Pandemi ile birlikte artan uzaktan çalışma koşullarının enerji üretim ve iletim tesislerinin, ulaşım ağlarının ve kamu hizmetlerinin çalışmasını sağlayan siber fiziksel sistemlerin güvenliğini zorlar haline geldiğine dikkat çekildi. Bilgi güvenliği kuruluşu Fortinet’in kritik sektörlerde faaliyet gösteren ve 2 bin 500’den fazla çalışanı olan şirketlerle yaptığı çalışmaya göre 10 kurumun 9’u, geçen yıl en az bir izinsiz giriş veya ihlal yaşadı.
Bilgi sistemleri ve siber güvenlik kuruluşu Fortinet, pandeminin uzaktan çalışma koşulları ile birlikte siber tehditleri de artırırken, güvenlikte limitlerin zorlanır hale geldiğine dikkat çekti.
Fabrikaların, enerji üretim ve iletim tesislerinin, ulaşım ağlarının ve kamu hizmetlerinin çalışmasını sağlayan siber fiziksel sistemleri ifade eden operasyonel teknolojinin (OT) karşı karşıya olduğu tehdit türlerini ve bu tehditlerin nasıl azaltabileceğini mercek altına alan kuruluş, kritik sektörlerde faaliyet gösteren ve 2 bin 500’den fazla çalışanı olan şirketlerle bir anket çalışması gerçekleştirdi.
Altyapısını uzaktan çalışmaya uygun dizayn etme zorluğuyla karşı karşıya kalan birçok şirketin, alternatif çözümleri hızlı bir şekilde devreye almak için teknoloji bütçelerini artırmak zorunda kaldığına dikkat çeken Kırkgöz, çoğu kurumun, operasyonel teknolojiler özelinde gerçekleşen saldırıları tespit etme, engelleme, görünürlüğü artırmada otomasyon yeteneklerinden yararlanmadığını belirtti.
1- Pandemi, siber güvenlikte öngörülemeyen zorluklar yarattı
Ankete katılan OT liderleri tarafından temsil edilen şirketler, siber suçluların sistemlere erişmesini ve işleri aksatmasını önlemekte zorluklarla karşılaştı. 10 kurumun 9’u, geçen yıl en az bir izinsiz giriş veya ihlal yaşadı. Bu istatistik, 2020 araştırmasının sonuçlarıyla da neredeyse aynı. Yüzde 90’lık izinsiz giriş oranı, OT liderlerinin endişelenmesi gereken önemli bir sorun olduğunu gösteriyor.
2- Dijital bağlantı ihtiyacı teknoloji bütçelerini etkiledi
OT liderleri, evden çalışmayı desteklemek için gerekli olan BT ve OT varlıklarını dijital olarak birbirine bağlama süreçlerini yönetmek için harcamaları hızla artırmak zorunda kaldı. Bu durum teknoloji bütçelerini önemli ölçüde etkiledi. Pandemi, dijital dönüşümü hızlandırdığı ve güvenli uzaktan erişim için bağlantı ihtiyacını artırdığı için güvenlik operasyon merkezlerinin (SOC) ve ağ operasyon merkezlerinin (NOC) daha fazla personele ve ekipmana ihtiyacı oldu. Pandemi, teknik personelin şahsen çalışmak için sahada olamayacağı için güvenli uzaktan erişim ihtiyacını artırdı.
3- İç tehditlerle ve oltalama saldırılarıyla yüzleşme ihtimali artıyor
Ankette oltalama saldırılarında önemli bir artışı açığa çıkardı ve bu tür izinsiz girişleri rapor edenlerin oranı geçen yıl yüzde 43 iken, bu yıl yüzde 58’e yükseldi. Oltalama saldırılarındaki artışın arkasında saldırganların 2020’nin başında uzaktan çalışmayı desteklemek için yapılan hızlı değişikliklerin yarattığı zayıflıklardan yararlanması bulunuyor. Çalışanlar uzaktan çalışmaya devam ettikçe OT şirketlerinin genişletilmiş saldırı zeminini daraltmak için uç noktalarında sıfır güven yaklaşımını oluşturması ve genişletmesi gerekiyor.
4- Şirketler, güvenlik altyapılarını korumak için zorluklarla karşı karşıya
Yüzde 70 ile öne çıkan güvenlik açıklarının suistimali ve yüzde 62 ile dikkat çeken izinsiz girişler, izlenen ve raporlanan en önemli siber güvenlik problemleri olmaya devam ediyor. Siber güvenlik alanındaki en iyi uygulamaların kullanılmasıyla elde edilen dayanıklılık, son 12 ayda büyük ilgi gördü. Ancak 2021 raporu, bu ilgiye rağmen hala OT için yeterli seviyede güvenlik kontrollerinin gerçekleştirilmediğini gösteriyor. Bu yılki ankette izinsiz giriş bildirmeyen OT liderleri yalnızca yüzde 7’lik bir kesimi oluşturuyor. Günümüzün karmaşık siber tehditlerinden koruma konusunda birçok kuruluşun zorluklarla karşı karşıya olduğu fazlasıyla net.