Saldırıların hedefindeki operasyonel teknolojiler, güvenlik arayışında
Fortinet®, 2023 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu’nun bulgularını açıkladı. Sonuçlar, operasyonel teknoloji (OT) güvenliğinin mevcut durumunu temsil ediyor ve kurumların sürekli genişleyen BT/OT tehdit ortamını güvence altına almaları için sürekli iyileştirmeye devam ettiğini işaret ediyor. OT kurumlarını etkileyen en son trendlere ve içgörülere ek olarak rapor, BT ve güvenlik ekiplerinin ortamlarını daha iyi güvence altına almalarına yardımcı olacak bir yol haritası da sunuyor. Küresel anketten elde edilen önemli bulgular şöyle:
• OT, siber suçluların hedefi: Siber güvenlik ihlaline maruz kalmayan kuruluşların sayısı bir önceki yıla göre önemli ölçüde artmış olsa da (2022’de yüzde 6’dan 2023’te yüzde 25’e), iyileştirme için hala önemli bir alan var. Aslında, OT kuruluşlarının dörtte üçü geçen yıl en az bir izinsiz giriş bildirmiştir. Kötü amaçlı yazılım (yüzde 56) ve kimlik avı (yüzde 49) kaynaklı izinsiz girişler bir kez daha bildirilen en yaygın olay türleriydi ve katılımcıların yaklaşık üçte biri geçen yıl fidye yazılımı saldırısı mağduru olduğunu bildirdi (yüzde 32, 2022’ye göre değişmedi).
• Siber güvenlik uygulayıcıları karamsar: 2023 yılında, kurumlarının OT güvenlik duruşunu “oldukça olgun” olarak değerlendiren katılımcıların sayısı, OT profesyonelleri arasında artan farkındalığa ve kuruluşlarının siber güvenlik yeteneklerini kendi kendilerine değerlendirmek için daha etkili araçlara işaret ederek, bir önceki yıl yüzde 21 iken yüzde 13’e düştü. Katılımcıların yaklaşık üçte birinin (yüzde 32) hem BT hem de OT sistemlerinin bir siber saldırıdan etkilendiğini belirtti; bu oran geçen yıl sadece yüzde 21’di.
• Bağlı cihazlarla artan karmaşa: Katılımcıların yaklaşık yüzde 80’i OT ortamlarında 100’den fazla IP özellikli OT cihazı olduğunu bildirerek, güvenlik ekiplerinin sürekli genişleyen bir tehdit ortamını güvence altına almasının ne kadar önemli bir zorluk olduğunu vurguluyor. Anket bulguları, siber güvenlik çözümlerinin özellikle verimliliği (yüzde 67) ve esnekliği (yüzde 68) artırarak OT profesyonellerinin çoğunun (yüzde 76) başarısına yardımcı olmaya devam ettiğini ortaya koyuyor. Ancak, rapor verileri aynı zamanda çözüm dağınıklığının, giderek daha da yakınsamalı BT/OT ortamında politikaların tutarlı bir şekilde dahil edilmesini, kullanılmasını ve uygulanmasını zorlaştırdığını gösteriyor. Kurumların çoğunluğu (yüzde 74), kuruluşlarındaki EKS (Endüstriyel Kontrol Sistemleri) sistemlerinin ortalama yaşının 6 ila 10 yıl arasında olduğunu bildirirken, sorun eskiyen sistemlerle daha da büyüyor.
• OT güvenliğinin CISO altında toplanması önemli: Neredeyse her kurum, artan siber güvenlik becerileri açığı nedeniyle nitelikli güvenlik uygulayıcıları bulma konusunda zorlu bir mücadeleyle karşı karşıya kalırken, rapor bulguları OT kurumlarının siber güvenliğe öncelik vermeye devam ettiğini gösteriyor. Neredeyse her kurumun (yüzde 95) önümüzdeki 12 ay içinde OT siber güvenlik sorumluluğunu bir operasyon yöneticisi veya ekibi yerine bir bilgi güvenliği yöneticisine (CISO) vermeyi planlaması önemli bir gösterge olarak ortaya çıkıyor. Bulgular ayrıca OT siber güvenlik profesyonellerinin artık ürün yönetiminden ziyade BT güvenlik liderliğinden geldiğini ve siber güvenlik kararları üzerindeki etkinin operasyonlardan diğer liderlere, özellikle de CISO/CSO rollerine kaydığını ortaya koyuyor.
Fortinet’in küresel 2023 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, kurumların genel güvenlik duruşlarını güçlendirebilecekleri yolları gösteriyor. Kurumlar, aşağıdaki en iyi uygulamaları benimseyerek OT güvenlik sorunlarını çözebiliyorlar:
• Bir tedarikçi ve OT siber güvenlik platformu stratejisi geliştirin. Konsolidasyon karmaşıklığı azaltıyor ve sonuçları hızlandırıyor. İlk adım, kurumların giderek daha fazla birleşen BT/OT ortamında politikaları tutarlı bir şekilde dahil etmelerini ve uygulamalarını sağlamak için ürünlerini entegrasyon ve otomasyon göz önünde bulundurularak tasarlayan satıcılarla ortaklık kurarak zaman içinde bir platform oluşturmaya başlamak. Varlık envanteri ve segmentasyonu gibi temel çözümlerin yanı sıra OT SOC veya ortak bir BT/OT güvenlik operasyon merkezini (SOC) destekleme becerisi gibi daha gelişmiş çözümler sunabilen geniş bir çözüm portföyüne sahip satıcılarla işbirliği yapılması gerekiyor.
• Ağ erişim kontrolü (NAC) teknolojisini dağıtın. EKS, SCADA, IoT, BYOD ve diğer uç noktaların güvenliğinin sağlanmasıyla ilgili zorlukların çözülmesi, gelişmiş ağ erişim kontrolünün kapsamlı bir güvenlik mimarisinin parçası olmasını gerektiriyor. Etkili bir NAC çözümü, kurumun altyapısının diğer bölümlerine bağlanmak veya bunlarla iletişim kurmak isteyen yeni cihazları yöneterek kurumların ağının tam kontrolünü sağlamasına da yardımcı oluyor.
• Sıfır-güven yaklaşımı kullanın. Varlık envanteri, segmentasyon ve kritik varlıklara erişmek isteyen tüm kullanıcıların, uygulamaların ve cihazların sürekli olarak doğrulanmasını sağlamak için temel adımların uygulanması gerekiyor.
• Siber güvenlik farkındalık eğitimi ve öğretimini dahil edin. Siber güvenlik eğitimi kritik önemini koruyor çünkü siber güvenlik mücadelesi, tüm çalışanların kendilerini ve kurumlarının verilerini korumak için birlikte çalışmak üzere bilgi ve farkındalığa sahip olmalarını gerektiriyor. Kurumların, tele-çalışanlardan ailelerine kadar bilgisayar veya mobil cihaz kullanan herkesi hedefleyen teknik olmayan eğitimleri de dahil etmeyi düşünmesi gerekiyor.
OT ortamlarını güvence altına almak için OT farkındalıklı özellikler sunmak üzere tasarlanmış açık API’lere ve sağlam bir yapıya hazır teknoloji ittifakı ekosistemine sahip bir platform yaklaşımı, CISO’ların ve güvenlik ekiplerinin karmaşıklığı azaltmasına, fidye yazılımlarının önlenmesi ve tespit edilmesinde etkinliği artırmasına ve olay önceliklendirilmesini, soruşturmasını ve müdahalesini hızlandırmasına olanak tanıyor.
Siber ve üretim risklerini, özellikle de fidye yazılımı olaylarını değerlendirmek için BT, OT ve üretim ekiplerinin CISO ile işbirliği yapması, farkındalık, önceliklendirme, bütçe ve personel tahsisinin sağlanmasına yardımcı olabiliyor.