Kritik altyapı giderek siber suçluların hedefi haline geliyor ve endüstriyel ağların işletilmesinden sorumlu olanlar, operasyonel teknolojinin (OT) ve endüstriyel nesnelerin internetinin (IIoT) güvenliğinin hayati olduğunu bilse de, tüm bunları yönetmekte zorlanıyorlar. Bu, ağların saldırılara karşı savunmasız kalmasına neden olur.
tarafından yapılan bir analize göre siber güvenlik şirketi BarracudaSanayi kuruluşlarının %94’ü son 12 ayda bir “güvenlik olayı” yaşadı.
Bunlar, Dağıtılmış Hizmet Reddi (DDoS) saldırıları, ağlara yetkisiz uzaktan erişim, güvenliği ihlal edilmiş tedarik zincirleri, veri hırsızlığı, fidye yazılımı ve daha fazlasını içerir.
Saldırılar endüstriyel operasyonları etkiliyor
Saldırılar endüstriyel operasyonları etkiler – araştırmaya göre, bir siber saldırıdan etkilenen işletmelerin %43’ü operasyonlarını iki gün boyunca etkilerken, %19’u etkinin üç gün veya daha uzun sürdüğünü söyledi. Kuruluşların sorunları çözmesi ve operasyonları geri yüklemesi ortalama olarak 1,84 gün sürdü.
Siber saldırılardan etkilenen işletmelerin yaklaşık yarısı, çok sayıda cihaz veya birden fazla sitenin etkilendiği orta düzeyde bir etki hissettiklerini söyledi. Etkilenen işletmelerin %11’i, saldırıların tüm sitelerdeki tüm cihazların tamamen kapatılmasıyla sonuçlanan “önemli” bir etkiye sahip olduğunu söylerken, %36’sı ihlalin yalnızca birkaç etkilenen cihazla minimum etkiye sahip olduğuna inanıyor. Ankete katılan şirketlerin %5’i için herhangi bir etki hissedilmedi.
Endüstriyel şirketler siber güvenliğin öneminin farkında gibi görünse de birçoğu kapsamlı bir siber güvenlik stratejisi benimsemekte zorlanıyor. Ancak, %96’sı IIoT ve OT’nin güvenliğini sağlamak için daha fazla yatırım yapılması gerektiğine inanıyor.
Endüstriyel kuruluşlarda çok faktörlü kimlik doğrulama hala nadirdir
Kuruluşların %72’si IIoT veya OT güvenlik projelerini halihazırda uygulamış veya uygulama sürecindedir, ancak özellikle üssün siber hijyeni olarak tanımlanan şeyle ilgili olarak “önemli zorluklarla” karşı karşıya olduklarını söylüyorlar.
Örneğin, endüstriyel kuruluşlarda çok faktörlü kimlik doğrulama (MFA) hala nadirdir. Rapora göre, endüstriyel ağları işleten işletmelerin yalnızca %18’i operasyonel teknoloji (OT) sistemlerine erişim için MFA’ya ihtiyaç duyuyor. Enerji gibi kritik endüstrilerde bile çoğu ağ, kullanıcıların MFA ile donatılmasını gerektirmez ve ağların %47’si kullanıcıların ek kimlik doğrulama olmadan ağlara erişmesine izin verir.
Ek olarak, birçok kuruluş güvenlik yamalarını uygulamakta geç kalıyor ve bu da onları güncellemelerin düzeltebileceği bilinen güvenlik açıklarından yararlanmaya çalışan siber saldırılara karşı potansiyel olarak savunmasız hale getiriyor.
Kuruluşlar, güncellemeleri manuel olarak yapmaları gerektiğinde uygulama konusunda daha az başarılıdır.
Beş kuruluştan biri güncellemeleri günlük, üçte biri haftalık olarak uyguladıklarını söylerken, yaklaşık dörtte biri güvenlik güncellemelerini ayda yalnızca bir kez uyguluyor. Beş kuruluştan birinin hemen altında güncellemeleri yalnızca üç ayda bir uyguladıklarını, yirmide biri ise yalnızca altı ayda bir uyguladıklarını söylüyor.
Kuruluşlar, güncellemeleri manuel olarak yapmak zorunda olduklarında uygulama konusunda daha az iyiler; bu rapor, güvenlik güncellemelerinin otomatik olarak dağıtılmasını sağlamanın önemini gösterdiğini söylüyor.
Güvenlik yamaları uygulamak, işletmelerin ağlarını siber saldırılardan korumak için atabilecekleri ana adımlardan biridir.
Kaynak : ZDNet.com
