Fortinet, Küresel 2022 Operasyonel Teknoloji (OT) ve Siber Güvenlik Durumu Raporu’nu yayınladı. Rapor endüstriyel ağlardaki güvenlik risklerini ortaya çıkarıyor ve iyileştirme için yol gösteriyor. Raporda siber suçluların endüstriyel kontrol ortamlarını hedef almaya devam ettiği ve Operasyonel Teknoloji (OT) kurumlarının %93’ünün son 12 ay içinde en az bir defa saldırı yaşadığı tespit edildi.
Fortinet Ürün Başkan Yardımcısı ve CMO’su John Maddison, konuyla ilgili olarak şöyle konuştu
“Bu yılki küresel OT ve Siber Güvenlik Durum Raporu, kurumsal liderlerin OT güvenliğine daha fazla dikkat etmesine rağmen, kritik güvenlik zaafiyetlerinin devam ettiğini gösteriyor. Güvenlik bakış açısıyla tasarlanmayan PLC’ler, OT ağlarının denetimsizliği, görünürlükteki eksikler ve OT’ye bağlantının artması, bu kurumların çözmesi gereken kritik zorluklardan bazıları. Entegre bir mimari ile ağ anahtarlarının, kablosuz erişim noktalarının ve güvenlik duvarlarının içinde yer aldığı, bütünleşik güvenlik mimarisi kullanılarak OT ağlarını segmentlere ayırmak ve bu mimariyi IT/OT sınırı ve IT ağlarını kapsayacak şekilde genişletmek çok önemli”
Raporun temel bulguları arasında şunlar yer alıyor:
- OT faaliyetleri merkezi görünürlükten yoksun ve bu durum güvenlik risklerini artırıyor. Fortinet raporu, katılımcıların yalnızca %13’ünün tüm OT faaliyetlerinde merkezi görünürlük elde ettiğini ortaya koydu. Ayrıca, kurumların yalnızca %52’sinin, tüm OT faaliyetlerini güvenlik operasyon merkezinden (SOC) izleyebildiği görülüyor. Aynı zamanda, küresel kuruluşların %97’si OT’yi genel güvenlik risklerinde önemli bir faktör olarak kabul ediyor. Rapor bulguları, merkezi görünürlük eksikliğinin kurumların OT güvenlik risklerine ve zayıflamış güvenlik sistemlerine negatif yönde katkıda bulunduğuna işaret ediyor.
- OT güvenlik ihlalleri, kurumların üretkenliğini ve kârlılıklarını önemli ölçüde etkiliyor. Rapor, OT kuruluşlarının %93’ünün son 12 ay içinde en az bir kez saldırıya uğradığını, %78’inin ise üçten fazla izinsiz giriş yaşadığını tespit etti. Bu izinsiz girişlerin bir sonucu olarak, kurumların yaklaşık %50’si üretkenliği etkileyen bir operasyon kesintisine maruz kaldı ve izinsiz girişlerin %90’ında hizmeti geri yüklemek için saatler veya daha uzun süre gerekti. Ek olarak, katılımcıların üçte biri, güvenlik ihlallerinin bir sonucu olarak gelir ve veri kaybı yaşarken, uyumluluk ve marka değerinin etkilendiğini de gördü.
- Kurumlarda OT altyapısının siber güvenliğinin hangi birimin sorumluluğunda olduğu net değil. Fortinet raporuna göre, OT siber güvenlik sorumluluğu kurumlar arasında oldukça farklılık gösteriyor. Ankete katılanlar çalıştıkları kurumlarda bu sorumluluğun Fabrika Operasyonları Direktörü’nden Üretim Operasyonları Müdürü’ne kadar uzanan farklı yönetici rollerine ait olduğunu belirtiyor. Ankete katılanların yalnızca %15’i, kuruluşlarında OT güvenliğinden CISO’nun sorumlu olduğunu söylüyor.
- OT siber güvenlik çözümleri hızla gelişiyor ancak kurumların OT altyapılarında hala bir çok güvenlik açıklıkları bulunuyor. Kuruluşlarının OT güvenlik olgunluğu sorulduğunda, kuruluşların yalnızca %21’i süreçlerinde orkestrasyon ve merkezi yönetimi içeren 4. seviyeye ulaşmış durumda. Kurumların OT siber güvenlik olgunluğu artırmanın önündeki zorluklardan biri ise çok sayıda güvenlik aracının kullanılması. Rapor gösteriyor ki OT ağlarında 2 ila 8 aralığında farklı güvenlik üreticisinin yer alıyor. Bu durumun sonucunun ise kaçınılmaz karmaşıklık olduğu belirtiliyor.
OT Siber Güvenliğine dair zorlukların üstesinden gelmek için en iyi uygulamalar
Fortinet’in küresel 2022 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, kurumların OT sistemlerinin güvenlik açıklarını noktasında genel güvenlik duruşlarını güçlendirebilecekleri yolları gösterdi. Kurumlar, OT güvenlik zorluklarını şu yollarla aşabiliyor:
- Tehditleri önlemek için Sıfır Güven Erişimi. Ağa daha fazla endüstriyel sistemin bağlanmasıyla Sıfır Güven Erişim çözümleri, uygun kimlik bilgileri ve izni olmayan herhangi bir kullanıcının, cihazın veya uygulamanın kritik varlıklara erişiminin reddedilmesini sağlıyor. Sıfır Güven Erişim çözümleri hem iç hem de dış tehditlere karşı daha fazla savunma olanağı sağlıyor ve OT güvenlik önlemlerini ileri seviyeye taşıyor.
- OT faaliyetlerinin merkezi görünürlüğünü sağlayan çözümlerin uygulanması. Tüm OT faaliyetlerinin merkezileştirilmesi, uçtan uca görünürlüğü ve kurumların güvenlik duruşlarını güçlendirmelerini sağlamanın anahtarı. Fortinet’in raporuna göre, geçen yıl izinsiz giriş bildirmeyen (katılımcıların yüzde 6’sı) üst düzey kurulumların elde ettiği merkezi görünürlük, izinsiz girişlere maruz kalan meslektaşlarına göre üç kattan fazlaydı.
- Bütünlük sağlamak için güvenlik araçlarını ve üreticileri entegre etmek. Karmaşıklığı ortadan kaldırmak ve tüm cihazların merkezi görünürlüğünü elde etmek isteyen kurumların, OT ve BT teknolojilerini çok sayıda üretici ile birlikte çalışmak yerine, oldukça az sayıda üretici çözümü kullanması ve bu çözümleri birbiri ile entegre etmesi gerekiyor. Kurumlar, ancak güvenlik çözümlerinin birbiri le entegre çalışması sayesinde saldırı yüzeylerini azaltabiliyor ve güvenlik duruşlarını iyileştirebiliyor.
- Ağ erişim kontrol (NAC) teknolojisi. Geçtiğimiz sene ihlallere karşı başarılı önlemler alan kurumların çoğu, kritik sistemlere yalnızca yetkili kullanıcıların eriştiğine emin olmak için rol tabanlı ağ erişim kontrolü (NAC) teknolojisine sahip.
Fortinet Security Fabric ile OT ortamlarının güvenliği sağlanıyor
Fortinet; enerji, savunma, üretim, gıda ve ulaşım gibi kritik altyapı sektörlerindeki OT ortamlarını on yıldan uzun bir süredir koruyor. Fortinet Security Fabric mimarisi, kritik öneme sahip OT altyapılarının karmaşık yapılanmasına rağmen, kurumların dijital dönüşüm süreçlerini güvenli bir şekilde gerçekleştirmelerine olanak sunuyor.
Kaynak : 