içinde SANS ICS/OT Siber Güvenliğinin Durumu 2024 Raporda, kritik altyapı sektörlerinde çalışan 530 profesyonele OT ortamlarında hangi teknolojilere sahip oldukları ve önümüzdeki bir buçuk yıl içinde neleri eklemeyi planladıkları soruldu. İki liste, hangi teknolojilerin yaygın olarak kullanıldığını ve güvenlik ekiplerinin bundan sonra hangi alanlara odaklanacağını vurguluyor.
Halihazırda kullanımda olan teknolojilere bakıldığında erişim kontrolleri (%81); yedekleme ve kurtarma araçları (%74,4); geleneksel antivirüs gibi uç nokta tespit ve müdahale araçları (%73); kontrol sistemleri ve daha yüksek riskli ağlar arasında segmentasyonun uygulanması (%66); ve çok faktörlü kimlik doğrulamayı dağıtarak uzaktan erişimi güvence altına almak (%65) ilk beşte yer aldı. SANS, raporda bu kategorilerin “uygulamada büyük sıçramalar” gördüğünü belirtti. Yanıt verenlerin yalnızca %53’ü 2019’da EDR kullandığını bildirdi; bu da 2024’te %20’lik bir artış anlamına geliyor.
Raporda, “ICS/OT’yi sıklıkla ‘M&M’ modeli olarak tanımlıyoruz: sert kabuklu, yapışkan merkez. Bu nedenle BT-OT sınırlarına (yani sert kabuk) çok odaklanıyoruz” dedi. “Ancak güvenlik profesyonellerinin aynı zamanda bu yapışkan merkezi güçlendirmeye de odaklanması gerekiyor.”
Bu “yapışkan merkezi” güvence altına almak, eğitim, simülasyon ve olay müdahalesi gibi daha fazla teknoloji dışı harcamayı öneren değişimin nedenlerinden biri olabilir. Önümüzdeki 18 ay için hangi yeni teknolojilerin veya çözümlerin planlandığı sorulduğunda en çok planlanan beş faaliyet şunlardı: ICS’ye özgü siber güvenlik ölçümlerinin veya gösterge tablolarının uygulanması (%37); ICS ağ güvenliği izleme ve anormallik tespitinin dağıtılması (%33); kontrol sistemi iyileştirmeleri ve yükseltmelerinin uygulamaya konulması (%32); ICS’ye özel siber güvenlik eğitiminin yürütülmesi (%31); ve ICS’ye özel olay müdahale masaüstleri veya simülasyonlarının çalıştırılması (%30).
Siber güvenlik ölçümleri ve gösterge tabloları hariç olmak üzere, planlanan bu teknolojiler halihazırda ankete katılanların neredeyse yarısı tarafından kullanılıyor. Yüzde 30’dan fazlasının bunları kullanmayı planlıyor olması, sektörün bu alanlardaki uygulamalarda yeni bir sıçramanın eşiğinde olduğunu gösteriyor.
ICS savunması için en az kullanılan üç teknolojide “şaşırtıcı derecede” daha fazla sayıda katılımcının önümüzdeki bir buçuk yıl içinde bunlara yatırım yapmayı planladığını belirtmekte fayda var. Katılımcıların yaklaşık dörtte biri şu anda aşağıdaki teknolojileri ve çözümleri konuşlandırdı : yazılım malzeme listesi (%25); endüstriyel bulut güvenliği (%26); ve güvenlik düzenlemesi, otomasyon ve müdahale (%28). kontrol güvenliği (%23) ve SOAR (%30).
SANS, planlanan oranların bu teknolojilerin ICS güvenlik programları genelinde daha yaygın hale gelebileceğini gösterdiğini söyledi.