Hollandalı iş liderleri BT altyapılarına son derece güveniyor olsa da, son olaylar ve istatistikler ülkenin kritik altyapı güvenlik açığına ilişkin daha endişe verici bir tablo çiziyor.
Kyndryl’e göre Hazırlık raporu 2024Hollandalı iş liderlerinin %91’i, BT altyapılarının üst düzey olduğuna ve %90’lık küresel ortalamayı aştığına inanıyor. Ancak yalnızca %36’sı gelecekteki riskleri yönetmeye hazır olduğunu düşünüyor; bu da algılanan ve gerçek güvenlik hazırlığı arasında önemli bir kopukluğun altını çiziyor.
“BT Hazırlık raporu 2024 Raporda Kyndryl Hollanda Genel Müdürü Rob Bravenboer, “Bu, mevcut yeteneklere duyulan güven ile geleceğe yönelik fiili hazırlık arasında önemli bir uçurum olduğunu ortaya koyuyor ve bu da açık bir eylem çağrısı görevi görüyor” dedi. “Müşterilerle yaptığım görüşmelerden, şirketlerin siber saldırı risklerinin ve mevzuat gerekliliklerinin farkında olmasına rağmen birçoğunun bu tehditlere karşı proaktif önlemler almanın hâlâ erken aşamalarında olduğu açıkça görülüyor.”
Hollandalı iş dünyası liderleri arasında siber güvenliğin endişeler listesinin başında yer aldığı göz önüne alındığında, bu kopukluk daha da endişe verici hale geliyor; %55’i siber saldırılarla ilgili endişelerini dile getiriyor, ancak yalnızca %25’i bu saldırılara karşı yeterince hazırlıklı hissediyor.
Ayrıca bu liderlerin %94’ü teknolojik modernizasyonun şirketleri için yüksek bir öncelik olduğunu belirtiyor. Ancak Kyndryl’in verileri, iş açısından kritik BT altyapısının %54’ünün ya güncelliğini yitirdiğini ya da yakında kullanılmaz hale geleceğini, bunun da güvenlik açığını artırdığını ve modernizasyona engel teşkil ettiğini gösteriyor.
Kritik altyapı açığa çıktı
Son araştırmalar Hollanda’daki kritik altyapıdaki endişe verici güvenlik açıklarını ortaya çıkardı. Tarafından yapılan bir soruşturma RTL Haberleri Hollanda genelinde on binlerce trafik ışığının uzaktan saldırıya açık olduğu ortaya çıktı. Bu duruma en az 2030 yılına kadar tam anlamıyla çare bulunamayacak. Güvenlik açığı, acil servislerle bağlantı sistemleri aracılığıyla trafik ışıklarını uzaktan manipüle etmenin bir yolunu bulan 29 yaşındaki etik hacker Alwin Peppels tarafından keşfedildi.
ESET’ten siber güvenlik uzmanı Dave Maasland, “Bu, dijitalleşmiş toplumumuzda temel bir sorunu ortaya çıkaran tehlikeli bir güvenlik açığıdır; sistemlerimizin çoğu, dijital dünyanın düşmanca olmadığı bir dönemde inşa edilmiştir” dedi. RTL Haberleri rapor. “Jeopolitik huzursuzluk ve gerilimin hakim olduğu bu dönemde bu sistemler birdenbire ortaya çıkıyor. Bu sefer trafik ışıkları; bir dahaki sefere bir kilit ya da hendek olabilir.”
Hollanda’da artan saldırı sayısı, tüm sektörlerdeki kuruluşların siber güvenlik çözümlerini incelemesini ve siber güvenliğe kritik bir şekilde öncelik vermesini gerektiriyor
Zahier Madhar, Kontrol Noktası
Trafik ışığı güvenlik açığı, KnowBe4’ün kendi raporunda kapsamlı bir şekilde belgelediği, kritik altyapı güvenliği kapsamındaki daha geniş bir soruna örnek teşkil ediyor. Küresel altyapı raporu 2024. KnowBe4’ün güvenlik farkındalığı savunucusu Martin Krämer, tehdidin boyutunu vurguladı: Küresel altyapı raporu 2024 Ocak 2023 ile Ocak 2024 arasında kritik altyapıya yönelik 420 milyondan fazla saldırının (saniyede ortalama 13 saldırı) kaydedildiği ve önceki yıla göre %30 artışla rahatsız edici bir tablo çiziyor.”
Bu bulgular, Check Point Yazılım Teknolojileri’nin 2024’ün üçüncü çeyreğine ilişkin en son istatistikleriyle örtüşüyor. Check Point’in araştırmasına göre, Hollandalı kuruluşlar haftalık ortalama 865 siber saldırıyla karşı karşıya kaldı; bu da %69’luk şaşırtıcı bir artış anlamına geliyor. Haftalık ortalama 2.881 saldırıyla sağlık sektörü özellikle savunmasız olduğunu kanıtladı; bunu haftalık 1.542 saldırıyla danışmanlık sektörü ve kuruluş başına haftada 1.000 saldırıyla hükümet/askeri kurumlar izledi.
Saldırı vektörleri çeşitlidir. Check Point’in analizi, Hollanda’daki tüm güvenlik açıklarının %61’inin “bilgi ifşasını” içerdiğini ve potansiyel olarak hassas verilerin yetkisiz kullanıcılara ifşa edilmesini içerdiğini ortaya çıkardı. Kötü amaçlı dosyaların çoğu (%58) web kanalları aracılığıyla aktarılırken %42’si e-posta yoluyla ulaşıyor; bu da bu tehditlerin çok yönlü doğasını gösteriyor.
KnowBe4’ün araştırması endişe verici bir eğilimin altını çiziyor: Siber saldırıların Rusya ve Çin gibi jeopolitik rakipler tarafından toplumsal karışıklığa neden olacak bir silah olarak giderek daha fazla kullanılması. Krämer, “Bu siber saldırılar sadece bilgi toplamakla ilgili değil, aynı zamanda sistemlerin kontrolünü ele geçirerek kesintiye yol açmayı da hedefliyor” dedi. “Bu tehditlerin ışığında, Hollanda ve diğer ülkelerin dijital inovasyona ve güvenliğine yatırım yapmaya devam etmesi çok önemli.”
Spesifik endişeleri incelerken, liderliğe duyulan güven ile operasyonel gerçeklik arasındaki zıtlık daha da belirgin hale geliyor. Kyndryl raporu, Hollandalı yöneticilerin %94’ünün teknolojik modernizasyona öncelik verirken, iş açısından kritik BT altyapısının %54’ünün ya güncelliğini yitirdiğini ya da eskimeye yaklaştığını, bu durumun güvenlik açığını artırdığını ve modernizasyon engelleri yarattığını ortaya koyuyor.
Hollandalı iş dünyası liderleri, daha önce bahsedilen siber güvenlik endişelerinin ötesinde ek operasyonel zorluklarla da karşı karşıya. Beceri açığı önemli bir engel teşkil ediyor; liderlerin %67’si beceri eksikliği konusunda endişeleniyor, yalnızca %37’si ise sistemlerinin bu zorluğa etkili bir şekilde yanıt verebileceğine inanıyor.
Siber dayanıklılık oluşturma
KnowBe4’ten Krämer, kapsamlı bir yaklaşımın gerekliliğini vurguluyor. “Teknik çözümlere katkıda bulunmanın yanı sıra, kritik altyapıyı yöneten kuruluşlarda güçlü bir güvenlik kültürünün geliştirilmesi de önemli bir rol oynuyor. Düzenli güvenlik eğitimleri ve farkındalık programları siber saldırılara karşı dayanıklılığın artırılmasına yardımcı olabilir” dedi.
Teknolojik ve insan odaklı güvenlik önlemlerini birleştiren bu bütünsel yaklaşım, genel siber dayanıklılığın artırılması ve kritik altyapının gelişen tehditlere karşı korunması açısından hayati önem taşıyor.
Kritik altyapıyı yöneten kuruluşlarda güçlü bir güvenlik kültürünün geliştirilmesi önemli bir rol oynar. Düzenli güvenlik eğitimi ve farkındalık programları, siber saldırılara karşı dayanıklılığın artırılmasına yardımcı olabilir
Martin Krämer, KnowBe4
Kuruluşlar bu zorlukların üstesinden gelmek için adımlar atıyor; Kyndryl raporu, Hollandalı iş liderlerinin üç ana alana odaklandığını vurguluyor: çalışan eğitimi ve gelişim programlarına yatırım yapmak (%48); BT altyapısının iyileştirilmesi (%40); ve mevzuat uyumluluğunun güçlendirilmesi (%33).
Check Point güvenlik mühendisi uzmanı Zahier Madhar, “Hollanda’da artan saldırı sayısı, tüm sektörlerdeki kuruluşların siber güvenlik çözümlerini incelemesini ve siber güvenliğe kritik bir şekilde öncelik vermesini gerektiriyor” diye uyardı. “Bir siber saldırının etkisi inanılmaz derecede geniş kapsamlı olabilir ve günlük operasyonlarda her zamankinden daha ciddi kesintilere neden olabilir.”
Hollanda bu zorluklarla boğuşmaya devam ederken, algılanan güvenlik ile gerçek savunmasızlık arasındaki uçurumun acilen ele alınması gerekiyor. Trafik ışıklarındaki güvenlik açığı endişe verici olsa da, ülkenin kritik altyapısındaki birçok potansiyel zayıf noktadan yalnızca birini temsil ediyor. Su yönetimi sistemleri ve enerji ağlarından ulaşım ve sağlık hizmetlerine kadar hayati hizmetlerin giderek dijitalleşmesi, kötü niyetli aktörler için yeni saldırı yüzeyleri yaratıyor.
Check Point’in saldırılarda %69’luk bir artış raporunun da gösterdiği gibi, siber tehditlerin benzeri görülmemiş bir hızla gelişmesi ve yoğunlaşması nedeniyle, Hollandalı iş liderlerinin güveninin, kritik altyapı güvenliğini güçlendirmek için somut eylemlerle karşılanması gerekiyor.