Üye Girişi
Haberler

Her 5 endüstriyel kuruluştan biri, üretimi etkiliyorsa siber güvenlik çözümlerini kapatıyor

Güncelleme:
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Kaspersky'nin "Kaspersky ICS Güvenlik Araştırması 2022: OT Güvenlik Sonuçlarını İyileştirmenin Yedi Anahtarı" başlıklı yeni raporu, endüstriyel işletmelerin yüzde 20'sinin üretim süreçlerini veya otomasyon sistemlerini etkilediği durumlarda siber güvenlik ürünlerini kapatma eğiliminde...

Kaspersky'nin "Kaspersky ICS Güvenlik Araştırması 2022: OT Güvenlik Sonuçlarını İyileştirmenin Yedi Anahtarı" başlıklı yeni raporu, endüstriyel işletmelerin yüzde 20'sinin üretim süreçlerini veya otomasyon sistemlerini etkilediği durumlarda siber güvenlik ürünlerini kapatma eğiliminde olduğunu ortaya koydu.

Kaspersky açıklamasına göre, genel olarak kuruluşların yüzde 29'u ara sıra bu tür sorunlarla karşılaşırken, yüzde 59'u bu sorunlarla en az bir kez yüz yüze geldi. Bunların hepsinin sebebi uyumluluk ikilemine bağlanıyor.

Güvenlik çözümlerini operasyonel teknoloji ortamında uygularken, kuruluşların güvenlik ve üretim sürekliliği arasında bir denge kurması hayati önem taşıyor. Aksi takdirde üretim kesintilerinden kaynaklanan plansız duraklamalar, bazı tahminlere göre şirketlere saatte 260 bin dolara kadar mal olabiliyor.

Bu dengeyi bulmak bazı kurumlar için siber koruma önlemlerini kapatmalarına neden olacak kadar zor olurken, diğerleri bu alternatiflerden birini seçmeye odaklanıyor. Ankete katılanların çoğunluğu (yüzde 80) bu ikilemden kaçınmak için üretim ve otomasyon sistemlerini değiştirmeyi tercih ederken, yüzde 40'ı siber güvenlik ayarlarını değiştirmeyi tercih ediyor. Diğer bir yüzde 44'lük kesim ise sorunun satıcı veya güvenlik sağlayıcısında olduğuna inanıyor ve üretim süreçlerinin etkilenmemesi için güvenlik sağlayıcılarını değiştirmeyi tercih ediyor.

Şirketlerin uyumluluk sorunlarının arkasındaki olası sebeplerden biri, operasyonel teknolojilerin (OT) veya endüstriyel kontrol sistemlerinin (ICS) güncelliğini yitirmiş olması ve yükseltilememesi şeklinde öne çıkıyor. Kuzey Amerika'daki yüksek teknolojiyle üretim yapan katılımcılardan biri şunları söylüyor: "OT ve ICS ile ilgili en büyük sorunumuz, sahip olduğumuz ekipmanın mevcut seviyesinin üzerine yükseltilememesi. Üreticiler mevcut sistemlerimize dair herhangi bir yükseltme sunmuyor. Korunmasız ve savunmasız kalmaya devam eden modası geçmiş platformlarda sıkışıp kaldık.". Gerçekten de ankete katılanlara göre, ortalama bir endüstriyel organizasyonun OT ağlarındaki her altı adet son noktadan birini güncellemesi imkansız durumda (yüzde 16).

"Düzenli olarak güvenlik denetimi veya sızma testi yapılmalı"

Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Kirill Naboyshchikov şunları kaydetti:

"Geçmişte mülk sahipleri, bir endüstriyel organizasyonun temel iş süreçlerinden sorumlu koruma ve otomasyon sistemlerinin, ekipmanın kullanım ömrü boyunca bozulmadan kalacağını ve olası ayar değişiklikleri dışında bunun onlarca yıl boyunca süreceğini varsayıyordu. Sistemleri bir bütün olarak devreye almak, herhangi bir değişiklik yapılacaksa test ve devreye alma işlemini yeniden eksiksiz olarak yapmak yaygın bir uygulamaydı.

Ancak yeni nesil dijital otomasyon sistemlerinin devreye girmesiyle, bunun artık geçerli olmadığı pek çok örnek var. Bu nedenle hem genel amaçlı hem özel bilgisayar tabanlı otomasyon sistemleri, güvenlik alt sistemleri, araçları ve süreçleriyle donatılmalıdır. Bu sistem, satıcı onaylı, bütünsel ve merkezi olarak yönetilen bir koruma sistemine sahip olmalı kalıcı güvenlik açığı izleme ve uyumluluk taraması sunmalı, ağa izinsiz giriş, anormallik tespiti, güncelleme, yama yönetimi ve sürüm kontrolü sağlamalıdır."

Kaspersky OT/ICS korumasından ödün vermemek için aşağıdaki çözümleri öneriyor:

"Ağ segmentasyonu ve erişim kontrolü gibi OT/ICS güvenliği için temel siber güvenlik uygulamaları benimsenmelidir. Kritik güvenlik açıklarını ortaya çıkarmak için düzenli olarak güvenlik denetimi veya sızma testi yapılmalıdır. İnsan hatasından kaynaklanan saldırı risklerini en aza indirmek için çalışanlar arasındaki genel güvenlik bilinci geliştirilmelidir.

Özel kurslarla OT mühendislerinin güvenlik becerilerini artırmak, koruma çabalarını daha etkili hale getirebilir. Endüstriyel kontrol sistemleri (ICS) için, Kaspersky Threat Intelligence Portal gibi güvenlik açığı veri tabanlarına sahip bir tehdit istihbarat hizmeti kullanılmalıdır. Bu hizmet, süreç gereksinimleri, sistem sertifika ihtiyaçları veya uyumluluk sorunları nedeniyle yamalar henüz mevcut değilse veya yüklenemiyorsa, güvenlik açıkları ve hafifletici önlemler hakkında bilgi toplayıp sunar.

Farklı otomasyon satıcılarıyla entegrasyonları test etmiş, başarısı kanıtlanmış güvenlik çözümleri tercih edilmelidir. Kaspersky Industrial CyberSecurity, 30'dan fazla endüstriyel sistem tedarikçisinin entegrasyonlarını test ederek OT/ICS ağları ve noktaları için güçlü koruma sağlıyor."

Kaynak: AA / Ekonomi

Kaspersky Haberler

Bakmadan Geçme

Oya Okar Arka Sokaklar'a geri mi dönüyor? Arka Sokaklar'ın Selin Komiser'i diziye dönüyor mu? SAĞLIK BAKANLIĞI Personel alımları başladı mı? #128104 #128105 Personel alımı başvuruları ne zaman? Servisler kaldırılacak mı? Servisler neden kaldırılacak, sebebi ne? Servisler yasaklanıyor mu? Köklü tasarruf tedbirleri hayata geçiyor! Bu akşam Survivor var mı? Bu akşam Survivor All Star yeni bölüm yayınlanacak mı? 26 Nisan Cuma Survivor yeni bölüm! Müfredat değişiyor mu? Türkiye Yüzyılı Maarif Modeli ne demek? Türkiye Yüzyılı Maarif Modeli nedir? Türkiye Yüzyılı Maarif Modeli ne zaman başlayacak? Sağlık Bakanlığı 36 bin personel alımı başvuru tarihi ne zaman? #127973 Sağlık Bakanlığı sözleşmeli personel başvuru şartları neler? YEMEKTEYİZ 26 Nisan yarışmacısı Durmuş kimdir? Durmuş Çetin kaç yaşında, nereli? Tavuğa ihracat yasağı mı geldi? Tavuğa neden ihracat yasağı geldi, sebebi ne? Tavuğa neden ihracat yasağı getirildi? İhracat yasağı ile ilgili Ticaret Bakanı ne söyledi? Kırım Kongo Kanamalı Ateşi (KKKA) belirtileri ne? KKKA nasıl bulaşır, nasıl önlenir, ne yapılmalı? 26 NİSAN YEMEKTEYİZ CANLI İZLE #128105 Yemekteyiz'de bugün kim yarışacak? Yemekteyiz hangi kanalda, saat kaçta? Samet Akaydın Fenerbahçe'ye geri mi dönüyor? Samet Akaydın Fenerbahçe'ye mi gelecek? ADANA DEMİRSPOR- GALATASARAY MAÇI CANLI İZLE Adana Demirspor- Galatasaray maçı canlı (HD) izleme linki! Cuma namazı kaçta bitiyor? Cuma namazı ne zaman biter, saat kaçta bitiyor?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title