SANS Sertifikalı Eğitmen ve ICS Defense Force CEO’su/Baş Danışmanı Dean Parsons tarafından hazırlanan kapsamlı rehber, artan siber tehditler karşısında uzmanlaşmış ICS güvenlik önlemlerine olan ihtiyacın arttığını vurguluyor.
Endüstriyel kontrol sistemlerini (ICS) hedef alan fidye yazılımı saldırılarında 2023 yılında %50’lik şaşırtıcı bir artış olması nedeniyle, SANS Enstitüsü, temel yeni strateji rehberini yayınlayarak kararlı bir adım atıyor:ICS İşin Kendisidir: ICS/OT Ortamlarının Güvenliğini Sağlamanın 2024’te İş Açısından Kritik Olmasının NedeniICS Defense Force CEO’su ve SANS Sertifikalı Eğitmen Dean Parsons tarafından yazılan bu kılavuz, hızla gelişen tehdit ortamının kapsamlı bir analizini sunuyor ve kuruluşların operasyonlarını korumak ve kamu güvenliğini sağlamak için atması gereken kritik adımları belirtiyor. Siber tehditler hem sıklık hem de karmaşıklık açısından büyüdükçe, bu kılavuz dünyamızın temelini oluşturan hayati sistemleri güvence altına almak için vazgeçilmez bir kaynak haline geliyor.
Strateji Rehberinden Önemli Görüşler:
- Büyüyen Tehdit Manzarası: Rehber, ICS/OT ortamlarına yönelik siber saldırılardaki endişe verici artışı ayrıntılarıyla anlatıyor ve bir kısmı kritik altyapı sektörlerini hedef alıyor. Parsons, “Gerçek şu ki bu saldırılar artık bir soru değil, ne zaman sorusu,” diyor. “ICS alanındaki kuruluşlar, ICS’lerinin dır “iş.”
- Yüksek Etkili, Düşük Frekanslı Saldırılar: Kılavuz, yaygın elektrik kesintileri ve çevresel felaketler gibi potansiyel olarak felaketle sonuçlanabilecek yüksek etkili, düşük frekanslı (HILF) saldırıların tehlikelerini vurguluyor. Parsons, “Bunlar, güvenlik CSO’larını, Mühendislik Başkan Yardımcısını ve ICS siber savunması, güvenliği ve risk yönetiminden sorumlu diğerlerini geceleri uyanık tutan saldırılardır,” diyor. “Koordineli hedefli bir kontrol sistemi saldırısının, endüstriler, bölgeler veya uluslar arasında kademeli etkileri olabilir.”
- Beş ICS Siber Güvenlik Kritik Kontrolü: Parsons, ICS/OT ortamlarını savunmak için gerekli olan beş kritik SANS kontrolünü, ICS’ye özgü olay müdahalesi ve savunulabilir kontrol sistemi ağ mimarisi dahil olmak üzere ana hatlarıyla belirtir. Bu kontroller yalnızca teknik öneriler değil, aynı zamanda operasyonel sürekliliği ve güvenliği destekleyen iş zorunluluklarıdır.
- Yapay Zeka Bir Artırma Aracı Olarak: Kılavuz ayrıca yapay zekanın (AI) ICS güvenliğini artırmadaki rolünü ele alırken, insan uzmanlığı pahasına AI’ya aşırı güvenilmesine karşı uyarıda bulunuyor. “AI güçlü bir araç olabilir, ancak eğitimli ICS/OT’nin uzmanlaşmış bilgi ve karar alma yeteneklerinin yerini alamaz
“Kendimizi beğenmiş olma lüksümüz yok,” diye uyarıyor Parsons. “Bu rehber, kritik altyapıyı korumaktan sorumlu olan herkes için mutlaka okunması gereken bir rehberdir – CSO’lar, Mühendislik Başkan Yardımcıları, mühendislik güvenliği ve risk yöneticileri. Burada özetlenen adımlar, endüstriyel sistemlerimizin güvenli ve güvenilir bir şekilde çalışmaya devam etmesini sağlamak için olmazsa olmazdır.”
SANS Institute, ICS/OT ortamlarına sahip tüm kuruluşları strateji kılavuzunu indirmeye ve önerilen güvenlik kontrollerini uygulamaya başlamaya teşvik ediyor. Kritik altyapımızı korumak yalnızca teknik bir zorluk değil, aynı zamanda acil eylem gerektiren iş açısından kritik bir zorunluluktur.
Tam strateji rehberini indirmek için şu adresi ziyaret edin: https://www.sans.org/mlp/ics-business-guide-2024/.
Endüstriyel Kontrol Sistemleri (ICS) Güvenliği dünyasına daha derinlemesine dalmakla mı ilgileniyorsunuz? Şu adreste sunulan kurslara göz atın: SANS Siber Savunma Girişimi 2024.