Ortak standartların benimsenmesi bilgisayar korsanlarının saldırılarını artırmasına olanak tanıdığından, ülkelerin Kritik Bilgi Altyapıları (CII) ve Operasyonel Teknoloji (OT) sistemlerinin güvenliğini güçlendirmeleri gerekecek.
Ayrıca artan dijitalleşme ve bağlantı, enerji, petrol ve gaz, su ve imalat gibi OT endüstriyel sektörlerinde otomasyonu teşvik etti. Daha da önemlisi, bu endüstriler aynı zamanda ortak protokoller ve işletim sistemleri benimseyerek verimlilik de kazanıyor.
Ancak endüstriyel kontrol sistemleri ve telekomünikasyon alanında uzmanlaşmış siber güvenlik sağlayıcısı Dragos’un CEO’su Robert M. Lee, bu sektörlerin heterojen ortamlardan standartlaştırılmış yazılım yığınlarına doğru ilerledikçe tutarlılığın hackerların daha iyi performans göstermesini sağladığını söylüyor.
Güvenliği ihlal edilmiş OT sistemlerinin sonuçları daha maliyetlidir
Ve daha tekrarlanabilir, sektörler arası OT saldırı araç setlerinin geleceğini tahmin ettiğini belirtiyor. Salı günü Singapur’da düzenlenen Siber Güvenlik OT Uzman Grubu Forumu’nda konuşan Lee, artan bağlantı nedeniyle daha geniş bir saldırı yüzeyiyle birleştiğinde OT ağlarının saldırıya uğrama olasılığının daha yüksek olduğu konusunda uyarıyor.
Sadece beş yıl önce, yani 2018’de Dragos, OT ve endüstriyel kontrol sistemlerine odaklanan altı ila yedi devlet aktörü grubu belirledi. O günden bu yana bu sayı en az 22 gruba yükseldi ve giderek daha fazla sayıda devlet aktörü ağı, OT sektörlerini hedeflemenin uygulanabilirliğini fark ediyor.
BT alanındaki saldırıların sıklığı OT sektörüne göre daha yüksek olmasına rağmen, OT sistemlerinden ödün verilmesinin sonuçlarının daha maliyetli olduğunu ve insanların hayatlarını ve ekonomiyi etkileyebileceğini de sözlerine ekledi.
Dragos’a göre geçen yıl sanayi şirketlerine 605 fidye yazılımı saldırarak önceki yıla göre %87 artış gösterdi. 2010 yılında keşfedilen Stuxnet solucanı, 2015 yılında Ukrayna elektrik şebekesine yapılan saldırı ve Pipedream kötü amaçlı yazılım araç seti geçen yıl bu gelişmeyi gösterdi.
BT’de işe yarayan şey OT’de çalışmayabilir
En iyi BT güvenliği uygulamalarının OT ortamlarında her zaman işe yaramadığını belirten Lee, OT kuruluşlarını BT güvenlik önlemlerini körü körüne “kesip yapıştırmaya” karşı uyarıyor. Bunu yaparken önemli kesintilere neden olma ve OT sistemlerini devre dışı bırakma riskiyle karşı karşıya kalırlar.
Kaynak : “ZDNet.com”