SANS’ın yakın tarihli bir raporuna göre, rakiplerin BT ağlarında OT ağlarına geçmelerine olanak tanıyan zayıflıklar bulması nedeniyle endüstriyel kontrol sistemlerine ve operasyon teknolojisi sistemlerine yönelik saldırılar artıyor.
ICS/OT Siber Güvenliğinin Durumu 2024 SANS’ın raporu, çeşitli kritik altyapı sektörlerindeki siber güvenlik uzmanlarının yanıtlarına dayanıyor. SANS raporuna göre, geçtiğimiz yıl fidye yazılımı olmayan vakaların (%74,4) fidye yazılımından (%11,7) daha fazla rapor edildiği görüldü.
OT/ICS olaylarına karışan diğer ilk saldırı vektörleri arasında, harici uzak hizmetlerin (%23,7) veya internetten erişilebilen cihazların (%23,7) kullanılmasıyla OT ve endüstriyel kontrol sistemlerinin tehlikeye atılması; çalışanların iş istasyonlarının (%20,3) ve çıkarılabilir medyanın (%20,3) tehlikeye atılması; ve tedarik zincirinde uzlaşma (%20,3). Yanıt verenlerin %18,6’sının, saldırganların ilk güvenlik ihlali için bir e-posta eki kullanarak hedef odaklı kimlik avı girişiminde bulunduğunu söylediğini belirtmekte fayda var.
Katılımcıların beşte biri, yani %19’u geçtiğimiz yıl içinde bir veya daha fazla güvenlik olayı bildirmiştir.
Raporda SANS, ankete katılanların yalnızca %12’sinin son 12 ayda fidye yazılımı saldırılarının hedefi olduğunu bildirmesine rağmen, ICS/OT ortamı üzerindeki etkinin “potansiyel olarak felaket” olmaya devam ettiğini belirtti. Fidye yazılımı olayı bildiren kuruluşların %38’i yalnızca BT ağ sistemlerinin etkilendiğini, %28,6’sı ise OT ve ICS ağlarının etkilendiğini söyledi. Sadece %21’i her iki ağın da etkilendiğini söyledi. Üçte birinden fazlası, yani %38,1’i, bu saldırılar sırasında güvenilirliğin ve güvenliğin tehlikeye girdiğini söyledi.
“Her ne kadar genel eğilim [ransomware] SANS, “azalmış gibi görünüyor, etkiler hala potansiyel olarak yıkıcı ve ICS/OT’ye özgü tüm olay müdahale programları için dikkate alınmalıdır” dedi.