Barracuda Networks’ün yeni bir raporuna göre, Endüstriyel Nesnelerin İnterneti (IoT) cihazlarına ve operasyonel teknolojilere (OT) karşı siber saldırılar yaygın ve neredeyse hiçbir şirket bundan muaf değil.
Kuruluşlarında IoT ve OT’den sorumlu 800 kıdemli BT yöneticisi, kıdemli BT güvenlik yöneticisi ve proje yöneticisine anket yapan şirket, kuruluşların %94’ünün son 12 ayda bir güvenlik olayı yaşadığını doğruladığını söylüyor.
Bu ihlaller de ucuza gelmiyor. Neredeyse on kişiden dokuzu (%87) etkinin bir günden fazla sürdüğünü söyledi.
Güvenliğin önemini anlamak
Barracuda’da Veri, Ağlar ve Uygulama Güvenliği Mühendisliği Kıdemli Başkan Yardımcısı Tim Jefferson, IIoT ve OT uç noktalarının suçlular için bu kadar ilginç bir hedef olmasının ana nedenlerinden birinin, bu cihazların güvenliğinin genellikle geri planda kalması olduğunu savunuyor.
“Mevcut tehdit ortamında, kritik altyapı siber suçlular için çekici bir hedeftir, ancak ne yazık ki IIoT/OT güvenlik projeleri genellikle diğer güvenlik girişimlerinin gerisinde kalıyor veya maliyet veya karmaşıklık nedeniyle başarısız oluyor ve kuruluşları risk altında bırakıyor” dedi. “Ağ segmentasyonu eksikliği ve çok faktörlü kimlik doğrulama gerektirmeyen kuruluşların sayısı gibi sorunlar, ağları saldırılara açık hale getiriyor ve acil müdahale gerektiriyor.”
Ancak, ankete katılanların %96’sı yatırımlarını artırmaları gerektiğini belirttiğinden, işletmeler Endüstriyel IoT ve OT güvenliğinin önemini anlıyor. Dahası, %72’si zaten ek IIoT/OT güvenlik projeleriyle hareket ettiklerini söyledi. Yine de, uygulama açısından “önemli zorluklarla” karşı karşıya oldukları için daha güvenli olmaktan çok uzaklar.
Barracuda ayrıca, tamamlanan IIoT ve OT güvenlik projeleri arasında olduğu gibi, %75’inin büyük bir olaydan hiç etkilenmediğini de keşfetti.
Barracuda Ağ Güvenliği Başkan Yardımcısı Klaus Gheri, “IIoT saldırıları dijital alemin ötesine geçiyor ve gerçek dünyaya etkileri olabilir” dedi. “Saldırılar sektörler arasında artmaya devam ederken, endüstriyel güvenlik söz konusu olduğunda proaktif bir güvenlik yaklaşımı benimsemek, işletmelerin bir sonraki saldırı kurbanı olmaktan kaçınması açısından kritik önem taşıyor.”