OT altyapısına sahip kurumların yüzde 93’ü son 12 ayda bir, yüzde 78’i ise üçten fazla ihlal yaşadı.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde küresel bir lider olan Fortinet, Küresel 2022 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu’nu yayınladı. Rapor endüstriyel ağlardaki güvenlik risklerini ortaya çıkarıyor ve iyileştirme için yol gösteriyor. Raporda siber suçluların endüstriyel kontrol ortamlarını hedef almaya devam ettiği ve Operasyonel Teknoloji (OT) kurumlarının yüzde 93’ünün son 12 ay içinde en az bir defa saldırı yaşadığı tespit edildi.
Fortinet Ürün Başkan Yardımcısı ve CMO’su John Maddison, “Bu yılki küresel OT ve Siber Güvenlik Durum Raporu, kurumsal liderlerin OT güvenliğine daha fazla dikkat etmesine rağmen, kritik güvenlik zaafiyetlerinin devam ettiğini gösteriyor. Güvenlik bakış açısıyla tasarlanmayan PLC’ler, OT ağlarının denetimsizliği, görünürlükteki eksikler ve OT’ye bağlantının artması, bu kurumların çözmesi gereken kritik zorluklardan bazıları. Entegre bir mimari ile ağ anahtarlarının, kablosuz erişim noktalarının ve güvenlik duvarlarının içinde yer aldığı, bütünleşik güvenlik mimarisi kullanılarak OT ağlarını segmentlere ayırmak ve bu mimariyi IT/OT sınırı ve IT ağlarını kapsayacak şekilde genişletmek çok önemli” dedi. Raporun temel bulguları arasında şunlar yer alıyor:
- OT faaliyetleri merkezi görünürlükten yoksun ve bu durum güvenlik risklerini artırıyor. Fortinet raporu, katılımcıların yalnızca yüzde 13’ünün tüm OT faaliyetlerinde merkezi görünürlük elde ettiğini ortaya koydu. Ayrıca, kurumların yalnızca yüzde 52’sinin, tüm OT faaliyetlerini güvenlik operasyon merkezinden (SOC) izleyebildiği görülüyor. Aynı zamanda, küresel kuruluşların yüzde 97’si OT’yi genel güvenlik risklerinde önemli bir faktör olarak kabul ediyor. Rapor bulguları, merkezi görünürlük eksikliğinin kurumların OT güvenlik risklerine ve zayıflamış güvenlik sistemlerine negatif yönde katkıda bulunduğuna işaret ediyor.
- OT güvenlik ihlalleri, kurumların üretkenliğini ve kârlılıklarını önemli ölçüde etkiliyor. Rapor, OT kuruluşlarının yüzde 93’ünün son 12 ay içinde en az bir kez saldırıya uğradığını, yüzde 78’inin ise üçten fazla izinsiz giriş yaşadığını tespit etti. Bu izinsiz girişlerin bir sonucu olarak, kurumların yaklaşık yüzde 50’si üretkenliği etkileyen bir operasyon kesintisine maruz kaldı ve izinsiz girişlerin yüzde 90’ında hizmeti geri yüklemek için saatler veya daha uzun süre gerekti. Ek olarak, katılımcıların üçte biri, güvenlik ihlallerinin bir sonucu olarak gelir ve veri kaybı yaşarken, uyumluluk ve marka değerinin etkilendiğini de gördü.
- Kurumlarda OT altyapısının siber güvenliğinin hangi birimin sorumluluğunda olduğu net değil. Fortinet raporuna göre, OT siber güvenlik sorumluluğu kurumlar arasında oldukça farklılık gösteriyor. Ankete katılanlar çalıştıkları kurumlarda bu sorumluluğun Fabrika Operasyonları Direktörü’nden Üretim Operasyonları Müdürü’ne kadar uzanan farklı yönetici rollerine ait olduğunu belirtiyor. Ankete katılanların yalnızca yüzde 15’i, kuruluşlarında OT güvenliğinden CISO’nun sorumlu olduğunu söylüyor.
- OT siber güvenlik çözümleri hızla gelişiyor ancak kurumların OT altyapılarında hala bir çok güvenlik açıklıkları bulunuyor. Kuruluşlarının OT güvenlik olgunluğu sorulduğunda, kuruluşların yalnızca yüzde 21’i süreçlerinde orkestrasyon ve merkezi yönetimi içeren 4. seviyeye ulaşmış durumda. Kurumların OT siber güvenlik olgunluğu artırmanın önündeki zorluklardan biri ise çok sayıda güvenlik aracının kullanılması. Rapor gösteriyor ki OT ağlarında 2 ila 8 aralığında farklı güvenlik üreticisinin yer alıyor. Bu durumun sonucunun ise kaçınılmaz karmaşıklık olduğu belirtiliyor.
OT Siber Güvenliğine dair zorlukların üstesinden gelmek için en iyi uygulamalar
Fortinet’in küresel 2022 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, kurumların OT sistemlerinin güvenlik açıklarını noktasında genel güvenlik duruşlarını güçlendirebilecekleri yolları gösterdi. Kurumlar, OT güvenlik zorluklarını şu yollarla aşabiliyor:
- Tehditleri önlemek için Sıfır Güven Erişimi. Ağa daha fazla endüstriyel sistemin bağlanmasıyla Sıfır Güven Erişim çözümleri, uygun kimlik bilgileri ve izni olmayan herhangi bir kullanıcının, cihazın veya uygulamanın kritik varlıklara erişiminin reddedilmesini sağlıyor. Sıfır Güven Erişim çözümleri hem iç hem de dış tehditlere karşı daha fazla savunma olanağı sağlıyor ve OT güvenlik önlemlerini ileri seviyeye taşıyor.
- OT faaliyetlerinin merkezi görünürlüğünü sağlayan çözümlerin uygulanması. Tüm OT faaliyetlerinin merkezileştirilmesi, uçtan uca görünürlüğü ve kurumların güvenlik duruşlarını güçlendirmelerini sağlamanın anahtarı. Fortinet’in raporuna göre, geçen yıl izinsiz giriş bildirmeyen (katılımcıların yüzde 6’sı) üst düzey kurulumların elde ettiği merkezi görünürlük, izinsiz girişlere maruz kalan meslektaşlarına göre üç kattan fazlaydı.
- Bütünlük sağlamak için güvenlik araçlarını ve üreticileri entegre etmek. Karmaşıklığı ortadan kaldırmak ve tüm cihazların merkezi görünürlüğünü elde etmek isteyen kurumların, OT ve BT teknolojilerini çok sayıda üretici ile birlikte çalışmak yerine, oldukça az sayıda üretici çözümü kullanması ve bu çözümleri birbiri ile entegre etmesi gerekiyor. Kurumlar, ancak güvenlik çözümlerinin birbiri le entegre çalışması sayesinde saldırı yüzeylerini azaltabiliyor ve güvenlik duruşlarını iyileştirebiliyor.
- Ağ erişim kontrol (NAC) teknolojisi. Geçtiğimiz sene ihlallere karşı başarılı önlemler alan kurumların çoğu, kritik sistemlere yalnızca yetkili kullanıcıların eriştiğine emin olmak için rol tabanlı ağ erişim kontolü (NAC) teknolojisine sahip.
Fortinet Security Fabric ile OT ortamlarının güvenliği sağlanıyor
Fortinet; enerji, savunma, üretim, gıda ve ulaşım gibi kritik altyapı sektörlerindeki OT ortamlarını on yıldan uzun bir süredir koruyor. Fortinet Security Fabric mimarisi, kritik öneme sahip OT altyapılarının karmaşık yapılanmasına rağmen, kurumların dijital dönüşüm süreçlerini güvenli bir şekilde gerçekleştirmelerine olanak sunuyor.
Ek Kaynaklar
- Fortinet’in siber güvenlik çözümlerinde yapay zeka ve öğrenen makineleri nasıl kullandığı hakkında daha fazla bilgi için blogumuzu okuyabilirsiniz.
- Fortinet Security Fabric’in bir kurumların tüm dijital altyapısında nasıl kapsamlı, entegre ve otomatik koruma sağladığı hakkında daha fazla bilgi edinebilirsiniz.
- FortiGuard Labs tehdit istihbaratı ve araştırması veya Fortinet’in yapay zeka destekli FortiGuard Güvenlik Hizmetleri portföyü hakkında daha fazla bilgi edinebilirsiniz. FortiNDR’nin FortiGuard hizmetlerini burada bulabilirsiniz.
- Fortinet’in geniş siber farkındalık ve ürün eğitimini içeren ücretsiz siber güvenlik eğitimi hakkında daha fazla bilgi edinebilirsiniz. Fortinet Eğitim Geliştirme Gündemi’nin (TAA) bir parçası olarak, Fortinet Eğitim Enstitüsü ayrıca Network Security Expert (NSE) Certification, Academic Partner ve Education Outreach programları aracılığıyla eğitim ve sertifikasyon sağlar.
- Fortinet müşterilerinin kuruluşlarının güvenliğini nasıl sağladıkları hakkında daha fazla bilgi edinebilirsiniz.
- Fortinet User Community’ye (Fuse) katılabilirsiniz. Fikirlerinizi ve geri bildirimlerinizi paylaşabilir, ürünlerimiz ve teknolojimiz hakkında daha fazla bilgi edinebilir ve meslektaşlarınızla bağlantı kurabilirsiniz.
- Fortinet’i Twitter, LinkedIn, Facebook ve Instagram’da takipedebilir, YouTube’da Fortinet’e abone olabilirsiniz.