Fortinet Raporu: Tehdit aktörleri OT kurumlarını giderek daha fazla hedef alıyor
OT kurumlarının yaklaşık üçte biri (%31) geçen yıl altıdan fazla izinsiz giriş bildirdi; bu oran bir önceki yıl %11’di.
Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet®, küresel 2024 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu‘nun bulgularını açıkladı. Sonuçlar, operasyonel teknoloji (OT) güvenliğinin mevcut durumunu temsil etmekte ve kurumların sürekli genişleyen BT/OT tehdit ortamını güvence altına almaları için sürekli iyileştirme fırsatlarını vurguluyor. OT kurumlarını etkileyen trendlere ve içgörülere ek olarak rapor, BT ve OT güvenlik ekiplerinin ortamlarını daha iyi güvence altına almalarına yardımcı olacak en iyi uygulamaları da sunuyor.
Fortinet Pazarlama Müdürü John Maddison’un konu hakkında açıklaması şöyle:
“Fortinet’in 2024 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, OT kurumlarının güvenlik duruşlarını güçlendirmede ilerleme kaydetmelerine rağmen, ekiplerin birleşik BT/OT ortamlarının güvenliğini sağlamada hala önemli zorluklarla karşılaştığını gösteriyor. Ağın tamamında görünürlüğü ve korumayı artırmak için gerekli araçların ve yeteneklerin benimsenmesi, tespit ve müdahaleye kadar geçen ortalama sürenin kısaltılması ve nihayetinde bu ortamların genel riskinin azaltılması söz konusu olduğunda bu kurumlar için hayati önem taşıyacaktır.”
Bu yılın raporu, kuruluşların OT güvenlik duruşlarını ilerletme konusunda son 12 ayda ilerleme kaydettiklerini gösterse de, BT ve OT ağ ortamları yakınsamaya devam ettikçe hala iyileştirilmesi gereken kritik alanlar olduğu görülüyor.
Küresel anketten elde edilen önemli bulgular şunları içeriyor:
- OT sistemlerini tehlikeye atan siber saldırılar artıyor. 2023 yılında, katılımcıların %49’u yalnızca OT sistemlerini ya da hem BT hem de OT sistemlerini etkileyen bir izinsiz giriş yaşadı. Ancak bu yıl, kuruluşların neredeyse dörtte üçü (%73) etkileniyor. Anket verileri aynı zamanda sadece OT sistemlerini etkileyen izinsiz girişlerde de yıldan yıla bir artış olduğunu gösteriyor (%17’den %24’e). Saldırılardaki artış göz önüne alındığında, katılımcıların neredeyse yarısı (%46) başarıyı normal operasyonlara devam etmek için gereken kurtarma süresine göre ölçtüklerini belirtiyor.
- Kurumlar son 12 ay içinde çok sayıda izinsiz girişle karşılaştı. Katılımcıların yaklaşık üçte biri (%31) altıdan fazla izinsiz giriş bildirirken, bu oran geçen yıl sadece %11’di. Zararlı yazılımlardaki düşüş dışında tüm izinsiz giriş türleri bir önceki yıla göre artış gösterdi. Kimlik avı ve ele geçirilmiş iş e-postası saldırıları en yaygın saldırılar olurken, en yaygın kullanılan teknikler mobil güvenlik ihlalleri ve web güvenliği ihlalleri oldu
- Tespit yöntemleri günümüz tehditlerine ayak uyduramıyor. Tehditler daha sofistike hale geldikçe, rapor, çoğu kuruluşun ortamlarında hala kör noktalar olduğunu göstermektedir. Kuruluşlarının merkezi güvenlik operasyonları dahilinde OT sistemlerinin tam görünürlüğüne sahip olduğunu iddia eden katılımcılar geçen yıldan bu yana azaldı ve %10’dan %5’e düştü. Katılımcıların yarısından fazlası (%56) fidye yazılımı veya wiper izinsiz girişleri yaşadı. – bu oran 2023’te yalnızca %32’ydi – bu da ağ görünürlüğü ve tespit yetenekleri konusunda hala iyileştirme için yer olduğunu gösteriyor.
- OT siber güvenliğine yönelik sorumluluk, bazı kuruluşlarda yönetici liderlik kademelerinde yükseliyor. OT güvenliğini CISO ile uyumlu hale getiren kuruluşların oranı artmaya devam ediyor ve 2023’te %17 iken bu yıl %27’ye yükseldi. Aynı zamanda, OT sorumluluğunu CIO, CTO ve COO da dahil olmak üzere diğer üst düzey yönetici rollerine taşıma oranının önümüzdeki 12 ay içinde %60’ın üzerine çıkması, 2024 ve sonrasında OT güvenliği ve riski konusundaki endişeleri açıkça gösteriyor.
En iyi uygulamalar
Fortinet’in küresel 2024 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, kuruluşlara güvenlik duruşlarını geliştirmeleri için uygulanabilir adımlar sunuyor. Kurumlar, aşağıdaki en iyi uygulamaları benimseyerek OT güvenlik sorunlarını çözebiliyorlar:
- Segmentasyon uygulayın. İzinsiz girişlerin azaltılması, tüm erişim noktalarında güçlü ağ politikası kontrollerine sahip sağlamlaştırılmış bir OT ortamı gerektiriyor. Bu tür savunulabilir OT mimarisi, ağ bölgeleri veya segmentleri oluşturmakla başlıyor. Ekipler ayrıca bir çözümü yönetmenin genel karmaşıklığını değerlendirmeli ve merkezi yönetim özelliklerine sahip entegre veya platform tabanlı bir yaklaşımın faydalarını göz önünde bulundurmalıdır.
- OT varlıkları için görünürlük ve dengeleyici kontroller oluşturun. Kuruluşlar OT ağındaki her şeyi görebilmeli ve anlayabilmelidir. Görünürlük sağlandıktan sonra, kurumların savunmasız görünen cihazları koruması gerekiyor; bu da hassas OT cihazları için özel olarak tasarlanmış koruyucu telafi edici kontroller gerektiriyor. Protokole duyarlı ağ politikaları, sistemden sisteme etkileşim analizi ve uç nokta izleme gibi yetenekler, savunmasız varlıkların tehlikeye atılmasını tespit edip önleyebiliyor.
- OT’yi güvenlik operasyonlarına ve olay müdahale planlamasına entegre edin. Kurumların IT-OT SecOps’a doğru olgunlaşması gerekiyor. Bunu başarmak için ekiplerin, OT’yi SecOps ve olay müdahale planları açısından özellikle dikkate alması gerekiyor.
- OT’ye özgü tehdit istihbaratını ve güvenlik hizmetlerini kullanın. OT güvenliği, yaklaşan riskler hakkında zamanında farkındalığa ve hassas analitik içgörülere bağlı. Kurumların, tehdit istihbaratı ve içerik kaynaklarının, beslemelerinde ve hizmetlerinde sağlam, OT’ye özgü bilgiler içerdiğinden emin olması gerekiyor.
- Genel güvenlik mimariniz için bir platform yaklaşımı düşünün. Hızla gelişen OT tehditlerini ve genişleyen saldırı yüzeyini ele almak için birçok kurum, farklı satıcıların çok çeşitli güvenlik çözümlerini kullanıyor ve bu da aşırı karmaşık bir güvenlik mimarisine neden oluyor. Güvenliğe platform tabanlı bir yaklaşım, kuruluşların satıcıları konsolide etmelerine ve mimarilerini basitleştirmelerine yardımcı olabiliyor. Hem BT ağlarını hem de OT ortamlarını korumak için özel olarak oluşturulmuş sağlam bir güvenlik platformu, verimliliği artırmak için merkezi yönetim sağlarken gelişmiş güvenlik etkinliği için çözüm entegrasyonu sağlayabiliyor.
Ankete genel bir bakış
- Fortinet 2024 Operasyonel Teknoloji ve Siber Güvenliğin Durumu Raporu, üçüncü taraf bir araştırma şirketi tarafından 550’den fazla OT profesyonelinin katılımıyla gerçekleştirilen küresel bir anketten elde edilen verilere dayanıyor.
- Ankete Avustralya, Yeni Zelanda, Arjantin, Brezilya, Kanada, Çin Anakarası, Fransa, Almanya, Hong Kong, Hindistan, Japonya, Meksika, Norveç, Güney Afrika, Güney Kore, İspanya, Tayvan, Tayland, Birleşik Krallık ve Amerika Birleşik Devletleri gibi dünyanın farklı yerlerinden birçok ülke katıldı.
- Katılımcılar, OT’nin yoğun kullanıcıları olan imalat, taşımacılık/lojistik, sağlık/ilaç, petrol, gaz ve rafinaj, enerji/kamu hizmetleri, kimya/petrokimya ve su/atık su gibi çeşitli sektörleri temsil ediyor.
- Ankete katılanların çoğu, unvanları ne olursa olsun, siber güvenlik satın alma kararlarına derinden dahil oluyor. Katılımcıların büyük bir kısmı çoğu, kurumlarında operasyon teknolojisinden sorumlu ve/veya üretim veya tesis operasyonları için raporlama sorumluluğuna sahip.