Endüstriyel kurumlar hedefli saldırıların tehdidi altında

601

Endüstriyel pazardaki saldırıların sayısı ve karmaşıklığı düzenli olarak artıyor. Siber güvenlik konusunu göz ardı etmenin sonucu da bu nedenle felakete dönüşebiliyor. Ankete katılan 962 endüstriyel şirketin %28‘inin son 12 ay içinde hedefli saldırılara maruz kaldıkları belirlendi. Bu oran, endüstriyel pazarın yalnızca %20‘sinin hedefli saldırıya maruz kaldığı geçen yıla göre 8 puan daha fazla.

Bu durum, Kaspersky ICS CERT uzmanlarının endüstriyel otomasyon bileşenlerindeki zayıf noktaları hedef alan özel zararlı yazılımların 2018’de ortaya çıkacağına yönelik tahminleriyle örtüşüyor. En tehlikeli vakaların üçte birden daha yüksek oranda artmış olması, siber suçlu gruplarının endüstriyel sektöre daha yakın ilgi gösterdikleri anlamına geliyor.

Endüstriyel işletmelerin %48’i karşılaştıkları tehditlere ilişkin yeterli bilginin olmadığını belirtiyorlar. Endüstriyel şirketlerin %87’si ise, karşılaştıkları BT/OT güvenliği vakalarının bir önceki yıla göre daha karmaşık olduğunu dile getirdiler. Bu şirketler ağ görünürlüğü eksikliğiyle de karşı karşıyalar. Bu oran, BT ve OT altyapılarını etkileyen güvenlik vakalarının her geçen gün daha da karmaşık hale geldiğini gösteriyor. Bu nedenle, endüstriyel kurumların bir güvenlik vakasını tespit etmek için ortalama birkaç günden (%34’ü) birkaç haftaya (%20’si) kadar zaman harcamaları da şaşırtıcı değil. Elde edilen bu bulgular, kritik altyapılara sahip kurumların satın alınabilen zararlı yazılımlardan endüstriyel otomasyon sistemi bileşenlerindeki zayıf noktalardan faydalanan saldırılara kadar, birçok farklı tehdit ile başa çıkabilen özel güvenlik çözümleri kullanmalarının hayati önem taşıdığını gösteriyor.

Endüstriyel kurumlar da siber tehditlere karşı yüksek kaliteli korumaya ihtiyaç duyduklarının farkındalar. Endüstriyel şirketlerdeki çalışanların %62’si çok daha gelişmiş BT güvenliği yazılımlarının kullanılmasının şart olduğuna inanıyorlar. Ancak, tek başına yazılım yeterli değil. Endüstriyel şirketlerden ankete katılanların neredeyse yarısı (%49) çalışanların BT güvenliği politikalarına düzgün bir şekilde uymadığını belirtiyor. Bu oran diğer sektörlerden %6 daha yüksek. Siber güvenlik farkındalığı eğitimi endüstriyel kurumlarda siber güvenliğin sağlanması için şart. Yönetimden fabrika üretim hattına kadar, tüm çalışanlar kurumun güvenliği ve operasyonların devamında önemli rol oynuyor.