BENEndüstriyel operasyonlar siber suçluların tehdidi altında giderek artıyor ve kuruluşların %76'sından fazlası siber saldırıların kurbanı oluyor. son rapor ABI Research ve Palo Alto Networks'ten. A Ankete katılanların dörtte biri başarılı bir saldırı nedeniyle geçen yıl en az bir kez faaliyetlerini kapatmak zorunda kaldıklarını bildirdi. Bu arada, kötü aktörler daha karmaşık hale geldikçe ve 5G ve bulut gibi daha yeni teknolojiler saldırı yüzeyini genişlettikçe tehdit ortamı da genişlemeye devam ediyor.
Siber güvenlik çoğu endüstriyel operatör için gündemin en üst sıralarında yer alırken, özellikle kritik altyapıyla ilgili yeni federal düzenlemeler ışığındakuruluşlar uygulama konusunda zorluk yaşamaya devam ediyor. En büyük zorluklardan biri BT ve OT ekipleri arasındaki uyum eksikliğidir. OT saldırılarının büyük kısmının BT'den geldiği göz önüne alındığında, bu kopukluk büyük bir sorundur. Endüstriyel operasyonlar için siber güvenliğin iyileştirilmesi, OT ile BT arasındaki boşluğun artık kapatılmasını gerektiriyor.
OT siber güvenliği: Zaten bu kimin işi?
Endüstriyel kuruluşlara yönelik siber saldırılar hızla devam ederken, OT güvenliğinden kimin sorumlu olduğunu belirlemek kritik önem taşıyor; Ankete katılanların %75'i saldırıların aylık, haftalık ve hatta günlük olarak gerçekleştiğini bildiriyor.
Günümüzde endüstriyel operatörlerin çoğu, OT ortamları için siber güvenliğin önemini anlıyor ancak zorluğun bir kısmı, bu alana yönelik saldırıların %72'sinin BT ortamından kaynaklanıyor olmasıdır. Bu, OT ve BT ekiplerinin güvenliği güçlendirmek için ayrı ayrı çalışamayacağı anlamına geliyor; işbirlikçi bir çaba olmalıdır.
Ancak, özellikle güvenlik yatırımı söz konusu olduğunda, gerekli koordineli stratejiyi gerçekleştirmenin önünde ortak engeller vardır. Yavaş yakınsama üç temel nedenden kaynaklanmaktadır: BT ve OT güvenliği için farklı ürünler vardır, farklı geçmişlere ve hedeflere sahip kişilerle çalışmayı gerektirir ve yeni süreçler oluşturmaya ihtiyaç vardır.
Şu anda OT siber güvenlik satın alma kararlarından kimin sorumlu olduğu konusunda oldukça bölünmüş durumda. Ankete katılanların yalnızca %40'ı sorumluluğun OT ile BT arasında paylaşıldığını söyledi; %28'i OT'nin etkilediğini ancak sonuçta karar verenin BT olduğunu söyledi. Karar verme başka bir zorluktur; Yanıt verenlerin yalnızca %12'si iki ekibin karar alma konusunda aynı fikirde olduğunu söyledi ve %39'u durumu sürtüşme olarak sınıflandırdı.
Bu farklılıklar her iki takımın tarihsel rollerinden kaynaklanmaktadır. BT geleneksel olarak şirket çapındaki güvenliği denetlerken, OT yakın zamana kadar buna odaklanmak için pek çağrı almamıştı; bu ekibin çabaları endüstriyel operasyonlara odaklanmıştı.
Daha iyi siber güvenlik için açığı kapatıyoruz
Daha iyi OT güvenliği için BT ile OT arasındaki sürtüşmenin ve bağlantı kopmalarının ele alınması zorunludur. Modern endüstriyel kuruluşlarda BT ve OT sistemleri ile teknolojinin devam eden yakınlaşması nedeniyle güvenliğin bütünsel olması ve her iki ortamın doğasında bulunan güvenlik açıklarını ve riskleri ele alması gerekiyor.
Karar verme sürecini koordine etmek, BT ile OT arasında daha fazla iletişim gerektirir. BT, tehditlere karşı koymak için uygun çözümler konusunda uzmanlık getirirken, OT uzmanları da OT varlıklarının belirli sınırlamalarını ve kısıtlamalarını anlıyor. Entegre güvenlik politikaları ve uygulamaları oluşturma ve kritik güvenlik satın alma kararları verme konusunda her ikisinin de masada oturması gerekiyor. Bu, potansiyel güvenlik senaryolarını ve bunların nasıl çözüleceğini daha iyi anlamak için masaüstü alıştırmaları gibi şeyler üzerinde birlikte çalışmayı içerir.
BT ve OT ekipleri strateji ve karar alma süreçlerinde koordinasyonu artırırken aynı zamanda güvenlik araçlarını ve ürünlerini birleştirmeye çalışacaklar. Katılımcıların %70'i, işleri kolaylaştırmak için aynı siber güvenlik tedarikçisinin BT ve OT çözümlerini birleştirmeyi planladıklarını söyledi. Yarısından fazlası hem OT hem de BT güvenliği için aynı Yönetilen Güvenlik Hizmet Sağlayıcısını (MSSP) kullanmayı planladıklarını söyledi.
Bu süreç emek gerektirecektir. Tüm satıcılar hem BT hem de OT güvenlik çözümleri sunmaz ve kuruluşların, BT veya OT güvenliğinden ödün vermeden her ikisini de eşit şekilde sağlayabilecek bir seçeneği seçtiklerinden gerçekten emin olmaları gerekecektir. Yine de yanıt verenlerin çoğu (%79) uzun vadede OT ve BT güvenliğinin sorunsuz bir şekilde entegre edileceğinden ve aynı çözümlerle yönetileceğinden emin.
Daha birleşik bir yaklaşıma doğru
Siber saldırıların hem hacmi hem de karmaşıklığı arttıkça OT'de daha güçlü siber güvenliğe duyulan ihtiyaç tartışılmaz. Bu zorluğun üstesinden gelmek, BT ve OT ekipleri arasında koordinasyon ve konsolidasyon gerektirir. İki takım izole bir şekilde çalışamaz. OT ve BT güvenliği doğası gereği birbiriyle bağlantılıdır ve bu, geleneksel siloların yıkılmasını ve işbirlikçi bir yaklaşım yaratılmasını gerektirir. Bu birleştirilmiş yaklaşım aynı zamanda güvenlik araçlarını kolaylaştırmayı ve OT ortamının tüm yönlerini ele alabilecek çözümler bulmayı da içermelidir.