Dean Parsons tarafından kaleme alınan kapsamlı bir rehber, artan siber tehditler karşısında uzmanlaşmış ICS güvenlik önlemlerine olan ihtiyacın arttığını vurguluyor.
2023’te endüstriyel kontrol sistemlerini (ICS) hedef alan fidye yazılımı saldırılarında %50’lik şaşırtıcı bir artışla, SANS Enstitüsü, “ICS İş Dünyası: ICS/OT Ortamlarını Güvence Altına Almak 2024’te Neden İş Açısından Kritik” başlıklı temel yeni strateji kılavuzunun yayınlandığını duyurarak kararlı bir eylemde bulunuyor. ICS Defense Force CEO’su ve SANS Sertifikalı Eğitmen Dean Parsons tarafından yazılan bu kılavuz, hızla gelişen tehdit ortamının kapsamlı bir analizini sunuyor ve kuruluşların operasyonlarını korumak ve kamu güvenliğini sağlamak için atmaları gereken kritik adımları sağlıyor. Siber tehditler hem sıklık hem de karmaşıklık açısından büyüdükçe, bu kılavuz dünyamızın temelini oluşturan hayati sistemleri güvence altına almak için vazgeçilmez bir kaynaktır.
Strateji Rehberinden Önemli Görüşler:
- Büyüyen Tehdit Manzarası: Rehber, ICS/OT ortamlarına yönelik siber saldırılardaki endişe verici artışı ayrıntılarıyla anlatıyor ve bir kısmı kritik altyapı sektörlerini hedef alıyor. Parsons, “Gerçek şu ki bu saldırılar artık bir soru değil, ne zaman sorusu,” diyor. “ICS alanındaki kuruluşlar, ICS’lerinin dır “iş.”
- Yüksek Etkili, Düşük Frekanslı Saldırılar: Kılavuz, yaygın elektrik kesintileri ve çevresel felaketler gibi potansiyel olarak felaketle sonuçlanabilecek yüksek etkili, düşük frekanslı (HILF) saldırıların tehlikelerini vurguluyor. Parsons, “Bunlar, güvenlik CSO’larını, Mühendislik Başkan Yardımcısını ve ICS siber savunması, güvenliği ve risk yönetiminden sorumlu diğerlerini geceleri uyanık tutan saldırılardır,” diyor. “Koordineli hedefli bir kontrol sistemi saldırısının, endüstriler, bölgeler veya uluslar arasında kademeli etkileri olabilir.”
- Beş ICS Siber Güvenlik Kritik Kontrolü: Parsons, ICS/OT ortamlarını savunmak için gerekli olan beş kritik SANS kontrolünü, ICS’ye özgü olay müdahalesi ve savunulabilir kontrol sistemi ağ mimarisi dahil olmak üzere ana hatlarıyla belirtir. Bu kontroller yalnızca teknik öneriler değil, aynı zamanda operasyonel sürekliliği ve güvenliği destekleyen iş zorunluluklarıdır.
- Yapay Zeka Bir Artırma Aracı Olarak: Kılavuz ayrıca yapay zekanın (AI) ICS güvenliğini artırmadaki rolünü ele alırken, insan uzmanlığı pahasına AI’ya aşırı güvenilmesine karşı uyarıda bulunuyor. “AI güçlü bir araç olabilir, ancak eğitimli ICS/OT’nin uzmanlaşmış bilgi ve karar alma yeteneklerinin yerini alamaz
“Kendimizi beğenmiş olma lüksümüz yok,” diye uyarıyor Parsons. “Bu rehber, kritik altyapıyı korumaktan sorumlu olan herkes için mutlaka okunması gereken bir rehberdir – CSO’lar, Mühendislik Başkan Yardımcıları, mühendislik güvenliği ve risk yöneticileri. Burada özetlenen adımlar, endüstriyel sistemlerimizin güvenli ve güvenilir bir şekilde çalışmaya devam etmesini sağlamak için olmazsa olmazdır.”
SANS Institute, ICS/OT ortamlarına sahip tüm kuruluşları strateji kılavuzunu indirmeye ve önerilen güvenlik kontrollerini uygulamaya başlamaya teşvik ediyor. Kritik altyapımızı korumak yalnızca teknik bir zorluk değil, aynı zamanda acil eylem gerektiren iş açısından kritik bir zorunluluktur.
Strateji rehberinin tamamını indirmek için https://www.sans.org/mlp/ics-business-guide-2024/ adresini ziyaret edin.
Endüstriyel Kontrol Sistemleri (ICS) Güvenliği dünyasına daha derinlemesine dalmakla mı ilgileniyorsunuz? SANS Cyber Defense Initiative 2024’te sunulan kurslara göz atın.