Ağ görünürlüğü, risk değerlendirmeleri ve geçici cihaz tehdit tespiti, ICS güvenliği için en önemli öncelikler olarak ortaya çıkmaktadır.
Tampa, FL - 21 Eylül 2023 - OPSWATKritik altyapı koruma (CIP) siber güvenlik çözümlerinde bir lider olan SANS 2023 ICS/OT Siber Güvenlik Anketi'ne sponsor olan SANS 2023 ICS/OT Siber Güvenlik Anketi, belirgin bir gerçeği ortaya koymaktadır: ICS siber güvenlik farkındalığının artması ve gelişmiş olay müdahale planları da dahil olmak üzere savunma stratejilerindeki kayda değer gelişmelere rağmen, ankete katılanlar ICS'ye yönelik mevcut siber güvenlik tehditlerini toplu olarak ciddi/kritik (%25) ve yüksek (%44) olarak değerlendirmektedir. Sonuç olarak, 2023 yılında ICS güvenlik programları için en önemli ilk üç madde ağ görünürlüğü, risk değerlendirmeleri ve geçici cihaz tehdit tespiti olarak belirlenmiştir.
ICS/OT ortamları giderek birbirine bağlı ve karmaşık hale gelmekte, verimlilik ve yenilik sunmaktadır. Ancak bu durum aynı zamanda kuruluşları acımasız siber tehditlerden kaynaklanan yüksek güvenlik açıklarına maruz bırakmaktadır. SANS Sertifikalı Eğitmen, uygulayıcı ve ICS/OT siber güvenlik değerlendirme uzmanı Dean Parsons şunları vurguluyor: "Bu yılki anket, önceki yıllara kıyasla birkaç önemli değişikliği ortaya koyuyor. Kritik alanlarda önemli çabalar ve ne yazık ki aynı derecede önemli, gelişen bazı alanlarda bağlılık eksikliği görüyoruz. Bununla birlikte, varlık envanterine, ağa özgü ICS/OT görünürlük ve tespit sistemlerine ve gerekli özel ICS güvenlik becerilerine sahip personelin geliştirilmesi, eğitilmesi ve elde tutulmasına yapılan yatırımların artması şeklinde bir umut ışığı var."
Uzlaşılmış IT Uzlaşılmış OT'ye Yol Açıyor
Katılımcılar ağırlıklı olarak kötü amaçlı yazılım tehditleri veya saldırganların IT iş ağını ihlal etmesini içeren ICS olaylarıyla ilgilenmekte ve bu olayları tecrübe etmişlerdir. Bu ihlaller genellikle ICS/OT ortamına erişim ve yönlendirme sağlamaktadır. OT/ICS ağlarına giren tehditlere yol açan IT sistemlerindeki ihlaller en üst sırada yer alırken, bunu mühendislik iş istasyonlarının ve harici uzak hizmetlerin ihlali takip etmektedir.
Bu tehditleri etkili bir şekilde ele almak için, en üst tehdit vektöründeki belirli vektörleri anlamak çok önemlidir. IT tehlikelerinin neden ICS ihlallerine yol açtığı, bu tür ihlal noktalarının arkasındaki etkinleştirici faktörler, mühendislik istasyonlarını tehlikeye atmak için kullanılan yöntemler ve bu kritik süreçlerin sahipliği hakkında sorular ortaya çıkmaktadır. Neyse ki sızma testleri, ICS güvenliğini değerlendirmek ve geliştirmek için proaktif önlemlere işaret eden Seviye 3, DMZ ve Seviye 2'ye odaklanarak birden fazla seviyede gerçekleştirilmektedir.
IT ve OT İşbirliği ve Eğitimi
Rapor, IT/OT personelinin yakınsamasına yönelik önemli bir eğilimi vurgulamaktadır; tüm katılımcıların %38'i şu anda hem ICS hem de IT güvenliğinden sorumludur ve 2022'de bildirilen %20'ye kıyasla 2023'te artan sorumluluklara işaret etmektedir.
Olay Müdahalesi
Enfeksiyon veya sızma belirtileri ortaya çıktığında sıklıkla siber güvenlik çözüm sağlayıcılarına danışılmakta (%43), bu da olay müdahalesinde uzmanlığa duyulan ihtiyacı vurgulamaktadır. Buna ek olarak, katılımcıların dörtte biri ICS mühendislik sistemlerini düşük kapasitede çalıştırmak için uygulanmış ve belgelenmiş bir plana sahip olma konusunda kararsızdır ve yalnızca %56'sı şu anda özel bir ICS/OT Olay Müdahale Planına sahiptir.
"SANS'ın rapor bulgularında da belirtildiği üzere, dirençli bir kritik altyapı oluşturmak siber güvenliğe proaktif bir yaklaşım gerektirmektedir. OPSWAT olarak, etkili endüstri lideri çözümlerle kuruluşların hayati sistemlerini korumalarını sağlamaya kararlıyız."
Yiyi Miao
Ürün Sorumlusu Müdürü, OPSWAT
SANS ICS/OT Siber Güvenlik Anketini indirin: 2023'ün Zorlukları ve Yarının Savunmaları.
SANS Hakkında
SANS Enstitüsü 1989 yılında işbirliğine dayalı bir araştırma ve eğitim organizasyonu olarak kurulmuştur. Bugün SANS, dünya çapında hükümet ve ticari kurumlardaki profesyonellere siber güvenlik eğitimi ve sertifikasyonu sağlayan en güvenilir ve açık ara en büyük sağlayıcıdır. Tanınmış SANS eğitmenleri, yüz yüze ve sanal siber güvenlik etkinliklerinde ve talep üzerine 60'tan fazla kurs vermektedir. SANS Enstitüsü'nün bir iştiraki olan GIAC, siber güvenlik alanında 35'ten fazla uygulamalı teknik sertifika aracılığıyla uygulayıcı becerilerini doğrulamaktadır. Bölgesel olarak akredite edilmiş bağımsız bir yan kuruluş olan SANS Teknoloji Enstitüsü, siber güvenlik alanında yüksek lisans ve lisans dereceleri, lisansüstü sertifikalar ve bir lisans sertifikası sunmaktadır. SANS'ın bir bölümü olan SANS Security Awareness, kuruluşlara eksiksiz ve kapsamlı bir güvenlik farkındalığı çözümü sunarak "insani" siber güvenlik risklerini kolay ve etkili bir şekilde yönetmelerini sağlar. SANS ayrıca InfoSec topluluğuna fikir birliği projeleri, araştırma raporları, web yayınları, podcast'ler ve haber bültenleri dahil olmak üzere çok çeşitli ücretsiz kaynaklar sunar; ayrıca İnternet'in erken uyarı sistemi olan İnternet Fırtına Merkezi'ni işletir. SANS'ın merkezinde, şirketlerden üniversitelere kadar çeşitli küresel kuruluşları temsil eden ve küresel bilgi güvenliği topluluğunu desteklemek ve eğitmek için birlikte çalışan çok sayıda güvenlik uygulayıcısı bulunmaktadır. SANS.org.
OPSWAT hakkında
Son 20 yıldır IT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. "Hiçbir dosyaya güvenmeyin. Trust no device.™" felsefesinden güç alan OPSWAT , sıfır güven çözümleri ve patentli teknolojileriyle dünyanın dört bir yanındaki müşterilerin zorluklarını altyapılarının her seviyesinde çözerek ağlarını, verilerini ve cihazlarını güvence altına alır ve bilinen ve bilinmeyen tehditleri, sıfırıncı gün saldırılarını ve kötü amaçlı yazılımları önler. OPSWAT 'un dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; www.opswat.com adresini ziyaret edin.
Medya İletişimi
Kat Lewis
Küresel Pazarlama ve İletişim Başkan Yardımcısı
kat.lewis@opswat.com
