Günümüzde, bu riskler artık varsayımsal değil; operasyonel olarak işlevsiz hale getirebiliyorlar, yaygınlar ve gitgide hızlanıyorlar. Operasyonel teknoloji (OT) güvenlik çözümleri, kritik altyapıları ortaya çıkan tehditlere karşı korumak için gerekli ve kritik altyapı güvenlik ekiplerinin, günlük operasyonlarında önemli hususları dikkate alması gerekiyor.
Su ve atık su sistemlerine yönelik tehditlerin etkisi
Su tesislerine yönelik saldırılar artık nadir görülen olaylar değil. Bu saldırıların, maksimum etki yaratmak için koordine edildiği ve stratejik olarak planlanmış kesintiler olduğu biliniyor. Teksas eyaletinin Muleshoe kentinde, bir hacker SCADA kontrollü su pompalarını uzaktan kapatarak federal bir müdahaleyi ve kırsal tesislerin siber güvenliğine yönelik yeni bir incelemeyi tetikledi. Pennsylvania’nın Aliquippa kentinde, bir tehdit aktörü yerel bir su tesisinde insan-makine arayüz ekranlarını devre dışı bıraktı. Bu saldırı, segmentlere ayrılmamış OT ağları sayesinde mümkün oldu. Ayrıca, Çevre Koruma Ajansı (EPA), 2024 yılı uyum uyarı mektuplarında, eski yazılımlar, gevşek erişim kontrolleri ve eğitimli personel eksikliği dahil olmak üzere ciddi siber güvenlik hataları nedeniyle 100’den fazla su tesisini tespit etti.
Ulus-devlet aktörleri, fidye yazılımı çeteleri ve ideolojik motivasyonlu gruplar, su altyapısını giderek artan sıklık ve hassasiyetle hedef alıyor. Ne yazık ki, birçok kamu hizmeti kuruluşu hala savunmasız durumda. Çok faktörlü kimlik doğrulama (MFA), ağ segmentasyonu ve BT ve OT ortamlarında birleşik görünürlük gibi temel güvenlik önlemleri genellikle eksik veya tutarsız bir şekilde uygulanıyor.
Fortinet OT çözümleriyle siber dayanıklılığı güçlendirme
Modern kamu hizmetlerinin güvenliğini sağlamak için kapsamlı görünürlük ve sıfır güven yaklaşımı gerekiyor. Her kurumun, eski OT cihazları, telemetri uç noktaları ve harici portallar dahil olmak üzere tüm varlıklarını kataloglamakla başlaması gerekiyor. Her varlığın; işlevi, maruz kalma durumu ve kritikliğine göre önceliklendirilmesi gerekiyor. Görünürlük sağlandıktan sonra, kamu hizmetleri kuruluşlarının, ortamlarını sınırlandırma için yeniden yapılandırması gerekiyor. Bu, FortiGate Yeni Nesil Güvenlik Duvarları veya tek yönlü ağ geçitleri kullanarak IT ve OT ağlarını segmentlere ayırmayı, üçüncü taraf satıcılar dahil tüm uzaktan erişim için MFA’yı uygulamayı ve FortiNDR veya FortiSIEM gibi anomali tespit sistemlerini kullanarak anormal davranışları kesintiye yol açmadan tespit etmeyi içeriyor.
Aynı derecede önemli olan bir diğer husus da net bir kurtarma planı. Kamu hizmetleri kuruluşlarının, kontrol mantığı ve yapılandırmalarının çevrimdışı, düzenli olarak test edilen yedeklerini muhafaza etmesi gerekiyor. Ayrıca, müdahaleye hazır olmayı sağlamak için operasyonlar, BT ve üst düzey yönetimi içeren ortak kurtarma tatbikatları da gerçekleştirmeli. Teknik çözümlerin ötesinde, güvenlik bilincine sahip bir kültürün geliştirilmesi de son derece önemli. Yönetim kurulu üyelerinden tesis operatörlerine kadar her çalışanın, siber hijyen konusunda kendi rolünü anlaması gerekiyor. Siber güvenliği sadece bir BT sorunu olarak değil, operasyonel güvenliğin bir parçası olarak ele almak, kalıcı bir dayanıklılık oluşturmak için çok önemli.
Yükselen beklentileri ve zorunlulukları karşılayın
Sonuçta, su ve atık su sistemlerinin güvenliğini sağlamak sadece teknik bir hedef değil, Bu, bir altyapı zorunluluğu ve kamu güvenliği olarak ön plana çıkıyor. Su hizmetlerinin artık altyapılarını güçlendirmesi, ulusal çerçevelere uyum sağlaması ve devlet fonları sadece geçmişi düzeltmek için değil, ileriye dönük yatırımlar yapmak için kullanması gerekiyor.
Kaynak : 