BASIN BÜLTENİ
BETHESDA, Md., 28 Ağustos 2024 /PRNewswire-PRWeb/ — Endüstriyel kontrol sistemlerini (ICS) hedef alan fidye yazılımı saldırılarında 2023 yılında %50’lik şaşırtıcı bir artış olması nedeniyle, SANS Enstitüsü, temel yeni strateji rehberini yayınlayarak kararlı bir adım atıyor:ICS İşin Kendisidir: ICS/OT Ortamlarının Güvenliğini Sağlamanın 2024’te İş Açısından Kritik Olmasının NedeniICS Defense Force CEO’su ve SANS Sertifikalı Eğitmen Dean Parsons tarafından yazılan bu kılavuz, hızla gelişen tehdit ortamının kapsamlı bir analizini sunuyor ve kuruluşların operasyonlarını korumak ve kamu güvenliğini sağlamak için atması gereken kritik adımları belirtiyor. Siber tehditler hem sıklık hem de karmaşıklık açısından büyüdükçe, bu kılavuz dünyamızın temelini oluşturan hayati sistemleri güvence altına almak için vazgeçilmez bir kaynak haline geliyor.
Strateji Rehberinden Önemli Görüşler:
Büyüyen Tehdit Manzarası: Kılavuz, ICS/OT ortamlarına yönelik siber saldırılardaki endişe verici artışı ayrıntılarıyla anlatıyor ve bir kısmı kritik altyapı sektörlerini hedefliyor. Parsons, “Gerçek şu ki bu saldırılar artık bir soru değil, ne zaman sorusu,” diyor. “ICS alanındaki kuruluşlar, ICS’lerinin işin kendisi olduğunu kabul etmelidir.”
Yüksek Etkili, Düşük Frekanslı Saldırılar: Kılavuz, yaygın elektrik kesintileri ve çevresel felaketler gibi potansiyel olarak felaketle sonuçlanabilecek yüksek etkili, düşük frekanslı (HILF) saldırıların tehlikelerini vurgulamaktadır. Parsons, “Bunlar, güvenlik CSO’larını, Mühendislik Başkan Yardımcısını ve ICS siber savunması, güvenliği ve risk yönetiminden sorumlu diğerlerini geceleri uyanık tutan saldırılardır,” diyor. “Koordineli hedefli bir kontrol sistemi saldırısının endüstriler, bölgeler veya uluslar arasında kademeli etkileri olabilir.”
Beş ICS Siber Güvenlik Kritik Kontrolü: Parsons, ICS’ye özgü olay müdahalesi ve savunulabilir kontrol sistemi ağ mimarisi dahil olmak üzere ICS/OT ortamlarını savunmak için gerekli olan beş SANS kritik kontrolünü ana hatlarıyla belirtir. Bu kontroller yalnızca teknik öneriler değil, aynı zamanda operasyonel sürekliliği ve güvenliği destekleyen iş zorunluluklarıdır.
Yapay Zeka, Bir Artırma Aracı Olarak: Kılavuz ayrıca yapay zekanın (YZ) ICS güvenliğini artırmadaki rolünü ele alırken, insan uzmanlığı pahasına YZ’ye aşırı güvenilmesine karşı uyarıda bulunur. “YZ güçlü bir araç olabilir, ancak eğitimli YZ/OT’nin uzmanlaşmış bilgi ve karar alma yeteneklerinin yerini alamaz.”
“Kendimizi beğenmiş olma lüksümüz yok,” diye uyarıyor Parsons. “Bu rehber, kritik altyapıyı korumaktan sorumlu olan herkes için mutlaka okunması gereken bir rehberdir – CSO’lar, Mühendislik Başkan Yardımcıları, mühendislik güvenliği ve risk yöneticileri. Burada özetlenen adımlar, endüstriyel sistemlerimizin güvenli ve güvenilir bir şekilde çalışmaya devam etmesini sağlamak için olmazsa olmazdır.”
SANS Institute, ICS/OT ortamlarına sahip tüm kuruluşları strateji kılavuzunu indirmeye ve önerilen güvenlik kontrollerini uygulamaya başlamaya teşvik ediyor. Kritik altyapımızı korumak yalnızca teknik bir zorluk değil, aynı zamanda acil eylem gerektiren iş açısından kritik bir zorunluluktur.
Tam strateji rehberini indirmek için şu adresi ziyaret edin: https://www.sans.org/mlp/ics-business-guide-2024/.