Anasayfa

İnsan eliyle felaket: Endüstriyel ağlardaki siber güvenlik vakalarının yarısı çalışan hatalarından kaynaklanıyor

24.08.2019 - 13:53, Güncelleme: 29.12.2022 - 15:19 2080+ kez okundu.

İnsan eliyle felaket: Endüstriyel ağlardaki siber güvenlik vakalarının yarısı çalışan hatalarından kaynaklanıyor

Otomasyona rağmen insan faktörü halen endüstriyel süreçleri riske atabiliyor. Çalışanların yaptığı hatalar veya istemeden yapılan hareketler, geçtiğimiz yıl operasyonel teknoloji ve endüstriyel kontrol sistemi (OT/ICS) ağlarını etkileyen vakaların %52’sini oluşturdu. Kaspersky’nin “Endüstriyel Siber Güvenliğin Durumu 2019”[1] adlı raporuna göre bu sorun çok daha geniş ve karmaşık bir durumun bir parçası. Endüstriyel altyapıların giderek daha karmaşık hale gelen yapısı karşısında daha gelişmiş koruma yöntemleri ve beceriler gerekiyor. Ancak kurumlar bu yeni tehditlerle başa çıkabilecek profesyonelleri bulmakta zorlanıyor ve çalışanların konu hakkındaki farkındalığı çok düşük seviyede. Birçok endüstri şirketi, endüstriyel ağlarını dijitalleştirmeyi ve Endüstri 4.0 standartlarını uygulamayı planlıyor. Her beş kurumdan dördü (%81) operasyonel ağların dijitalleştirilmesini bu yıl tamamlanması gereken önemli veya çok önemli bir iş olarak görüyor. Ancak, bağlantılı altyapıların faydaları olduğu gibi siber güvenlik riskleri de var. İyi haber ise araştırmaya katılanların da ortaya koyduğu gibi (%87), OT/ICS siber güvenliğinin endüstri şirketleri için en önemli önceliklerden biri haline gelmesi. Ancak gerekli seviyede güvenlik için özel önlemlere yatırım yapmalı ve bunları verimli şekilde kullanabilme becerisine sahip profesyonelleri işe almalılar. Şirketler siber güvenliğe öncelik verdiğini belirtse de ancak yarısı (%57) endüstriyel siber güvenlik için bütçe ayırıyor. Bütçe kısıtlamalarının yanı sıra konu hakkında yetkin eleman eksikliği de bulunuyor. Kurumlar endüstriyel ağların güvenliğini yönetme becerisine sahip siber güvenlik uzmanı bulmakta zorlanmakla kalmıyor, ayrıca OT/ICS ağ operatörlerinin siber güvenlik sızıntılarına neden olabilecek davranışların neler olduğunu bilmediğini düşünüyor. Bu sıkıntılar siber güvenlik yönetimine ilişkin iki büyük endişeyi oluşturuyor. Ayrıca, zararlı yazılım bulaşması ve daha ciddi hedefli saldırılar gibi ICS vakalarının yarısının neden çalışan hatalarından kaynaklandığını da açıklıyor. [1] Kaspersky için ARC Advisory Group tarafından 2019 ilkbaharında dünya genelinde 282 endüstriyel kurumda yapılan anket.

Pencereyi Kapat

Birçok endüstri şirketi, endüstriyel ağlarını dijitalleştirmeyi ve Endüstri 4.0 standartlarını uygulamayı planlıyor. Her beş kurumdan dördü (%81) operasyonel ağların dijitalleştirilmesini bu yıl tamamlanması gereken önemli veya çok önemli bir iş olarak görüyor. Ancak, bağlantılı altyapıların faydaları olduğu gibi siber güvenlik riskleri de var.

İyi haber ise araştırmaya katılanların da ortaya koyduğu gibi (%87), OT/ICS siber güvenliğinin endüstri şirketleri için en önemli önceliklerden biri haline gelmesi. Ancak gerekli seviyede güvenlik için özel önlemlere yatırım yapmalı ve bunları verimli şekilde kullanabilme becerisine sahip profesyonelleri işe almalılar. Şirketler siber güvenliğe öncelik verdiğini belirtse de ancak yarısı (%57) endüstriyel siber güvenlik için bütçe ayırıyor.

Bütçe kısıtlamalarının yanı sıra konu hakkında yetkin eleman eksikliği de bulunuyor. Kurumlar endüstriyel ağların güvenliğini yönetme becerisine sahip siber güvenlik uzmanı bulmakta zorlanmakla kalmıyor, ayrıca OT/ICS ağ operatörlerinin siber güvenlik sızıntılarına neden olabilecek davranışların neler olduğunu bilmediğini düşünüyor. Bu sıkıntılar siber güvenlik yönetimine ilişkin iki büyük endişeyi oluşturuyor. Ayrıca, zararlı yazılım bulaşması ve daha ciddi hedefli saldırılar gibi ICS vakalarının yarısının neden çalışan hatalarından kaynaklandığını da açıklıyor.

[1] Kaspersky için ARC Advisory Group tarafından 2019 ilkbaharında dünya genelinde 282 endüstriyel kurumda yapılan anket.

Okuyucu Yorumları (0)

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.