INFOSEC23 – Londra – Siber savaş kavramı yeni değil, ancak en az bir uzmana göre harekât teknolojisi (OT) ve endüstriyel kontrol sistemi (ICS) ortamlarına yönelik saldırılar, fiziksel etkilere sahip kinetik silahların geliştirilmesini sağlayabilir.
Infosecurity Europe’da “Siber Savaşın Geleceği” konulu bir konuşma yapan Armis’in ürün pazarlamasından sorumlu başkan yardımcısı Chris Dobrec, Stuxnet, Havex ve Blackenergy gibi OT ve ICS ortamlarını etkileyen geçmişteki saldırı örneklerinin yanı sıra Colonial Pipeline’daki Ryuk fidye yazılımı. “Gösterilen saldırılar kinetik etkiye sahip olabilir ve insanlara zarar verebilir” dedi.
Siber Savaşa Hazır mıyız?
Dobrec, şirketin geçen yılki siber savaş araştırmasına işaret ederek, yanıt verenlerin %24’ünün bu tür saldırıların etkileriyle başa çıkmaya hazır olmadığını gösteren sonuçlar gösterdi – ancak mantıksız bir şekilde, dörtte üçü (%76) uygun kontrollere sahip olduklarına inanıyor. yerinde. Ayrıca araştırma, Rusya’nın Ukrayna’yı işgalinden sonra, yanıt verenlerin %74’ünün OT saldırılarına müdahalenin yönetim kurulu düzeyinde bir sorun olması gerektiği konusunda hemfikir olduğunu ortaya çıkardı.
Geçen yılki HSE saldırısına işaret eden Dobrec, gelecekte özellikle sağlık kuruluşlarına, kamu hizmetlerine ve ulaşıma yönelik daha fazla saldırı olacağını tahmin etti.
“OT’nin artık savunmasız ve açığa çıkmış olması tuhaf, bu nedenle genel organizasyonunuzdaki açıklığı genişletin ve potansiyel tehditleri izleyin” dedi. “Bu sistemlerde daha önce bakmamış olabileceğiniz potansiyel güvenlik açıklarını arayın ve ardından bunu gerçekten sürekli olarak izlemek ve düzeltmek için çalışın.”
“Ayrıca tüm organizasyonu meşgul edin: sadece BT ve güvenlik çalışanları değil, aynı zamanda bu sistemlerin çalışır durumda tutulmasına dahil olan operasyonel çalışanlar da var.”