BT Güvenliği Riskleri Anketine katılan endüstriyel şirketlerin dörtte birinin, bir tür siber saldırıyla karşı karşıya kaldığı ortaya çıktı.

Endüstriyel pazardaki saldırıların sayısı ve karmaşıklığı düzenli olarak artıyor. Siber güvenlik konusunu göz ardı etmenin sonucu da bu nedenle felakete dönüşebiliyor. Ankete katılan 962 endüstriyel şirketin %28’inin son 12 ay içinde hedefli saldırılara maruz kaldıkları belirlendi. Bu oran, endüstriyel pazarın yalnızca %20’sinin hedefli saldırıya maruz kaldığı geçen yıla göre 8 puan daha fazla. Bu durum, Kaspersky ICS CERT uzmanlarının endüstriyel otomasyon bileşenlerindeki zayıf noktaları hedef alan özel zararlı yazılımların 2018’de ortaya çıkacağına yönelik tahminleriyle örtüşüyor. En tehlikeli vakaların üçte birden daha yüksek oranda artmış olması, siber suçlu gruplarının endüstriyel sektöre daha yakın ilgi gösterdikleri anlamına geliyor.

 

 

Endüstriyel işletmelerin %48’i karşılaştıkları tehditlere ilişkin yeterli bilginin olmadığını belirtiyorlar. Endüstriyel şirketlerin %87’si ise, karşılaştıkları BT/OT güvenliği vakalarının bir önceki yıla göre daha karmaşık olduğunu dile getirdiler. Bu şirketler ağ görünürlüğü eksikliğiyle de karşı karşıyalar. Bu oran, BT ve OT altyapılarını etkileyen güvenlik vakalarının her geçen gün daha da karmaşık hale geldiğini gösteriyor. Bu nedenle, endüstriyel kurumların bir güvenlik vakasını tespit etmek için ortalama birkaç günden (%34’ü) birkaç haftaya (%20’si) kadar zaman harcamaları da şaşırtıcı değil. Elde edilen bu bulgular, kritik altyapılara sahip kurumların satın alınabilen zararlı yazılımlardan endüstriyel otomasyon sistemi bileşenlerindeki zayıf noktalardan faydalanan saldırılara kadar, birçok farklı tehdit ile başa çıkabilen özel güvenlik çözümleri kullanmalarının hayati önem taşıdığını gösteriyor.

Endüstriyel kurumlar da siber tehditlere karşı yüksek kaliteli korumaya ihtiyaç duyduklarının farkındalar. Endüstriyel şirketlerdeki çalışanların %62’si çok daha gelişmiş BT güvenliği yazılımlarının kullanılmasının şart olduğuna inanıyorlar. Ancak, tek başına yazılım yeterli değil. Endüstriyel şirketlerden ankete katılanların neredeyse yarısı (%49) çalışanların BT güvenliği politikalarına düzgün bir şekilde uymadığını belirtiyor. Bu oran diğer sektörlerden %6 daha yüksek. Siber güvenlik farkındalığı eğitimi endüstriyel kurumlarda siber güvenliğin sağlanması için şart. Yönetimden fabrika üretim hattına kadar, tüm çalışanlar kurumun güvenliği ve operasyonların devamında önemli rol oynuyor.

Kaspersky Lab Kritik Altyapı Koruması İş Geliştirme Lideri Andrey Suvorov, “Endüstriyel kontrol sistemlerine yönelik siber saldırılar tartışmasız bir numaralı sorun haline geldi. İyi haber ise, endüstriyel pazardaki oyuncuların büyük bir kısmının bugün hangi tehditlerle karşılaşabileceklerini ve yakın gelecekte nelere maruz kalabileceklerini bilmemeleri. Bu nedenle, endüstriyel otomasyon ortamlarını korumak için özel olarak tasarlanmış, her kurumun teknolojik süreçlerine göre ayarlanabilme esnekliğine sahip karmaşık bir güvenlik çözümü kullanmak büyük önem taşıyor” dedi.

Kaspersky Lab, İstanbul’da düzenlediği basın toplantısında yıl boyunca gerçekleşen tehditlerin sonuçlarını ve 2018 tehdit tahminlerini paylaşmıştı.

Kaspersky Lab, 2018 Yılı için Tehdit Tahminlerini Paylaştı