Tampa, Florida – 21 Eylül 2023 – Kritik altyapı koruması (CIP) siber güvenlik çözümlerinde lider olan OPSWAT, farklı bir gerçeği ortaya çıkaran SANS 2023 ICS/OT Siber Güvenlik Araştırması’na sponsor oldu: Artan ICS siber güvenlik farkındalığı ve gelişmiş olay müdahale planları da dahil olmak üzere savunma stratejilerindeki dikkate değer gelişmelere rağmen, ankete katılanlar toplu olarak ICS’ye yönelik mevcut siber güvenlik tehditlerini ciddi/kritik (%25) ve yüksek (%44) olarak değerlendiriyor. Sonuç olarak, 2023 yılında ICS güvenlik programları için en önemli üç öğenin ağ görünürlüğü, risk değerlendirmeleri ve geçici cihaz tehdidi tespiti olduğu belirlendi.
ICS/OT ortamları giderek birbirine bağlı ve karmaşık hale geliyor, verimlilik ve yenilik sunuyor. Ancak bu aynı zamanda kuruluşları acımasız siber tehditlere karşı daha yüksek güvenlik açıklarına da maruz bırakıyor. SANS Sertifikalı Eğitmen, uygulayıcı ve ICS/OT siber güvenlik değerlendirme uzmanı Dean Parsons şunları vurguluyor: “Bu yılın anketi, önceki yıllara kıyasla birçok önemli değişikliği ortaya koyuyor. Önemli alanlarda önemli çabalar görüyoruz ve ne yazık ki bazı alanlarda taahhüt eksikliği görüyoruz. aynı derecede önemli, gelişen alanlar. Ancak varlık envanteri, ağa özel ICS/OT görünürlük ve tespit sistemleri ve gerekli özel ICS güvenliğine sahip personelin geliştirilmesi, eğitimi ve işte tutulması konularında artan yatırımlar şeklinde olumlu bir gelişme var beceri setleri.”
Güvenliği Tehlikeye Giren BT, Kapsamlı OT’ye Yol Açıyor
Katılımcılar ağırlıklı olarak kötü amaçlı yazılım tehditleri veya BT iş ağını ihlal eden saldırganları içeren ICS olaylarıyla ilgileniyor ve bu olaylarla karşılaşıyorlar. Bu ihlaller genellikle ICS/OT ortamına erişime ve bu ortama geçişe olanak tanır. OT/ICS ağlarına giren tehditlere yol açan BT sistemlerindeki uzlaşmalar en üst sırada yer alırken, bunu mühendislik iş istasyonları ve harici uzaktan hizmetlerdeki riskler takip ediyor.
Bu tehditleri etkili bir şekilde ele almak için en büyük tehdit vektörü içindeki belirli vektörleri anlamak çok önemlidir. BT ihlallerinin neden ICS ihlallerine yol açtığı, bu tür ihlal noktalarının ardındaki kolaylaştırıcı faktörler, mühendislik istasyonlarını tehlikeye atmak için kullanılan yöntemler ve bu kritik süreçlerin sahipliği hakkında sorular ortaya çıkıyor. Neyse ki, penetrasyon testleri Düzey 3, DMZ ve Düzey 2’ye odaklanarak birden fazla düzeyde gerçekleştiriliyor ve bu da ICS güvenliğini değerlendirmek ve geliştirmek için proaktif önlemleri gösteriyor.
BT ve OT İşbirliği ve Eğitim
Rapor, BT/OT personelinin yakınlaşmasına yönelik önemli bir eğilimin altını çiziyor; tüm yanıt verenlerin %38’i artık hem ICS hem de BT güvenliğinden sorumlu; bu da 2022’de rapor edilen %20’ye kıyasla 2023’te sorumlulukların arttığına işaret ediyor.
Olay Müdahalesi
Enfeksiyon veya sızıntı belirtileri ortaya çıktığında siber güvenlik çözümü sağlayıcılarına sıklıkla (%43) danışılıyor; bu da olaylara müdahalede uzmanlaşmış uzmanlığa ihtiyaç olduğunu vurguluyor. Ek olarak, yanıt verenlerin dörtte biri, ICS mühendislik sistemlerini azaltılmış kapasitede çalıştırmak için uygulanmış ve belgelenmiş bir plana sahip olma konusunda kararsızdı ve yalnızca %56’sı şu anda özel bir ICS/OT Olay Müdahale Planına sahip.
OPSWAT’ın Baş Ürün Sorumlusu Yiyi Miao, “Sağlam kritik altyapı oluşturmak, SANS raporunun bulgularında da belirtildiği gibi siber güvenliğe proaktif bir yaklaşım gerektirir” dedi. “OPSWAT olarak, kuruluşların hayati sistemlerini etkili sektör lideri çözümlerle korumalarını desteklemeye kendimizi adadık.”
SANS ICS/OT Siber Güvenlik Araştırmasını indirin: 2023’ün Zorlukları ve Yarının Savunmaları.
SANS Hakkında
SANS Enstitüsü, 1989 yılında ortak bir araştırma ve eğitim kuruluşu olarak kuruldu. Bugün SANS, dünya çapında kamu ve ticari kurumlardaki profesyonellere yönelik en güvenilir ve açık ara en büyük siber güvenlik eğitimi ve sertifikasyon sağlayıcısıdır. Tanınmış SANS eğitmenleri, yüz yüze ve sanal siber güvenlik etkinliklerinde ve talep üzerine 60’tan fazla ders veriyor. SANS Enstitüsü’nün bir bağlı kuruluşu olan GIAC, siber güvenlik alanında 35’ten fazla uygulamalı teknik sertifika aracılığıyla uygulayıcı becerilerini doğrulamaktadır. Bölgesel olarak akredite edilmiş bağımsız bir yan kuruluş olan SANS Teknoloji Enstitüsü, siber güvenlik alanında yüksek lisans ve lisans dereceleri, lisansüstü sertifikaları ve lisans sertifikası sunmaktadır. SANS’ın bir bölümü olan SANS Güvenlik Farkındalığı, kuruluşlara eksiksiz ve kapsamlı bir güvenlik farkındalığı çözümü sunarak onların “insan” siber güvenlik risklerini kolay ve etkili bir şekilde yönetmelerine olanak tanır. SANS ayrıca InfoSec topluluğuna fikir birliği projeleri, araştırma raporları, web yayınları, podcast’ler ve haber bültenleri dahil olmak üzere çok çeşitli ücretsiz kaynaklar sunar; aynı zamanda İnternet’in erken uyarı sistemi olan İnternet Fırtınası Merkezi’ni de çalıştırır. SANS’ın kalbinde, şirketlerden üniversitelere kadar çeşitli küresel kuruluşları temsil eden ve küresel bilgi güvenliği topluluğunu desteklemek ve eğitmek için birlikte çalışan çok sayıda güvenlik uygulayıcısı bulunmaktadır. SANS.org
OPSWAT Hakkında
Son 20 yıldır BT, OT ve ICS kritik altyapı siber güvenliğinde dünya lideri olan OPSWAT, kamu ve özel sektör kuruluşlarına ve kuruluşlarına karmaşık ağlarını korumak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. ve uyumluluğun sağlanması. “Hiçbir dosyaya güvenmeyin. Hiçbir cihaza güvenmeyin.™” felsefesiyle güçlendirilen OPSWAT, altyapılarının her düzeyinde sıfır güven çözümleri ve patentli teknolojilerle dünya çapındaki müşterilerin karşılaştığı zorlukları çözüyor, ağlarını, verilerini ve cihazlarını güvence altına alıyor ve bilinen ve bilinmeyen tehditler, sıfır gün saldırıları ve kötü amaçlı yazılımlar. OPSWAT’ın dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; www.opswat.com’u ziyaret edin