banner31

banner142

banner141

Siber Saldırganların Yeni Rotası; Operasyonel Teknolojiler

İnfrasis Siber Mühendislik Genel Müdürü Sobutay: Operasyonel Teknolojilere Yönelik Siber Saldırılar İnsanların Hayatlarını Riske Atabilir

Teknoloji 14.12.2021, 15:33 Melike Kaya Bayram
13
Siber Saldırganların Yeni Rotası; Operasyonel Teknolojiler

Teknoloji alanında dünya genelinde yaşanan gelişmeler insanların hayatlarını kolaylaştırdığı gibi yeni siber güvenlik risklerini de beraberinde getiriyor. Siber saldırganlar da son yıllarda bu yeni riskleri hedef almaya başladı. Bu kapsamda; fiziksel süreçleri, cihazları ve altyapıyı izlemek, kontrol etmek için kullanılan donanım ve yazılımları oluşturan operasyonel teknolojileri siber saldırganların yakın markajına girdi. Operasyonel teknolojilerin bilgi teknolojileri ile entegre edilmesinin ardından yaşanan bazı güvenlik zafiyetleri ise finansal kayıplarla birlikte can güvenliği kayıplarına kadar uzanan bir dizi olumsuz sonucu da beraberinde getiriyor.

Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, operasyonel teknolojilerin kritik altyapının (CI) izlenmesinden, bir üretim katındaki robotların kontrol edilmesine kadar çeşitli görevleri yerine getiren varlık yoğun sektörlerde geniş bir yelpazede bulunduğunu anımsattı. Sobutay, operasyonel teknolojilerin imalat, petrol ve gaz, elektrik üretimi ve dağıtımı, havacılık, denizcilik, ve demiryolu dahil olmak üzere çeşitli endüstrilerde kullanıldığını belirtti.

Günümüzün giderek daha fazla birbirine bağlanan dünyasında etkin bir şekilde çalışmak isteyen pek çok işletmenin, bilgi teknolojileri ve operasyonel teknolojilerini entegre ettiğini aktaran Sobutay, “Bu eğilime paralel olarak, daha önce birbirinden izole olan cihaz ve sistemlerde bilinen güvenlik zafiyetleri artık işletmeler için daha büyük bir risk oluşturuyor. Riskler, olası finansal kayıplar ve çalınan veriler, toplumsal düzene yönelik aksaklıklar ve can güvenliğine yönelik tehditler. Sibersaldırganlar, kullanıcıları tehlikeye atmak için kimlik avı e-postaları gibi kanıtlanmış taktikler kullanarak bir ağa girebilir, eski bir işletim sistemine sahip bir cihazda bir dayanak noktası oluşturabilir ve oradan bilgi çalmak veya fidye saldırıları için zemin hazırlamak için ağ içinde yatay olarak hareket edebilir” diye konuştu.

ENDÜSTRİYEL FİDYE YAZILIMLARININ HEDEFİ: BASRA KÖRFEZİ ÜLKELERİ!

Araştırmaların fidye yazılımı saldırılarının çoğunlukla ABD, Almanya, Fransa, Japonya ve Hindistan gibi büyük sanayi merkezlerini hedef aldığını ortaya koyduğunu

anlatan Sobutay, “Dünya ekonomisinin enerji üretim merkezleri olan Basra Körfezi ülkeleri de endüstriyel fidye yazılımlarının hedefi oldu. Bu coğrafi hedeflemenin önümüzdeki yıllarda da devam edeceğine inanıyoruz. Ancak jeopolitik gerilimlerin artması durumunda operasyonel teknoloji sistemlerine yönelik saldırıların daha ciddi hale gelmesini bekliyoruz” dedi. Sobutay, olası güvenlik risklerini en aza indirmek için; üretim katından işletmeye kadar tüm güvenlik yaşam döngüsünü göz önünde bulunduran kapsamlı bir siber güvenlik stratejisinin gerektiğini vurguladı.

“HASARI AZALTMANIN TEK YOLU ONU ÖNLEMEK”

“Günümüzün değişken siber güvenlik ortamında, kritik altyapı operasyonlarına yönelik hasarı azaltmanın tek yolu onu önlemek” ifadelerini kullanan Sobutay, “Tehdidi sistemlere girdikten sonra tespit etmeye çalıştığınız reaktif bir yaklaşımdan proaktif bir yaklaşıma geçmek gerekiyor. Çünkü endüstriyel ortamda tehdit zaten orada olduğunda, ‘oyun biter’ ve durdurulan üretim açısından maliyetler ve ayrıca insan güvenliğine yönelik yüksek risk çok önemli ve ciddi hale gelir. Bugün piyasadaki çoğu operasyonel teknoloji güvenlik çözümü reaktif paradigmaya odaklanmıştır. Bunun temel nedeni ise geleneksel bilgi teknolojileri güvenlik kavramlarından tasarlanmış olmaları. Bu çözümler, güvenlik olaylarını gerçekleştikten sonra algılar ve yanıt verir. Saldırılar genellikle yüksek hasar verildikten sonra tespit edilir ve saldırı, insanların gündelik hayatını kesintiye uğratabilir ve hatta can güvenliğini riske atabilir. Daha fazla dijitalleşmeyi zorlamadan önce, kuruluşunuzun sistem ve süreçlerinin mümkün olduğunca esnek ve güvenli olduğundan emin olun” dedi.

“ÖNCE UYGULAMA, SONRA GÜVENLİĞİ” SORUNU!

“API’ler (Uygulama Programlama Arayüzü) mobil siparişten, envanter ve siparişdurumunu kontrol etmeye, depodan teslimata ve gönderileri izlemeye kadar her şey için kritik bileşenler” açıklamasını yapan Sobutay, “Sorun ise API güvenliğinin genellikle sonradan düşünülmesi. Şirketler, uygulamalarının ve API’lerinin envanterini çıkarmalı, hepsinin modern süreçler ve savunma teknolojileriyle korunduğundan emin olmak için güvenlik stratejilerini yeniden kalibre etmeli” diye konuştu.

CEO’LAR, KİŞİSEL OLARAK SORUMLU OLACAK!

Gartner’ın ölümcül kayıplarla sonuçlanabilecek siber fiziksel sistem saldırılarının mali etkisinin 2023’e kadar 50 milyar doları aşacağını tahmin ettiğini vurgulayan Sobutay, “İnsan hayatının değeri hesaba katılmasa bile, kuruluşlar için tazminat, dava, sigorta, düzenleyici cezalar ve itibar kaybı açısından maliyetler önemli olacak. Gartner, 2024’te CEO’ların yüzde 75’inin siber-fiziksel güvenlik olaylarından kişisel olarak sorumlu olacağını öngörüyor. Bu tahmin, operasyonel teknoloji ortamlarında siber güvenliğin durumunu kökten değiştirme potansiyeline sahip. Bu yılın ilk çeyreğinde, 14 endüstriyel şirketin ve kritik altyapı sitelerinin operasyonları siber saldırılar nedeniyle kesintiye uğradı. 2020’nin 4. çeyreğine kıyasla yüzde 200 artış yaşanmış” dedi. “Endüstriyel şirketler için bir siber saldırıdan kurtulma süresi ortalama 17 gün” diyen Sobutay, “Kesintiye uğrayan her gün için 250 bin dolarlık mütevazı bir tahminde bulunsak bile, milyonlarca maliyete bakıyoruz” açıklamasını yaptı.

KAMU HİZMETLERİNİ HEDEF ALAN BAZI ENDÜSTRİYEL SİBER SALDIRILAR…

Kamu hizmetlerini hedef alan en son endüstriyel siber saldırılar da artışa geçti. Bu kapsamda “Brezilya Yakıt Distribütörü Ultrapar”, “Florida Su Arıtma”, “İran Demiryolları”, “Hindistan Elektrik Sektörü”, “Devlete Ait Brezilya Enerji Kuruluşu’na (Copel)” en son endüstriyel siber saldırılar arasında yer aldı.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 21 50
2. Konyaspor 20 39
3. Hatayspor 21 35
4. Başakşehir 20 34
5. Adana Demirspor 21 34
6. Fenerbahçe 21 33
7. Beşiktaş 21 32
8. Alanyaspor 21 32
9. Gaziantep FK 21 31
10. Sivasspor 21 30
11. Karagümrük 21 30
12. Kayserispor 21 28
13. Galatasaray 21 27
14. Giresunspor 21 25
15. Antalyaspor 21 23
16. Göztepe 21 21
17. Kasımpaşa 21 21
18. Altay 21 18
19. Rizespor 21 18
20. Ö.K Yeni Malatya 21 15
Takımlar O P
1. Ümraniye 20 42
2. Ankaragücü 20 42
3. Erzurumspor 20 38
4. Eyüpspor 20 36
5. Bandırmaspor 20 33
6. İstanbulspor 20 33
7. Samsunspor 19 30
8. Adanaspor 20 30
9. Tuzlaspor 20 27
10. Gençlerbirliği 20 27
11. Manisa Futbol Kulübü 20 25
12. Boluspor 19 24
13. Kocaelispor 20 24
14. Keçiörengücü 20 23
15. Menemen Belediyespor 20 23
16. Altınordu 20 22
17. Bursaspor 20 20
18. Denizlispor 20 19
19. Balıkesirspor 20 8
Takımlar O P
1. Manchester City 22 56
2. Liverpool 21 45
3. Chelsea 22 43
4. West Ham United 22 37
5. Arsenal 20 35
6. Tottenham 18 33
7. M. United 20 32
8. Wolverhampton Wanderers 20 31
9. Brighton 20 28
10. Leicester City 18 25
11. Crystal Palace 21 24
12. Southampton 21 24
13. Aston Villa 20 23
14. Brentford 21 23
15. Leeds United 20 22
16. Everton 19 19
17. Watford 19 14
18. Norwich City 21 13
19. Newcastle 20 12
20. Burnley 17 11
Takımlar O P
1. Real Madrid 21 49
2. Sevilla 20 44
3. Real Betis 20 34
4. Atletico Madrid 20 33
5. Real Sociedad 20 33
6. Barcelona 20 32
7. Rayo Vallecano 20 31
8. Villarreal 21 29
9. Athletic Bilbao 21 28
10. Valencia 20 28
11. Espanyol 20 26
12. Osasuna 20 25
13. Granada 20 24
14. Celta Vigo 20 23
15. Elche 21 22
16. Mallorca 20 20
17. Getafe 20 18
18. Deportivo Alaves 20 17
19. Cadiz 20 14
20. Levante 20 11

Gelişmelerden Haberdar Olun

@