyor
Prajeet Nair (@prajeaetspeaks) •
9 Temmuz 2025
Fidye yazılımı saldırıları, ulus-devlet tehditleri ve yaşlanan altyapı operasyonel teknoloji sistemlerini saldırılar için bir temel hedef haline getirmiştir. Buna karşılık, kuruluşlar OT güvenliğinin sorumluluğunu tesis yöneticilerinden CISO’ya giderek daha fazla kaydırıyor.
Ayrıca bakınız: Gartner Raporu | SD-WAN için Sihirli Çeyrek
Fortinet’in 2025 Operasyonel Teknoloji ve Siber Güvenlik Raporu, kuruluşların% 52’sinin CISO veya Baş Güvenlik Görevlisi’nin 2022’de sadece% 16’sından OT güvenliğinden sorumlu olduğunu söylediğini buldu. Bu rakamın önümüzdeki 12 ay içinde% 80’e çıkması bekleniyor.
Fortinet OT Solutions Kıdemli Direktörü Richard Springer, “OT riskinin yükselmesi, fidye hesaplarına ek olarak üretim kaybı/kesintilerden para kazanan fidye yazılımı suç grupları tarafından endüstriye – özellikle üretime – daha fazla odaklanılmasından kaynaklanıyor” dedi. “Dünyadaki jeo-politik olaylar da taktik siber olaylar veya ulus devletler tarafından siber yeteneklerin gösterileri olarak kritik altyapı riski bilincini artırıyor.
Bu momentuma rağmen, CISO’lar genellikle OT ortamlarında beklenmedik karmaşıklık ve yeterli güvenlik çözümlerinin eksikliğiyle karşı karşıyadır. Springer, “OT nispeten olgunlaşmamış ve dijital modernizasyon ilk kez yerel ve uzak endüstriyel kaynaklara bağlantıyı artırıyor” dedi. “Başlangıçta, bu kaynaklar asla internete bağlı değildi ve modern güvenlik değil, yüksek güvenilirlik için inşa edildi.”
“OT riskinin önceki sahibi, kapsamlı bir güvenlik planı başlatmak için personel veya bütçeye sahip olmayan tesis yöneticisiydi” dedi. “CISOS, yeni nesil güvenlik duvarlarının yüklenmesi, OT ağını bölümlere ayırma ve 5G gibi yükseltmelerle birlikte güvenli uzaktan erişimi sağlama gibi temel güvenlik çözümlerinin dağıtılması konusunda zorlanacak.”
Yükselişte güvenlik olgunluğu
Raporda ayrıca kuruluşların OT güvenlik olgunluğunu iyileştirdikleri, kuruluşların% 81’inin programlarını süreç olgunluğunda 3 veya daha yüksek seviyede değerlendirdikleri bulunmuştur. Örgütlerin neredeyse yarısı, Seviye 4’te faaliyet gösterdiklerini, yani tehdit istihbarat ve olay tepkisinin sürekli olarak optimize edildiğini söyledi.
Springer, “Seviye 4 olgunluğu, süreç olgunluğu ile ilgilidir ve siber güvenlik süreçlerinin tehdit istihbaratının ve olay yönetimini optimize etme ve otomatikleştirme de dahil olmak üzere mevcut süreçlerden gelen geri bildirimler yoluyla sürekli olarak geliştirildiği bir ortam olarak tanımlanabilir” dedi. “Doğal olarak, prosedürel iyileştirme güvenlik çözümlerini dağıtmaktan daha hızlı ve daha ucuz olabilir.”
Ve bu daha yüksek olgunluk seviyeleri ve gelişmiş çözümler işe yarıyor, ancak kuruluşların da siber güvenlik farkındalık eğitimine odaklanmaları gerektiğini söyledi.
Springer, “Çalışan eğitimine uygun yatırım en hızlı ve en ucuz yatırım getirisidir.” Dedi. “Müdahale ettikten sonra, uygun segmentasyon ve güncellenen tehdit istihbaratı saldırgan hareketini ve kötü amaçlı yazılım riskini büyük ölçüde azaltır.”
İyileştirmelere rağmen, OT güvenlik kuruluşları hala erişim kontrolü ve uzaktan bağlantıdaki teknik boşluklarla mücadele etmektedir.
BeyondTrust Field CTO James Maude, “Uzaktan erişimin sağlanması, özellikle yüksek riskli OT ve ICS ortamlarında, kamusal internetten uzak tutulması gereken birçok kuruluş için en önemli önceliklerden biri olmaya devam ediyor” dedi.
Maude, “Kuruluşlar, kritik ortamlarına ayrıcalıklı erişimi nasıl güvenli bir şekilde yöneteceklerini düşünmelidir” dedi. “Çalışanların, satıcıların ve üçüncü tarafların, ek riske maruz kalmadan işlerini yapmak için gereken erişim ve izinlere sahip olmalarını sağlamak. Bu, kimlik uzlaşması durumunda erişimi denetlemek ve sonlandırmak için gerçek zamanlı izleme ve kontrollerle birleştirilebilir.”
AI: Tespitten cevaba
Fortinet’e göre yapay zeka OT savunmasında merkezi bir rol oynuyor. Springer, “AI ve ML, en yeni OT saldırılarını tespit etmek ve deşifre etmek için mevcut güvenlik çözümleri ve telemetri ile toplanan trilyonlarca veri noktasını işlemek için kaldırıldı ve olmaya devam etti.” Dedi. “Genai ve Ajan AI ile güvenlik çözümleri, sınırlı miktarda güvenlik operatörünün daha verimli ve etkili olmasını sağlayacak ve salgınları daha hızlı tespit etmeye başlayacak.”
Darktrace Endüstriyel Güvenlik Çözümleri mimarı Jeff Macre, AI Tools’un tutarlı programları ve sabit komut setlerini izleyen son derece öngörülebilir cihazlarla iyi çalıştığını belirtti. “Bu, AI’nın normal davranışlarını anlamasını ve siber tehditleri veya operasyonel anomalileri gösterebilecek sapmaları tespit edebilmesini kolaylaştırıyor.”
Kamuoyu testi ve tedarikçi hesap verebilirliği de dahil olmak üzere proaktif savunma, AI kabulüne eşlik etmelidir. Bugcrowd Ciso, “OT özellikle korkutucu çünkü savunmasız olarak biliniyor ve tehlikeye atıldığında derhal halka açık bir etkiye sahip” dedi. “Başarısızlıklar ülkeleri istikrarsızlaştırabilir. OT sahiplerinin ve operatörlerinin, giderek daha dayanıklı OT ekosistemlerini yönlendirmek için güvenlik açığı açıklama programları veya genel hata ödül programları istemeleri gerekir.”
Ford, “Her OT satıcısının, sürekli testler için internete bağlı cihazları ile test ağları olması ve ilgili herhangi bir düşmana maruz kaldıklarında güvenli bir şekilde çalıştırılabileceklerini göstermesi gerekir” dedi.
Fortinet’in Springer’ı, kuruluşlara hem BT hem de OT’nin tespit ve olay tepkisini kolaylaştırması için birleşik bir güvenlik platformu benimsemelerini tavsiye ediyor. “AI, cerrahi ve hassas yanıt eylemleri yapmak için kullanılabilir, operasyonları bozmadan sadece anormal aktiviteyi durdurabilir.” Dedi. ”
Görünürlük ve Düzenleme
Fortinet’in raporundan rahatsız edici bir veri noktası: OT varlıklarının görünürlüğü azalıyor. 2022’de kuruluşların% 61’i tam görünürlüğe sahip olduklarını söyledi. 2025’te bu sayı%30’a düştü.
Springer, “OT, 5G, özel 5G ve IoT cihazlarının dağıtımıyla endişe verici bir oranda karmaşıklık ekliyor” dedi. “Eşzamanlı olarak ve ek personel ve OT mühendislik çözümleriyle, daha önce keşfedilmemiş ağların cepleri ortaya çıkıyor, genellikle savunmasız OT cihazlarıyla dolu.”
Springer, OT ortamlarına yönelik tehditlerin daha fazla hükümet düzenlemesine yol açacağını öngörüyor. Diyerek şöyle devam etti: “OT güvenliğinin göreceli olgunlaşmamışlığı nedeniyle, düzenlemeler ortak paydayı yükseltmenin bir yoludur. Diğeri, şirketlerin ve ajansların OT riski değerlendirmeleri ve tipik olarak sınırlı ve gecikmiş düzenlemelerin önünde hareket etmeleridir.”