Bu Eşsiz Zamanda Kritik Altyapı Nasıl Korunur?
Matthew Morris, Küresel Genel Müdür, 1898 & Co.
Siyasi savaştaki en yeni trendler arasında, 2022 ve sonrasında büyük başarısızlıklar yaratmak isteyen bilgisayar korsanları ile altyapı güvenliğine yönelik siber saldırılar yer alıyor. Denizaşırı ülkelerde artan çatışmalarla birlikte, tam bir kaos, sabotaj, şantaj veya yukarıdakilerin tümünü arayan kötü aktörler tarafından gerçekleştirilen bir saldırıda ABD işletmelerinin her şeylerini kaybetmelerini önlemek için ne gibi önlemlerin alınması gerektiği konusunda çokça konuşuldu.
Böylesine ürkütücü bir sorunun cevabı nedir? Çok basit: rafineriler, kamu hizmetleri, tesisler, boru hatları ve belediyeler gibi her kritik altyapı ile ilgili işletme için operasyonel teknoloji güvenlik önlemlerinin proaktif olarak dahil edilmesi. İşte OT siber güvenliğini ciddiye almanız için en önemli beş neden.
- Siyasi Savaşta Yeni Eğilimler
Gelişmiş siber silahlar, mevcut siyasi ortamı yeniden tanımlayarak Rusya gibi ülkelerde faaliyet gösteren siber suçluların denizaşırı ülkelerdeki tüm kuruluşları sakat bırakmasını kolaylaştırdı. Rusya-Ukrayna krizi, gaz fiyatlarındaki artış da dahil olmak üzere, Amerikalıların günlük yaşamlarını çeşitli şekillerde şimdiden etkiliyor.
Ama çok daha kötüye gidebilir. Bilgisayar korsanları artık boyut veya kapsam üzerine odaklanmıyor ve her kuruluş risk altında. Siberle ilgili sabotaj, bireysel işletmeler için ayrılmış olabilir veya olmayabilir. Bunun yerine, kötü tasarlanmış ve yürütülen kötü amaçlı yazılım veya fidye yazılımı, kritik altyapımızın tüm yönleri dahil olmak üzere ABD’nin tüm yönlerini etkileyebilir, örneğin bankalar, enerji santralleri, su arıtma tesisleri ve iletişim. Silahların fiziksel alanı terk ettiği ve uygun korumalar olmadan fark edilmeyecek dijital, görünmeyen ve sahne arkası saldırılara girdiği tamamen yeni bir savaş çağına giriyoruz.
- Siber Güvenlik İşgücü Kıtlığı Gerçek
Küresel siber güvenlik yetenek sıkıntısı 2021’de tahmini 3,5 milyon işçiye ulaştı. Sektör uzmanları bu dinamik hakkında son birkaç yıldır uyardı; ancak, vasıflı işçilere olan talep arzı geçmeye devam ediyor. Büyüyen bir tehdit ortamıyla birleştiğinde varlık sahipleri risk altındadır.
OT ortamları için, yetenek eksikliği, evin BT tarafına odaklanan yönetilen hizmet sağlayıcılardan daha fazla etkilenir. BT siber güvenlik hizmetleri sunuyorlar, ancak OT’yi korumak için bir anlayışa ve doğru yeteneklere sahip değiller. Firmalar genellikle OT ortamlarını, nasıl çalıştıklarını ve bir saldırıdan sonra nasıl geri yükleneceklerini anlamazlar. Endüstriyel kontrol sistemleri ve diğer benzer teknolojiler hakkında sınırlı bilgiye sahiptirler. Bu yönetilen hizmet sağlayıcılarının çoğu da “neyi bilmediklerini bilmiyorlar” ve şirketlere bilgi eksikliklerine rağmen BT ve OT konusunda yardımcı olabileceklerini söylüyorlar.
Bu firmaların bu yeteneklere sahip olduklarını belirtmekten vazgeçmeleri gerekiyor. İnsanlar bunun OT uzmanlığı ve uzmanlığı gerektiren ciddi bir endüstri sorunu olduğunu anlayacaklar. Ancak mevcut ortamda, OT siber güvenlik uzmanlarını bulmak zor, aşırı pahalı olabilir ve elde tutmaları zordur. OT odaklı yönetilen güvenlik hizmetleri ile kritik altyapı şirketleri, temel görevlerine odaklanmaya devam ederken risklerini daha iyi yönetebilir.
- Güvenlik Açıkları Yaygındır
Doğal yazılım güvenlik açıkları, saldırılarla ilişkilendirilen daha fazla veri akışına ve bağlantıya izin verir. Bu, OT güvenlik baş ağrılarını belirleme ve riskleri azaltma risklerini olağanüstü yüksek hale getirir. OT güvenliği, yalnızca bireysel kuruluşların salonlarına indirilen dahili bir endişe değildir. Ulusal bir düşüncedir. Nisan 2021’de Beyaz Saray, ülkenin siber güvenlik açıklarının durumuyla ilgili artan endişeler arasında ülkenin elektrik şebekesini korumak için 100 günlük bir siber güvenlik çabasını açıkladı. Bu çabayı, büyük bir petrol kaynağı olan Koloni Boru Hattı’na yönelik bir saldırı takip etti ve artan erzak ihtiyacını daha da vurguladı. The Colonial Pipeline, ülkedeki en büyük petrol tedarikçilerinden biri olduğu için saldırının yankıları yaygındı. Saldırı, şirketi operasyonları durdurmaya zorlayarak arz kıtlığı ve daha yüksek yakıt fiyatlarına neden oldu.
- OT ile Uzun Vadeli Hasarı Sınırlayın
Bir OT olayı, ani bir baş ağrısına neden olmaktan daha fazlasını yapabilir ve hasar kontrolü gerektirebilir. Etkileri uzun süreli olabilir. Bugün bir parça önlem, yarın saldırıya uğramanın feci olasılıklarına karşı koruma sağlayacaktır.
OT sistemleri son derece karmaşık teknolojilerden oluşur, bu da komplikasyonların oluşmasını ve fark edilmemesini daha da kolaylaştırır. Bu saldırılar, kuruluşlara milyonlarca, hatta milyarlarca kayıp ve kurtarma maliyetine mal olabilir. Cybersecurity Ventures, siber suçların 2021’de şirketlere 6 trilyon dolara mal olacağını ve siber suç maliyetlerinin yılda yüzde 15 artarak 2025 yılına kadar 10,5 trilyon dolara ulaşacağını tahmin ediyor. Siber varlıkları korumaya yönelik mali teşvik, bir saldırının yaratabileceği etkiden bahsetmeye bile gerek yok. çevredeki topluluklar, şirket çalışanları ve genel gelir hakkında.
- İnsan Hayatına Yönelik Tehditler OT’yi Kendi Sınıfına Yerleştiriyor
Yaklaşık 9,2 trilyon galon su, Utah, Salt Lake City’deki Büyük Tuz Gölü’nü iki kez dolduracak kadar su olan ikonik Hoover Barajı’na giden 247 mil kareyi kaplar. Şimdi, Büyük Tuz Gölü’nün tamamının Nevada ve Arizona eyaletlerini sular altında bıraktığını hayal edin. Hoover Barajı’na yapılacak bir siber güvenlik saldırısı tam da bunu yapabilir ve binlerce galon petrol ve su barındıran birçok büyük kamu hizmeti şirketi için benzer endişeler var.
Bir su, petrol veya gaz şirketine yönelik iyi planlanmış bir saldırı, ülkenin bütün bir bölgesi için sorun yaratabilir, toplulukları, işletmeleri ve okulları etkileyebilir ve milyonlarca, hatta milyarlarca dolarlık kayıp ve kurtarmaya mal olabilir. Gartner tarafından yakın zamanda yapılan bir araştırmaya göre, siber saldırganlar, 2025 yılına kadar insanlara başarılı bir şekilde zarar vermek veya onları öldürmek için operasyonel teknoloji (OT) ortamlarına sahip olacaklar.
Bununla birlikte, bir saldırının sonuçlarından kaçınmanın yolları vardır. Son zamanlarda, 1898 & Co., patent bekleyen sonuç odaklı, siber bilgili mühendislik (CCE) disiplinini uygulamak için ABD Enerji Bakanlığı ulusal laboratuvarı olan Idaho Ulusal Laboratuvarı ile ortaklık kurarak OT ortamlarını güvenli tutmak için ciddi bir baskı yaptı. kamu hizmetlerinin en kritik yönlerini korumak; petrol, gaz ve kimyasallar; boru hatları; savunma sanayi üssü; toplu taşıma; limanlar ve denizcilik; ve imalat şirketleri. Herkese tavsiye ettiğimiz bir stratejidir. Saldırıları ele almanın anahtarı önlemedir. OT entegrasyonu ile anavatan organizasyonlarımızı güvenli ve emniyetli tutabiliriz.
yazar hakkında
Matt Morris bir dijitalleştirme ve siber güvenlik yöneticisi ve yazarıdır ve şu anda 1898 & Co.’nun genel müdürü olarak görev yapmaktadır ve burada çeşitli ICS siber güvenlik pratisyenlerinden oluşan bir ekibi yönetmektedir. Misyonu, esneklik, iyileştirilmiş durumsal farkındalık ve hazırlık yoluyla dünyanın kritik altyapısının emniyetini, güvenliğini ve güvenilirliğini geliştirerek insanlığa hizmet etmektir.
Sektörün önde gelen isimlerinden Matt, daha önce Cisco, Siemens ve NexDefense’de ICS siber güvenlik programlarına öncülük etmişti. Matt, Cisco’da diğer önemli başarıların yanı sıra dünyanın ilk yönetilen endüstriyel siber güvenlik hizmetini tasarladı ve yönetti. Matt 26 yıllık strateji ve teknoloji liderliğine sahiptir.
Matt, ICS siber güvenliği konusunda çok aranan bir konuşmacı ve başarılı bir yazardır. SecurityWeek, USA Today, FoxNews.com, International Business Times, CIO Insights, CIO Review ve diğer birçok önemli yayında yayınlandı. Matt Sertifikalı bir CISO’dur (C|CISO), 12 DHS ICS-CERT sertifikasına ve Emory Goizueta Business School’dan MBA derecesine sahiptir. Daha fazla bilgi için ziyaret edin https://1898andco.burnsmcd.com/
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.