Fortinet’e göre, daha fazla kuruluş OT ortamlarını internete bağladığından, operasyonel teknoloji (OT) sistemlerini korumak artık her zamankinden daha kritik.
IT/OT yakınsamasının birçok faydası olmasına rağmen, gelişmiş ve yıkıcı siber tehditler tarafından engellenmekte ve engellenmektedir. Bu saldırıların yayılması, giderek artan bir şekilde OT ortamlarını hedef almaktadır.
“Fortinet’in raporu, OT kuruluşlarının genel siber güvenlik duruşlarını geliştirirken, iyileştirme fırsatlarının da devam ettiğini gösteriyor. Ağ ve BT ekipleri, uyum sağlamak ve OT konusunda daha fazla farkındalık sahibi olmak için olağanüstü bir baskı altında ve kuruluşlar, genel güvenlik risklerini azaltmak için tüm BT/OT ortamlarında güvenlik uygulayan çözümler bulmaya ve kullanmaya geçiyor” dedi. ve Fortinet’te CMO.
OT, siber suçlular tarafından hedef alınmaya devam ediyor
Siber güvenlik ihlaline maruz kalmayan kuruluşların sayısı yıldan yıla önemli ölçüde artarken (2022’de %6’dan 2023’te %25’e), hala iyileştirme için önemli bir alan var. Aslında, OT kuruluşlarının dörtte üçü geçen yıl en az bir izinsiz giriş bildirdi.
Kötü amaçlı yazılım (%56) ve kimlik avından (%49) izinsiz girişler bir kez daha bildirilen en yaygın olay türleri oldu ve yanıt verenlerin yaklaşık üçte biri geçen yıl bir fidye yazılımı saldırısının kurbanı olduğunu bildirdi (%32, 2022’den değişmedi) .
2023’te, kuruluşlarının OT güvenlik duruşunu “oldukça olgun” olarak bulan yanıt verenlerin sayısı bir önceki yıldaki %21’den %13’e düştü, bu da OT uzmanları arasında farkındalığın arttığını ve kuruluşlarının siber güvenlik kapasitelerini kendi kendine değerlendirmek için daha etkili araçlar olduğunu gösteriyor.
Yanıt verenlerin %32’si, hem BT hem de OT sistemlerinin bir siber saldırıdan etkilendiğini belirtti; geçen yıl bu oran yalnızca %21’di.
OT organizasyonları için karmaşıklık zorlukları
Yanıt verenlerin %80’i, OT ortamlarında 100’den fazla IP özellikli OT cihazı olduğunu bildirdi ve bu, güvenlik ekiplerinin sürekli genişleyen bir tehdit ortamını güvence altına almasının ne kadar önemli bir zorluk olduğunun altını çiziyor.
Anket bulguları, siber güvenlik çözümlerinin, özellikle verimliliği (%67) ve esnekliği (%68) iyileştirerek, çoğu (%76) OT profesyonelinin başarısına yardımcı olmaya devam ettiğini ortaya koydu.
Bununla birlikte, rapor verileri, çözümün yayılmasının, giderek daha yakınsayan bir BT/OT ortamında politikaları tutarlı bir şekilde dahil etmeyi, kullanmayı ve uygulamayı daha zor hale getirdiğini de gösteriyor. Kuruluşların çoğunluğu (%74), kuruluşlarındaki ICS sistemlerinin ortalama yaşının 6 ile 10 arasında olduğunu bildirdiği için, sorun eskiyen sistemlerle birleşiyor.
OT siber güvenlik sorumluluğu
Büyüyen siber güvenlik becerileri açığı nedeniyle neredeyse her kuruluş nitelikli güvenlik uygulayıcıları bulma konusunda çetin bir savaşla karşı karşıya kalırken, rapor bulguları OT kuruluşlarının siber güvenliğe öncelik vermeye devam ettiğini gösteriyor.
Önemli bir gösterge, kuruluşun %95’inin OT siber güvenliği sorumluluğunu bir operasyon yöneticisi veya ekibi yerine önümüzdeki 12 ay içinde bir CISO’ya vermeyi planlamasıdır.
Bulgular ayrıca OT siber güvenlik uzmanlarının artık ürün yönetiminden ziyade BT güvenliği liderliğinden geldiğini ve siber güvenlik kararları üzerindeki etkinin operasyonlardan uzaklaşarak diğer liderlere, özellikle CISO/CSO rollerine kaydığını ortaya koyuyor.
OT güvenliği için en iyi uygulamalar
Fortinet’in raporu, kuruluşların genel güvenlik duruşlarını güçlendirmenin yollarını gösteriyor. Kuruluşlar, aşağıdaki en iyi uygulamaları benimseyerek OT güvenlik sorunlarını çözebilir:
Bir satıcı ve OT siber güvenlik platformu stratejisi geliştirin. Konsolidasyon, karmaşıklığı azaltır ve sonuçları hızlandırır. İlk adım, kuruluşların politikaları giderek daha yakınlaşan bir BT/OT ortamına tutarlı bir şekilde dahil etmelerini ve uygulamalarını sağlamak için ürünlerini entegrasyon ve otomasyonu göz önünde bulundurarak tasarlayan satıcılarla ortaklık kurarak zaman içinde bir platform oluşturmaya başlamaktır.
Varlık envanteri ve segmentasyonuna yönelik temel çözümler ve bir OT güvenlik operasyon merkezi (SOC) veya ortak bir BT/OT SOC’yi destekleme yeteneği gibi daha gelişmiş çözümler sağlayabilen geniş bir çözüm portföyüne sahip satıcılarla ilişki kurmaya çalışın.
Ağ erişim denetimi (NAC) teknolojisini devreye alın. ICS, SCADA, IoT, BYOD ve diğer uç noktaların güvenliğini sağlamayla ilgili zorlukları çözmek, gelişmiş ağ erişim kontrolünün kapsamlı bir güvenlik mimarisinin parçası olmasını gerektirir. Etkili bir NAC çözümü ayrıca, kuruluşun altyapısının diğer bölümleriyle bağlantı kurmak veya iletişim kurmak isteyen yeni cihazları yöneterek bir kuruluşun ağının tam kontrolünü sürdürmeye yardımcı olur.
Sıfır güven yaklaşımı uygulayın. Varlık envanterinin ve segmentasyonun temel adımlarını uygulayın ve kritik varlıklara erişim arayan tüm kullanıcıların, uygulamaların ve cihazların sürekli olarak doğrulanmasını sağlayın.
Siber güvenlik bilinci eğitim ve öğretimini dahil edin. Siber güvenlik savaşı, tüm çalışanların kendilerini ve kuruluşlarının verilerini korumak için birlikte çalışacak bilgi ve farkındalığa sahip olmalarını gerektirdiğinden, siber güvenlik eğitimi kritik olmaya devam ediyor. Kuruluşlar, uzaktan çalışanlardan ailelerine kadar bilgisayar veya mobil cihaz kullanan herkesi hedef alan teknik olmayan eğitimi dahil etmeyi düşünmelidir.