Artık siber saldırıların kritik altyapıyı kapatabileceği bir dünyada yaşıyoruz. Küresel ekonomiyi yönlendiren mega trendleri (dijital devrimin yakınsaması ve enerji geçişi gibi) takip edenler, uzaktan çalıştırılan veya dijital olarak yönetilen daha kritik altyapılarla, bir siber saldırının kesintilere yol açmasının sadece bir zaman meselesi olduğunu anlıyorlar. bu fiziksel dünyaya geçti. Geçen yıl 2021’in “endüstriyel siber güvenlik ihtiyacına ışık tutacağını” yazmıştım.
Gerçekten de, Koloni Boru Hattı operatörlerine yönelik bir fidye yazılımı saldırısı, bir hafta süren bir kapatmaya neden oldu ve doğu Amerika Birleşik Devletleri’ne yönelik sıvı yakıt kaynaklarının neredeyse yarısını kesti. Gaz fiyatları fırladı, 10.000’den fazla benzin istasyonunun yakıtı tükendi ve hedeflenen şirket fidye olarak 4,4 milyon dolar ödedi. Federal ve eyalet hükümetleri ekonomik etkiyi yumuşatmak için devreye girdi ve 10 milyon dolarlık ödül saldırıyı gerçekleştiren kişileri tespit etmek.
Bunlar, günümüzün siber güvenlik ortamının öngörülebilir sonuçlarıdır. Siber güvenlik açıkları konusunda bu yılın nesne dersi olmanın getirdiği rahatsız edici spot ışığından kaçınmayı umut eden şirketler için, siber saldırıları yönlendiren geniş eğilimleri ve siber savunmadaki yeni ufukları gözden geçirmek için geri adım atmaya değer.
Yıllar boyunca, iş verimliliği ve daha düşük karbon emisyonları, dijitalleşmeyi teşvik etti. Dijitalleşme genellikle elektrikli arabalar, şebeke ölçeğinde güneş ve rüzgar ve akıllı şehir altyapısı gibi daha yeni teknolojilerle ilişkilendirilirken, mevcut boru hatlarının, termik santrallerin ve fabrikaların iyileştirilmesi de aynı derecede yaygın. Daha önce analog sistemler artık dijital olarak otomatikleştirilmiştir. Uzaktan operasyonlar, bir avuç işçinin birkaç çalışma alanını merkezi olarak yönetmesine olanak tanır.
Tüm bu ilerleme, elektrik şebekelerine ve endüstriyel tedarik zincirlerine gömülü çok sayıda ve giderek artan sayıda akıllı cihaza dayanıyor. Baş bilgi güvenliği görevlileri veya CISO’lar, değişimin ölçeğine ayak uydurmalı ve siber savunmanın artık sunucu yığınlarına ve kişisel bilgisayarlara odaklanmadığını kabul etmelidir.
İşte iyi haber: Günümüzün siber savunucuları, teknik çözümler ve bilgi paylaşımı ekosisteminden yararlanabilir. Tehditler gelişmeye devam etse bile, uyarlanabilirlik göz önünde bulundurularak oluşturulmuşlarsa, savunmalar her zamankinden daha hızlı yanıt verebilir. Bu savunmaları doğru yapmak, daha fazla verimlilik, daha fazla üretkenlik ve daha düşük emisyon sağlayan çok sayıda teknolojinin kilidini açar.
Kuruluşlar 2022’nin getireceği şeylerle boğuşurken, işte beklenecek yedi eğilim.
1. Daha Fazla Saldırı
Çoğu sektör artık siber saldırıları bizim kasırgalar hakkında düşündüğümüz gibi düşünüyor olmalı: Bunlar olacak, bu yüzden buna göre hazırlanın. Bir plan yapmak ve oyun kitabınızı uygulamak, kuruluşunuzun bir darbeye dayanmasına yardımcı olabilir. Siber güvenlik, bir bağlantı değil, tasarım parametrelerinin bir parçası olmalıdır.
2. Daha Fazla Endüstriyel IoT
Bilgi teknolojileri (BT) ile türbinler, üretim ekipmanları veya şarj istasyonları gibi operasyonel teknolojiler (OT) arasındaki sınırların bulanıklaştırılmasından büyük ticari faydalar elde edilir. Endüstriyel bir Nesnelerin İnterneti (IoT) oluşturmak, ekibi çevik, verimli ve müşteriye duyarlı hale getirebilir. Sürekli genişleyen endüstriyel IoT, sağlam siber güvenliğe ihtiyaç duyacak veya güvenilirlik zarar görecek.
3. Sürdürülebilirliğe Vurgu
Dünyanın dört bir yanındaki kuruluşlar düşük karbonlu çözümler aradıkça, daha fazla sistem tamamen elektrikli olacak ve verimliliği optimize etmek için daha fazlası dijital olarak yönetilecek. Enerji sektöründeki dramatik geçişte gördüğümüz gibi, artan dijitalleşme, güçlü siber güvenliği daha da önemli hale getiriyor. Büyük yatırımcıların projeleri finanse edip etmemeyi düşünürken iklim, çevre ve siber güvenlik risklerini incelemelerini bekleyin.
4. Yönetim Kurulu Odalarında Daha Fazla Tartışma
Uzaktan çalışmadaki patlama ve IoT’nin büyümesi sayesinde siber güvenlik, her zamankinden daha fazla kuruluş için temel bir iş yetkinliği haline geldi. Kurullar ve yatırımcılar, şirketlerin siber güvenlik risklerini nasıl ele aldıklarını soracaklar.
5. Daha Fazla Yapay Zeka
Siber güvenliğin her gün milyonlarca veri noktasını izlemeyi gerektirdiği bir sır değil. Otomasyon, bu yıla kadar insan zekası gerektiren bağlamı ele alma konusunda giderek daha akıllı hale geliyor. Rutin, yüksek hacimli izlemenin insanlardan makinelere geçişinin büyük avantajları vardır. Bir tehdidi tespit etmeye yönelik otomasyon, elektron hızında hareket edebilir. Ancak belki daha da önemlisi, otomasyon, insan analistlerini tehditleri avlamak ve anormallikleri araştırmak, yeni tehditleri ilk aşamalarında keşfetmek için gereken eylemler için serbest bırakır.
6. Daha Fazla Devlet Müdahalesi
2021 Koloni Boru Hattı ihlali gibi yüksek profilli saldırılar hükümetin dikkatini çekiyor. Kritik altyapı, artık bazılarının kendilerini destekleyen yabancı hükümete sahip olduğu sofistike saldırganların sık hedefi haline geldi. Daha fazla şirketin, yerel hükümetlere yetkin savunmalar sağladıklarını göstermesi gerekecek. Daha fazla hükümet, olgun siber güvenlik talep etmek ve düzenlemelerin güçlü, yenilikçi savunmalar için bir tavan değil bir taban sağlaması için çaba gösterecek. Doğru finansman, teşvik ve düzenlemeler dengesini bulmak, devam eden bir zorluk olacaktır.
7. Daha Az Kaba Kuvvet, Daha Fazla İzleme ve Tespit
Bir saldırganın şirket ağını yağmalamasını engellemenin kesin yolu her şeyi kapatmaktır. Ama bu kaba kuvvet çözümü masraflı. Tehditleri tespit etmek ve kaynaklarının izini sürmek için dahili sistemleri izlemek, şirketlere daha nüanslı seçenekler sağlayabilir – potansiyel olarak, güvenliği ihlal edilmiş tek bir rüzgar türbinini veya tüm rüzgar çiftliğini kapatmak arasındaki fark. Bir yanıtı doğru boyutlandırmak maliyetleri en aza indirir ve liderleri ihtiyati veya önleyici eylemlere daha yatkın hale getirebilir.