Suudi Arabistan’ın ulusal petrol şirketi Aramco, Aramco’nun endüstriyel varlıkları ve altyapısının yanı sıra daha geniş anlamda Suudi Arabistan için kritik öneme sahip olanlar için siber korumaları güçlendirmenin yollarını araştırdığını söylüyor.
Aramco özellikle operasyonel teknoloji (OT) ortamlarının güvenliğini artırmayı planlıyor ve bu alana yönelik eğitim sağlamak üzere Suudi Arabistan merkezli bir akademi açmak için bir siber güvenlik firması olan Dragos ile birlikte çalışacak.
Aramco’nun teknoloji ve inovasyondan sorumlu başkan yardımcısı Ahmad Al-Khowaiter anlaşmayı imzalarken şunları söyledi: “Dragos ile yaptığımız çalışma, ülkemizin küresel ortaklarla ekonomik ilişkileri geliştirmek ve dijital ekonomimizi ilerletmek için Vizyon 2030 hedeflerini hızlandırmaya hizmet ediyor.”
Girişim, Aramco’nun 35.000 bilgisayarına birkaç saat boyunca bulaşan yıkıcı bir kötü amaçlı yazılım saldırısına maruz kalmasından on yıl sonra geldi. Olay, Aramco’nun BT ekibinin tüm şirket bilgisayarlarının ve veri merkezlerinin bağlantısını kesmesine neden oldu ve petrol üretimi analog faaliyetleri dışında günlük operasyonları imkansız hale getirdi.
Endüstri İşbirliği OT Siber Hazırlığını Artırıyor
ESET küresel siber güvenlik danışmanı Jake Moore’a göre Dragos ile yapılan eğitim ortaklığı, sektör işbirliğinin faydalarını ortaya koyuyor.
“Endüstriyel sistemler uzun süredir siber saldırı riski altındadır; dolayısıyla bu etkileyici hamle, endüstrilerin işbirliğiyle kendilerini koruyarak işlerini geleceğe nasıl hazırlayabileceklerini gösteriyor” diyor.
Moore, OT eğitiminin “asla hafife alınmaması veya gölgede bırakılmaması gerektiğini” ekliyor ve siber güvenlik becerilerinin geliştirilmesinin Aramco gibi endüstriyel şirketler için “önemli bir varlık” olduğunu söylüyor.
Omdia’nın kıdemli analisti Hollie Hennessey, ICS/OT güvenliğini Orta Doğu’daki kuruluşlar için daha erişilebilir hale getirme çabalarını övdü ve uzmanlık eğitimi sağlamanın bu kuruluşların en büyük zorluklarından bazılarının üstesinden gelmeye yardımcı olduğunu belirtti.
“OT/ICS kuruluşları, işin farklı bölümleri arasında etkili bir şekilde iletişim kurmakta zorlanıyor, iç paydaşlar için her zaman yeterli eğitime sahip değiller ve elbette, OT profesyonellerinin ve Mühendisler (ki bunlara ulaşmak da zordur) genellikle siber güvenlikten sorumludur” diyor.
Şunları ekliyor: “ICS/OT siber güvenliği de genellikle BT dünyasına göre daha az olgunlaşmış durumda ve bu nedenle kuruluşlar, yolculuklarının farklı aşamalarında değişen desteğe ve genellikle yönetime, değerlendirmeye ve geliştirmeye yardımcı olmak için siber güvenlik hizmetlerine ihtiyaç duyuyor.”