Kritik altyapılara yönelik siber saldırılar giderek artıyor. jeopolitik çatışmalar ve uzun süredir devam eden zayıf güvenlik sorunu halka açık internette korunmasız ve korunmasız kalan cihazlar.
Fakat Su arıtmaya siber saldırı bitkiler artıyor ve ABD federal hükümeti yüksek profilli bir uyarı Çin’in ABD’nin kritik altyapısını bozma planları hakkında, günümüzün ICS/OT sistemlerini koruma konusunda riskler bundan daha yüksek olamazdı.
Siber güvenlik tedarikçisi OPSWAT’ın Dubai merkezli eğitim ve sertifikasyon hizmetlerinden sorumlu başkan yardımcısı Irfan Shakeel, Dark Reading ile siber güvenlik alanında bilgi açığı olarak gördüğü şey hakkında konuştu. kritik altyapıyı korumak — ve Orta Doğu ve Afrika bölgesinin ICS/OT ağlarındaki siber savunmaları nasıl iyileştirebileceği. (OPSWAT, kritik altyapı koruması konusunda bir sertifika sunar).
OPSWAT Eğitim ve Sertifikasyon Hizmetlerinden Sorumlu Başkan Yardımcısı İrfan Shakeel
Dark Reading: Geçtiğimiz yıl endüstriyel ağların korunmasında neden daha fazla aciliyet görüyoruz?
İrfan Şakeel: Daha önce tüm BT [networks in these organizations] eskiden saldırı altındaydı ama artık uzatmalar bile [is under attack]. Kuruluşların (özellikle OT ortamı açısından) karşılaştığı zorluklar, sistemlerin çoğunun eski olması ve OT’yi OT perspektifinden düşünmemiz gerektiğidir; OT’yi BT perspektifinden yönetemeyiz.
Siber güvenlik zorluklarına gelince: evet, siber saldırılar artıyor ve saldırganlar operasyonun OT tarafını hedef alıyor… [attackers] OT’nin zayıf nokta olduğunu bilin.
DR: Fazla mesai savunucuları için ne tür güvenlik eğitimi ve sertifikaları mevcut?
Shakeel: BT eğitim ortamında çevrimiçi ve çevrimdışı tonlarca eğitimimiz var ve üniversiteler de BT siber güvenliğine odaklanıyor. Ancak OT güvenliği söz konusu olduğunda, [the industry does] Piyasada uygun eğitim veya öğretim bulunmuyor. Bu nedenle çoğu kuruluşta OT yapan kişiler OT ortamlarının güvenliğini nasıl sağlayacaklarının farkında değiller.
Operasyonu yönetme konusunda gerçekten çok iyiler ancak güvenlik zorluklarını ve OT ortam mimarisinin nasıl doğru şekilde tasarlanacağını veya güvenli bir şekilde tasarlanacağını bilmiyorlar.
İnsanları doğru bir şekilde eğitirsek… onlara gelişen tehdit ortamı ve gelişen siber güvenlik zorlukları hakkında doğru beceri ve bilgileri ve güncel kaynakları verirsek, çevrelerini etkili bir şekilde koruyabileceklerdir.
Uygun eğitim ve öğretim olmadan bunu yapamayacaklar.
DR: Bu sektördeki güvenlik ekiplerinin kullanımına hangi kaynaklar sunuluyor?
Shakeel: [With] SCADA sistemleri ve diğer cihazlar programlanabilir mantık denetleyicileri (PLC’ler) … çevrimiçi arama yapsanız bile Siemens modellerinin veya PLC’lerinin nasıl düzgün veya güvenli bir şekilde yapılandırılacağına dair bilgi bulamazsınız.
Siemens’te mevcut kılavuzları bulabilirsiniz. [documentation]. ancak çoğu kişi belgeleri gerçekten okumaz, bu yüzden onlara öğretmek için kullanıcı dostu bir yola ihtiyacımız var; onlara belirli bir cihazı nasıl yapılandıracaklarını veya PLC’lerinin veriyi ağ üzerinden güvenli bir şekilde iletmesini veya göndermesini nasıl sağlayacaklarını öğretebiliriz. diğer OT cihazlarına kanal açın.
İnsanların ayrıca verilerini nasıl şifreleyeceklerini de anlamaları gerekiyor çünkü iletişimin çoğu hala düz metin olarak gerçekleşiyor [in these environments].
Tipik [OT] izole edilmiş bir ağ olmalı ve çevrimiçi olarak mevcut olmamalıdır … [when it is]temelde saldırganları karşılayan kuruluşunuzdur: “Hey, gelin ve ne tür cihazlar kullandığımızı görün ve cihazlarımıza düzgün şekilde yama yapılmadığını görün.”
DR: Orta Doğu ve Afrika perspektifinden bakıldığında OT güvenliğinin durumu nedir?
Shakeel: Orta Doğu ve Afrika bölgesinde siber güvenlik pazarının tamamı büyüyor… ve artık kuruluşlar kendi kuruluşlarının güvenliğini sağlamaya odaklanıyor.
Orta Doğu bölgesindeki OT, özellikle enerji sektörü ile petrol ve gaz alanında çok önemlidir. Sonra Suudi Aramco [attack]operasyonlarını sürdürmek için siber güvenliğin çok önemli olduğunu fark ettiler.
Saudi Aramco’ya yapılan saldırı, kuruluşların siber güvenliğe yatırım yapma şeklini değiştirdi. Petrol ve gaz kuruluşları artık siber güvenlik çözümlerine, araçlarına ve teknolojilerine yatırım yapmanın yanı sıra insan kaynaklarına da yatırım yapıyor.
Yani Orta Doğu bölgesinde zaten var. Afrika bölgesi hızla büyüyor ve kuruluşlar da artık siber güvenliğe yatırım yapmanın yollarını arıyor.
Siber saldırılar [on OT networks] kesintiye neden olur ve bu kuruluşlar kesintiyi göze alamazlar ve süreçlerinin durdurulmasını göze alamazlar.