Forrester’ın yeni araştırmasına göre, siber saldırılar kritik altyapı operatörlerinin çalıştırdığı OT sistemlerine çarpmaya devam ediyor. 262 OT güvenlik karar vericisinin bir araştırmasında,% 91’i son 18 ay içinde bir siber saldırının neden olduğu en az bir ihlal veya sistem başarısızlığı bildirmiştir. Bu saldırılar temel hizmetleri bozdu, itibarları hasar gördü ve düzenleyici ve finansal sonuçlar yarattı.
Çalışma, mevcut OT güvenlik yaklaşımlarının sınırlarını vurgulamaktadır. Birçok satıcı, tasarım ilkelerini güvenli bir şekilde kullanarak ürünler oluştururken, bu kontroller tek başına farklı sistemlerin ve varlıkların birlikte çalışması gereken karmaşık operasyonel ortamları korumamaktadır. Rapor, OT varlıklarının yaşam döngüsü boyunca devam eden korumaya odaklanan bir strateji olan operasyonlara göre güvence altına alınmasını gerektiriyor.
OT ortamlarında neden geleneksel BT güvenlik uygulamaları yetersiz kalıyor?
Anket, çoğu kuruluşun kapsamlı OT siber güvenlik stratejilerinden yoksun olduğunu bulmuştur. Katılımcıların sadece% 40’ı şirketlerinin birbirine bağlı tüm varlıkları ve sistemleri kapsayan bir stratejiye sahip olduğunu söyledi. Neredeyse yarısı hala bir tane geliştirme sürecindeyken,% 13’ünün hiç yok. Resmi bir OT güvenlik planı olmayanlar arasında, yarısından fazlası, endüstriyel sistemlerin performans ve güvenlik gereksinimleriyle uyumlu olmayabilecek BT uygulamalarına güvenmektedir.
OT ortamlarında görünürlük bir başka önemli konudur. Katılımcıların yüzde altmış dördü, bağlı OT varlıkları ve sistemleri ağlarında görünürlüğü olmadığını söyledi. Yüzde yetmiş bir, OT ortamlarının kuruluşlarının ağlarına daha geniş saldırılar için savunmasız bir giriş noktası olduğunu kabul etti.
Bu görünürlük ve strateji eksikliği operasyonel ve güvenlik zorluklarına yol açar. Kuruluşların yarısından azı, OT sistemlerini günün her saatini izleme, kritik varlıklara erişimi kısıtlama veya varlık yaşam döngüsü boyunca yama gibi güvenlik kontrollerini yönetme yeteneğine sahiptir. Bu boşluklar saldırganlar için açıklıklar yaratır ve temel hizmetleri bozabilecek yanlış yakınlaştırma riskini artırır.
Schneider Electric, “Genişleyen OT siber güvenlik boşluğunu kapatmak için kuruluşlar, iç yetenekleri özel, operasyonel olarak bilinçli uzmanlık getiren dış ortaklıklarla birleştirmelidir” dedi.
Operasyonlara göre güvence altına almak
Operasyonlara Göre Güvenli, siber güvenliği ilk ürün geliştirme ve dağıtımın ötesine genişleterek tasarımla güvenli bir şekilde inşa edilir. Teknoloji sağlayıcıları, sistem entegratörleri ve varlık sahipleri arasında sürekli izleme, güvenli yapılandırma ve roller gerektirir. Kuruluşlar zaman içinde güvenlik kontrollerini sürdürerek tehditlere maruz kalmayı azaltabilir ve esnekliği artırabilir.
Çalışma bu yaklaşım için güçlü bir destek buldu. Katılımcıların dörtte üçü, operasyon ilkelerine göre güvence altına alınmanın gelecekteki OT siber saldırılarını azaltmak için önemli olduğunu söyledi. Katılımcılar daha hızlı iyileşme süreleri, daha uzun varlık ömrüler, düşük sermaye maliyetleri ve iyileştirilmiş uyum gibi faydalar beklemektedir.
Doğru yetenekleri oluşturmak
Operasyonlara göre güvenli uygulamak kaynak ve uzmanlık gerektirir. Birçok kuruluş, özel OT güvenlik uzmanlarını işe alarak, mevcut personeli eğiterek ve MSSP’lerle çalışarak bu ihtiyacı ele almaktadır. Bu ortaklıklar, dahili olarak inşa edilmesi zor olan izleme, uyumluluk desteği ve olay müdahale yetenekleri sağlayabilir.