Helpnet Security’de yer alan bir habere göre, Operasyonel Teknolojiler (OT) siber güvenlik çalışmalarını hızlandırmış dururmda. SANS’ın 2019 raporunda Endüstriyel Kontrol Sistemleri (EKS) için siber risk seviyesinin arttığı belirtiliyor.
SANS’ın 2017 raporundan bu yana, birçok kurumun güvenlik duruşunda önemli iyileşmeler gözüküyor. Özellik de BT-OT yakınsaması stratejileri benimsendiği gözlemleniyor. Nozomi Networks Yöneticisi Edgard Capdevielle’e göre, dünya genelinde birçok şirket siber tehditlere karşı güvenlik arayışında. EKS siber güvenliği, birçok şirket için öncelik haline geldi. Kurumlar artık OT ve BT üzerinde daha derin görünürlük ve kontrol sağlayan yenilikçi teknolojilerle güçleniryorlar.
EKS’ye Yönelik Siber Tehdit Seviyesi
Raporda yer verilen bulgulara göre, araştırmaya katılanların yarısı EKS’ye yönelik tehdit seviyesini yüksek olarak nitelendiriyor. Ayrıca 2017 yılına kıyasla kurumların OT siber güvenliği bir öncelik haline gelmiştir. Ancak siber saldırıların OT ve BT yakınsamasına ile mobil/kablosuz teknolojilerin ilerlemesine paralel arttığı da gözlemleniyor. Rapordan elde edilen temel verilere göre;
- 2017 yılında araştırmaya katılanların %69’unun EKS’ye yönelik tehditleri yüksek ve ciddi olarak nitelendirdi. Ancak bu oran 2019 yılında %50’ye düşmüş durumda.
- Katılımcıların %62’si “insan” faktörünü en önemli risk olduğunu belirtiyor.
- Kurumların karşılaştığı siber olayların %61’inin OT faaliyetleri üzerinde yıkıcı bir etki yarattığı tespitinde bulunuluyor.
- Güvenli olmayan cihazlar, devlet destekli hacker’lar ve kurum içerisindeki olaylar başlıca üç tehdit alanını oluşturuyor . Bunları IT entegrasyonu ve tedarik zinciri/iş ortağına bağlı riskler gibi dış tehditler izliyor.
- EKS saldırılarında hala önemli bir taktik ve mekanizma olarak görülüyor. Ayrıca birçok EKS saldırısının ilk adımını oluşturuyor. Öte yandan araştırmaya katılanların %25’inden azı phishing saldırıları konusunda endişeli.
EKS Siber Güvenlik Profili Olgunlaşıyor
2017 yılının ardından kurumların EKS’ye yönelik tehditleri eskiye nazaran daha ciddiye aldıkları gözüküyor. Ele aldıkları ve bu bağlamda güvenlik profillerinde önemli bir iyileşme olduğu not ediliyor. Rapordaki bulgulara göre kurumların;
- %42’sinin kontrol sistemleri güvenlik bütçelerinde son iki yılda bir artış olduğu,
- %69’unun OT/kontrol sistemleri ve networkleri için güvenlik denetimi gerçekleştirdikleri,
- %60’unun proaktif bir şekilde siber olayların araştırılmasında eğitimli personele sahip oldukları,
- %62’sinin OT / kontrol sistemleri için iyi tanımlanmış (belgelenmiş) bir sistem çevresine veya sınırına sahip olduğu,
- %51’inin güvenlik açıklarını tespit etmek için sürekli aktif izleme kullandığı,
- %44’ünün anormallik algılama araçları kullandığı,
- %45’inin siber olayı takiben 2-7 gün içinde bir saldırıyı tespit ettikleri ve %53’ünün ise 6 ila 24 saat içinde saldırının tespitinden, güvenliğin sağlanması aşamasına geçtiğini,
- %46’sı için kontrol sistemi siber varlıkları ve konfigürasyonlarında görünürlüğün arttırılmasının öncelik olduğu,
- %28’si için ise EKS ağlarında anomali ve izinsiz giriş tespit araçlarının uygulanmasının 2019 yılı için öncelik olduğu belirtiliyor.
Bir Norm Olarak BT/OT Yakınsaması
SANS’ın 2019 raporuna göre, artık birçok kurum BT/OT yakınsamasını çok daha benimsemiş durumda. Buna karşın, şirketler için hala kurumsal önceliklerin bu yakınsamaya uyumlu hale getirilmesi ve bu bağlamda doğru bütçe oluşturması anlamında atması gereken adımlar bulunuyor. Bu çerçevede, BT/OT yakınsaması konusundaki sorulara cevap veren kurumların;
- %65’i mevcut OT / BT iş birliği seviyesinin orta seviyede veya eskiye göre daha iyi durumda olduğunu,
- %54’ü bilgi güvenliği yöneticilerinin OT varlıkları etrafında bir güvenlik politikası oluşturduğunu ve %42’si BT yöneticisinin ilgili kontrollerin uygulanmasında birincil sorumluluk üstlendiğini,
- %60’ı, kontrol sistemi siber varlıklarının veya ağının bir saldırı veya sızma belirtisi tespit edildiğinde ilk olarak çeşitli iç kaynaklara başvurduğunu,
- %84’ü OT / BT yakınlaşmasına yönelik bir strateji uygulamış, uygulamakta veya uygulamayı planladıklarını
- %30’u, IT, OT ve hibrit IT / OT alanlarında faaliyet gösteren çalışanlar için genel siber güvenlik farkındalık programlarına yatırım yapmanın 2019 için en önemli öncelik olduğunu belirtiyorlar.
Mobil ve Kablosuz Teknolojiler: OT için Görünmez bir Tehdit
EKS’lerin kullanım sınırları giderek genişlemektedir. Sistemler giderek daha iç içe geçmiş ve birbirine bağımlı hale geliyor. Siber güvenliğe ilişkin riskler ve zorluklar da bu gelişmelere paralel olarak artıyor. Ancak araştırma katılımcıları mobil ve kablosuz teknolojilere ilişkin tehditleri görece daha düşük bir risk olarak görülüyor.
Rapor, bazı mobil uygulamaların mühendislik uygulamalarının yerini almasıyla ortaya çıkan risklerin daha dikkate alınması gerektiğini vurguluyor. Ayrıca kablosuz iletişim ve sensör ağlarından veri transferi yaygınlaştıkça saldırı yüzeyi genişliyor. Bu durum, kurumların potansiyel ciddi sonuçlarla karşılaşabileceği bir siber saldırı durumunu öngörüyor. Buna ek olarak, raporun sunduğu verilere göre;
- OT kontrol sistemi bağlantılarının %37’sinin kablosuz (halka açık veya özel hücresel, uydu veya radyo). Ancak araştırma katılımcıları kablosuz iletişimi yüksek risk grubu içerisinde değerlendirmiyorlar.
- Ankete katılanların %40’ından fazlası, OT / EKS sistemi işlevleri için bulut tabanlı hizmetler kullanıyor.
- Geleneksel masaüstü kullanımı ya da sabit sistemlerin yerini alan veya onları destekleyen mobil cihazların (dizüstü bilgisayarlar, tabletler ve akıllı telefonlar) OT kontrol sistemleri için en büyük 5 teknoloji risk alanı arasında yer alıyor. Ancak araştırmadaki katılımcılar, mobil cihazların yarabileceği tehditleri düşük etki grubunda değerlendiriyor.
Kaynak: Helpnet Security, 14.06.2019, “Organizations are advancing their efforts, investing in OT cybersecurity programs”