Siber-fiziksel sistemler, iş ortamı değişmeye devam ettikçe korunmak zorlaşıyor. Ekonomik baskılar, tedarik zinciri değişiklikleri ve yeni düzenlemeler saldırganlar için daha fazla açıklık yaratırken, kuruluşların güvenliği nasıl yönetmesini karmaşıklaştırıyor. Claroty’den yeni bir rapor, 1.100 güvenlik uzmanının araştırmasına dayanan yeni bir rapor, bu kuvvetlerin CPS koruması için riskleri nasıl artırdığını ve CISOS’u stratejilerini yeniden düşünmeye zorladığını gösteriyor.
Çalışma, endüstriyel operasyonlar, bağlı tıbbi cihazlar ve bina yönetim sistemleri gibi görev açısından kritik ortamlara odaklandı. Tedarik zinciri istikrarsızlığı ve yeni uyumluluk gereksinimleri gibi dış faktörlerin CPS ortamlarını güvence altına almaya çalışan kuruluşlar için önemli zorluklar yarattığını bulmuştur.
Tedarik zinciri değişiklikleri üçüncü taraf risklerini artırır
Ankete katılanların neredeyse yarısı, küresel tedarik zincirlerindeki değişikliklerin kuruluşlarında siber riski artırdığını söyledi. Birçok işletme, teknolojiyi sağladıkları yerde yeniden değerlendiriyor ve yüzde 67’si ekonomik ve jeopolitik belirsizliğe yanıt olarak tedarik zinciri coğrafyasını yeniden düşündüklerini söylüyor.
Bu değişimin üçüncü taraf erişim riski üzerinde doğrudan bir etkisi vardır. Şirketler yeni tedarikçiler ve araçlar getirdikçe, saldırganların zayıf noktalardan yararlanmak için daha fazla fırsat var. Raporda, kuruluşların yüzde 46’sının geçtiğimiz yıl üçüncü taraf satıcı erişimine bağlı bir ihlal yaşadığı bulundu. Birçok durumda, bu ihlaller tehlikeye atılan tedarikçi hesapları aracılığıyla tanıtılan kötü amaçlı yazılım veya fidye yazılımı içermektedir.
Anket ayrıca çoğu kuruluşun harekete geçtiğini gösterdi. Katılımcıların yaklaşık dörtte üçü şu anda CPS ortamlarına üçüncü taraf uzaktan erişimi yeniden değerlendiriyor. Risk azaltma, maliyet tasarrufu ve satıcı faaliyetine görünürlük eksikliği, bu incelemelerin en önemli nedenleridir.
Uyum programları bozulma ile karşı karşıya
Ortaya çıkan düzenlemeler başka bir belirsizlik kaynağıdır. Çoğu kuruluş şu anda CPS güvenlik programlarını NIST siber güvenlik çerçevesi veya Avrupa’daki ENISA yönergeleri gibi çerçevelerle hizalamaktadır. Katılımcıların yüzde altmış dokuzu, stratejilerinin uluslararası ve yerel standartları yakından takip ettiğini söyledi.
Ancak, yüzde 76’sı yaklaşan düzenlemelerin mevcut güvenlik stratejilerini elden geçirmelerini gerektireceğine inanıyor. Amerika Birleşik Devletleri’nde, federal siber güvenlik görevlerindeki potansiyel değişiklikler mevcut kuralları geri alabilir veya değiştirebilir. Avrupa’da, Siber Dayanıklılık Yasası ve NIS2 için son tarihler, uyum programlarında güncellemeler gerektirecek yaklaşıyor.
Anket, federal, uluslararası ve sektöre özgü düzenlemelerin CPS uyumluluk girişimlerinin temel itici güçleri olduğunu buldu. İç risk değerlendirmeleri çoğu kuruluş için daha düşük bir önceliktir, bu da düzenleyici değişikliklerin şirketlerin güvenliği nasıl yönettiği üzerinde doğrudan ve yıkıcı bir etkiye sahip olabileceği anlamına gelir.
Görünürlük ve risk azaltma zor kalır
Araştırmacılar ayrıca istikrarsızlığın operasyonel etkilerini de sordular. Katılımcıların yüzde kırk beşi, CPS varlıklarına ve süreçlerine siber riski azaltma yeteneklerinden endişe duyduklarını söyledi. Benzer bir sayı, kuruluşlarının riske maruz kalmasını anlamak için mücadele ettiklerini söyledi.
Diğer yaygın zorluklar arasında düzenleyici yetkileri karşılamak, üçüncü taraf erişim risklerinin yönetilmesi ve bağlı varlıkların doğru envanterlerinin korunması yer alır. Bu sorunlar, operasyonel teknolojinin, IoT cihazlarının ve diğer sistemlerin derinlemesine birbirine bağlı olduğu CPS ortamlarının karmaşıklığını yansıtır.
AI kilit bir güvenlik aracı olarak ortaya çıkar
AI, CPS güvenlik stratejilerinin önemli bir parçası haline geliyor. Ankete katılanların yüzde doksan üçü AI yeteneklerinin en azından CPS koruma araçları için bir gereklilik olduğunu söyledi. Kuruluşlar, özellikle anomalileri ve sıfır gün güvenlik açıklarını tanımlamada tehdit algılama ve yanıt sürelerini iyileştirmek için AI arıyor.
Günlük analizi ve olay yanıtı gibi görevleri otomatikleştirerek AI, daha küçük ekiplerin karmaşık ortamları yönetmesine yardımcı olabilir. Şirketler sınırlı güvenlik kaynaklarıyla savaşırken bu özellikle değerlidir.