Yatırımları tedarik ederken nelere bakıyoruz?
Geçen yıl Artan siber saldırı olaylarının, özellikle de hizmetleri kesintiye uğratan ve şirketleri rehin tutan fidye yazılımlarının körüklediği siber güvenlik pazarı için çok büyük.
Rakamlar çarpıcı: Uzaya yapılan yatırımlar bir önceki yıla göre iki katından fazla artarak 29,3 milyar dolara ulaştı. son rapor yatırım bankası Momentum Cyber tarafından. Kasım ve Şubat aylarında yapılan son iki finansman turu 1 milyar doları bile aştı. 77.5 milyar dolar değerinde rekor 286 M&A anlaşması yapıldı ve bunların 14’ü her biri 1 milyar doların üzerindeydi. Bu yıl, Google’ın Mart ayında 5.4 milyar dolarlık Mandiant’ı satın almasıyla umut verici bir başlangıç yaptı.
Pazar, gelişen tehdit ortamına yanıt veriyor. Yeni saldırı türleri ortaya çıktıkça, güvenlik sağlayıcıları artık bir kedi-fare oyununa dönüşen yeni araçlarla yanıt veriyor. Bu dinamik, on yıllardır piyasayı yönlendirdi, ancak kritik altyapıya isabet eden ve ABD’nin Ukrayna’yı Rus işgalinde desteklemesiyle riskler daha yüksek olduğu için işler kızışıyor.
Son zamanlarda özel ilgi gören bir güvenlik alanı, operasyonel teknolojidir.
Geçen yıl birçok saldırı, hayatın temel ihtiyaçlarını karşılayan şirketleri hedef aldı ve tüketiciler acıyı hissetti. Şubat 2021’de Florida, Oldsmar’daki su arıtma sistemine birisi yetkisiz erişim sağladı ve su kaynağına daha fazla kostik eklemeye çalıştı ancak başarısız oldu.
Ve geçen Mayıs ayında, bir fidye yazılımı saldırısının Colonial Pipeline’ın dağıtım ağını bozmasının ardından Doğu Sahili’ndeki sürücüler benzin alamayınca paniğe kapıldılar. O ay, Brezilyalı et tedarikçisi JBS’ye yapılan bir fidye yazılımı saldırısı, Güney Amerika, Kuzey Amerika ve Avustralya’da sığır eti kıtlığına neden oldu. JBS, fidye olarak 11 milyon dolar ödedi.
Taşımacılık sektörü de son yıllarda ciddi bir darbe aldı. Haftalık saldırılarda %186 artış 2020’den 2021’e ve bir Deniz saldırılarında %900 artış 2017’den beri. Son olaylar arasında New York Metropolitan Ulaşım Otoritesi ve CSX Sınıf I yük demiryoluna yönelik saldırılar yer alıyor.
Kritik altyapı saldırıları ve düzenleme
Kritik sektörlere yönelik tüm bu saldırılar, su sektörünü, boru hattı operatörlerini ve diğer sektörleri etkileyen bir dizi federal eylem planına ve düzenlemeye yol açmıştır. kritik endüstriler.
Bir örnekte, İç Güvenlik Bakanlığı’nın Ulaşım Sistemleri Sektöre Özgü Plan altyapı güvenliğini ve dayanıklılığını güçlendirmeye yönelik sektör çabalarına rehberlik etmede siber ve eskiyen ekipman da dahil olmak üzere bir dizi yüksek riskten bahsediyor.
Rusya’nın Ukrayna’ya yönelik saldırıları yoğunlaştıkça, ABD hükümeti Rusya’nın Amerikan işletmelerine, özellikle de kritik altyapıya yönelik siber saldırılar başlatmasından giderek daha fazla endişe duyuyor. 15 Mart’ta Başkan Joe Biden, kritik altyapı sağlayıcılarının siber saldırıları Siber Güvenlik ve Altyapı Güvenlik Ajansı’na 72 saat ve fidye yazılımı ödemelerini 24 saat içinde bildirmelerini gerektiren Siber Olay Raporlama Yasası’nı imzaladı.
Ardından, 21 Mart’ta cumhurbaşkanı, “Rus hükümetinin potansiyel siber saldırılar için seçenekleri araştırdığına dair gelişen istihbarata” atıfta bulunarak daha önceki uyarıları yineledi.
Sonra ABD Adalet Bakanlığı iddianameyi açıkladı 24 Mart’ta, altı yıl boyunca dünya çapında enerji sektöründeki şirketlerin operasyonel teknolojilerini (OT) hacklemekle Rus hükümeti için çalışan dört Rus’u suçladı.
Modern bir dünyada eski ekipman
Siber suçlular onlarca yıldır para kazanabilecekleri bilgileri çalmaya odaklandı, ancak artık OT ortamları giderek İnternet’e bağlı olduğundan, kötü aktörler altyapıyı kapatmaya ve Oldsmar’da olduğu gibi siber-fiziksel saldırılar gerçekleştirmeye çalışıyor.
Fidye yazılımlarının ortaya çıkışı ve kritik altyapıya yönelik hedefli saldırılar oyunu değiştirdi ve operasyonel teknoloji güvenliğini ön plana çıkarıyor. Günün sonunda, OT güvenliği bir ulusal güvenlik sorunudur.