Federal OT ayak izi – askeri üs operasyonlarından kamu hizmetlerine, posta operasyonlarından NASA görevlerine kadar – muazzamdır, bu da potansiyel siber saldırı yüzeyinin de muazzam olduğu anlamına gelir. Saldırganlar potansiyel OT ile ilgili kesintiler için yeni taktikler geliştirirken, Federal ajanslar ve Hizmet Şubeleri OT’ye her zamankinden daha fazla öncelik veriyor. (OT, bazen siber-fiziksel sistemler olarak adlandırılır, fiziksel ortamla etkileşime giren programlanabilir sistemler veya cihazlar veya fiziksel ortamla etkileşime giren yönetilen cihazlar olarak tanımlanır.)
Federal sivil ve DoD ajansları için OT saldırılarına karşı savunma benzersiz zorluklar sunar. Federal sivil ve DoD ajanslarındaki OT güvenliğinin durumunu inceleyen yeni bir çalışma, karşı karşıya oldukları tehdit ortamının gerçeklerini vurgular ve bu Federal koruyucuların güvenlik açıklarını belirlemek ve güvenlik duruşlarını güçlendirmek için nasıl proaktif önlemler aldıklarını vurgular.
Guardians of Government: The State of Federal OT Security adlı çalışmada, Federal OT yöneticilerinin yüzde 90’ı OT güvenliğine daha fazla önem verdiklerini bildirdi. Ve bunun iyi bir nedeni var. Yüzde altmış sekizi sadece geçen yıl bir OT siber güvenlik olayı bildirdi ve sadece yüzde 20’si OT güvenlik hazırlığı için kendilerine ‘A’ notu verdi. Bugün bir OT tehdidini azaltıp buna yanıt verip veremeyecekleri sorulduğunda, yanıt verenlerin yarısı yüksek derecede güven duyduğunu ifade etti.
Çalışma, karşılaştıkları kritik boşlukların ve operasyonel güvenliği artırmak için benimsedikleri en iyi uygulamaların kapsamlı bir değerlendirmesini sunmaktadır. İstenilen dayanıklılık ve hazırlık durumuna ulaşmanın önündeki engeller çok yönlüdür. OT güvenliklerinde kapatmaya çalıştıkları boşlukları bildiriyorlar; bunlara gelişmiş varlık görünürlüğü, güvenli uzaktan erişim ve izleme dahildir. Birçok Federal kurum, bağlı uç noktalarının geniş coğrafi dağılımını yönetmek ve sınırlı hava boşluğu gibi ek OT güvenlik zorluklarıyla karşı karşıyadır. Ve yüzde 65’i, kuruluşlarındaki varlıkların kullanım ömrünün sonuna ulaştığını ancak hala internete baktığını ve böylece siber saldırı yüzeylerine katkıda bulunduğunu tahmin ediyor.
İyi haber şu ki, bu liderler karmaşıklığa rağmen güvenlik ihtiyaçlarını karşılamak için kurumlarında proaktif önlemler alıyorlar. Öncelikle, BT ve OT kuruluşları arasında önemli ölçüde daha fazla koordinasyon olduğunu bildiriyorlar ve bazı kurumlar bu işlevleri kuruluşlarında hizaladılar bile. İkincisi, daha fazlası sürekli değerlendirmeler uyguladıklarını ve risk modellerini standartlaştırmaya başladıklarını bildiriyor. Ayrıca, hem gelişen teknolojilerle hem de kalıcı tehditlerle başa çıkabilmeleri için ekiplerinin becerilerini artırmaya odaklandılar. Bunların hepsi doğru yönde atılmış adımlar ve nihayetinde daha fazla dayanıklılık ve bugünün ve geleceğin tehditleriyle başa çıkma yeteneklerine dair daha yüksek düzeyde güven ile sonuçlanacak.
Federal sistemlerimiz ve dünyamız giderek daha fazla birbirine bağlı hale geldikçe ve genişletilmiş Nesnelerin İnterneti bir gerçeklik haline geldikçe, bağlantılı kuruluşların siber ve fiziksel bileşenlerini güvenli bir şekilde korumamız hayati önem taşımaktadır. Bu Hükümet Muhafızlarının bildirdiği gibi, tehditler gerçektir. Ancak, kurumsal süreçler ve teknolojiler bugün mevcuttur ve iyi uygulanırsa – güncel en iyi uygulamalar ve hızla – bu tehditlerle güvenle başa çıkabilir.
yazar hakkında
Heather Young, Claroty’nin ABD Federal Bölge Başkan Yardımcısıdır. Federal, Eyalet ve Yerel Yönetimler ile Eğitim sektörlerindeki müşterileri desteklemek ve güçlendirmekten sorumludur.
Heather’a şu adresten ulaşılabilir: [email protected]@youngheather20 ve https://claroty.com/ adresinde.