Altyapı siber saldırıları, küresel BT güvenlik liderleri için en büyük endişeyi ortadan kaldırıyor

Endüstriyel siber güvenlik üzerine bir araştırma, işletme için en büyük güvenlik tehditlerine odaklanmıştır.

1.000 BT güvenlik uzmanı tarafından yapılan yeni bir araştırmaya göre, kritik BT ağlarının BT güvenlik liderleri için neden olduğu tüm endişeler ve mide ekşimesi için, güvenlik endişeleri endüstride kullanılan operasyonel teknoloji (OT) ağları için daha da büyük olabilir. İlginç bir bulgu olarak, anketin küresel katılımcılarının yaklaşık% 74'ü, kritik BT altyapısında bir siber saldırı hakkında iş BT sistemlerindeki kurumsal veri ihlallerinden daha fazla endişe duyduklarını bildirdi.

GÖRMEK: Güvenlik Müdahale Politikası (TechRepublic Premium)

Rapor, "Endüstriyel Siber Güvenliğin Küresel DurumuABD, İngiltere, Almanya, Fransa ve Avustralya'daki tam zamanlı BT uzmanlarının yanıtlarını içeren ABD'deki iş güvenliği liderlerinin, endüstriyel OT sistemlerinin güvenliği konusunda diğer ülkelerdeki liderlerden daha fazla endişe duyduklarını tespit etti. Ankete katılanların% 51'i bugünün endüstriyel ağlarının uygun şekilde korunmadığına ve daha fazla korumaya ihtiyaç duyduklarına inandıklarını söylerken,% 55'i ABD kritik OT altyapısının bir siber saldırıya karşı savunmasız olduğuna inanıyor. OT ve IT siber güvenlik şirketi için, Claroty.

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/24/7d03c303-3f23-460b-8de0-0c6027058416/resize/770x/abcf086740a505c87ea2800160013dec/claroty-the-gbalt -of-industrial-cybersecurity.png "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: Claroty "rel =" noopener noreferrer nofollow ">endüstriyel-siber-güvenlik-küresel-durumu.png "data-original =" https://tr3.cbsistatic.com/hub/i/r/2020/03/24/7d03c303-3f23-460b-8de0 -0c6027058416 / boyutlandırmak / 770x / abcf086740a505c87ea2800160013dec / claroty-küresel-state-of-sanayi-cybersecurity.png

Resim: Claroty

Veriler ayrıca küresel BT güvenlik profesyonellerinin OT ağ güvenliği hakkında ABD'deki emsallerine göre daha olumlu bir genel bakışa sahip olduğunu gösterdi. Küresel BT katılımcılarının yaklaşık% 62'si, endüstriyel OT ağlarının ABD'li katılımcıların sadece% 49'una kıyasla uygun şekilde korunduğuna inandıklarını söyledi. Bununla birlikte, hem ABD hem de küresel BT güvenlik liderlerinin çoğunluğu, ABD'li katılımcıların% 63'üne ve küresel katılımcıların% 67'sine göre, önümüzdeki beş yıl içinde kendi ülkelerinde büyük bir başarılı endüstriyel altyapı siber saldırısının geleceğine inandıklarını bildirdi.

Ankete katılanların yaklaşık% 43'ü bu saldırıların büyük olasılıkla bilgisayar korsanlarından ve yetkisiz ağ erişiminden kaynaklanacağını,% 33'ü fidye yazılımı saldırıları ile geleceğini,% 14'ü diğer kötü amaçlı yazılım saldırılarından ve% 10'unun sabotajdan geleceğini söyledi. Anketi yanıtlayan ABD'lilerin% 56'sı, bu saldırıların büyük olasılıkla bilgisayar korsanlarından ve yetkisiz ağ erişiminden kaynaklanacağını,% 21'i ise fidye yazılımı saldırılarından geleceğini söyledi. % 12'si sabotajdan geleceklerini,% 10'u diğer kötü amaçlı yazılım saldırılarından geleceklerini söyledi.

Claroty'nin güvenlik baş sorumlusu Dave Weinstein, TechRepublic'e araştırmanın bulgularında gördüğü en büyük sürprizin, birçok küresel katılımcının OT altyapısı ağlar yeterince korunmakta ve tehditlere karşı korunmaktadır.

GÖRMEK: Siber güvenlik: Taktik takalım (ücretsiz PDF) (TechRepublic)

"OT güvenliği, çoğu kuruluş için yeni bir siber güvenlik alanıdır ve kritik altyapı sahipleri ve operatörleri son birkaç yılda siber risklerini azaltarak büyük ilerleme kaydetmiş olsa da, çoğu hala uzun ve sürekli bir şeyin başlangıcındadır. olgunluğa yolculuk "dedi Weinstein.

Yetkili, küresel BT güvenlik liderlerinden OT güvenliğine ABD'dekilerden daha yüksek güvenin, dünyadaki değişen siber saldırı modelleri nedeniyle açıklanabilir olduğunu söyledi. "Dünyanın dört bir yanındaki BT ve OT güvenlik uygulayıcıları, değişen siber risk ortamının giderek daha fazla farkında. ABD'deki BT uzmanları, dünyanın başka yerlerinden daha fazla olduğu gibi, sürekli bir saldırı barajı altında oldukları için dünyanın geri kalanından biraz daha hafif bir mercekle durum. "

Ancak Weinstein, pek çok katılımcının gördüğü için şaşırmadığını söyledi. OT siber saldırılar kritik altyapı üzerinde BT ağı saldırılarına göre daha tehlikeli. Küresel katılımcıların% 74'ü, kritik OT altyapısında bir siber saldırıdan daha fazla endişe duyduklarını, bununla birlikte BT kurumsal veri ihlallerinden daha fazla endişe duyduklarını belirten% 26'ya karşılık geldiğini söyledi. Anketi yanıtlayan ABD'lilerin% 65'i OT saldırıları konusunda daha fazla endişe duyduklarını söylerken,% 35'i kurumsal veri ihlalleri konusunda daha endişeli olduklarını söyledi.

Weinstein, "OT saldırılarının BT saldırılarına kıyasla ayırt edici özelliklerinden biri güvenlik üzerindeki etkileri." Dedi. "OT, siberlerin fizikselle buluştuğu bir ortamdır ve bu nedenle, bu sistemlere karşı siber saldırılar, bitki tabanındaki ve potansiyel olarak ötesinde olanlar için tehlikeli ve güvenli olmayan koşullarda kendini gösterebilir. Neyse ki, sadece az sayıda tehlikeli saldırı olmuştur."

BT güvenlik liderleri için, bir OT ağının güvenliğini yönetmek, Weinstein'a göre bir BT ağının güvenliğini izlemekten farklı olmaya devam ediyor. OT ağlarında, operatörler her gün sadece yamaları uygulayamaz veya cihazları keşfedemez veya geleneksel teknikleri veya araçları kullanarak trafiği izleyemez. Bir OT ağındaki varlıkların çoğu, kolayca ayrıştırılamayan ve anlaşılamayan tescilli, satıcıya özel protokoller kullanarak iletişim kurarak geleneksel BT sistemi yaklaşımlarını kullanılamaz hale getirir.

"Çoğu BT altyapısı güvenlik göz önünde bulundurularak tasarlanmıştır" dedi. "Benzer şekilde, BT altyapısı ara bağlantı için inşa edilmiştir. Aksine, OT ortamı başlangıçta güvenli olacak şekilde tasarlanmamıştır ve kesinlikle birbirine bağlanacak şekilde tasarlanmamıştır. Bir OT ağının güvenliğini yönetirken BT uzmanları, bu temel farklılıklar ve geleneksel güvenlik operasyonlarını ve politikalarını nasıl etkilediğini "

İşletmeleri her türlü siber saldırılardan daha iyi korumak için, her iki ağa da dayanan şirketler içinde OT ve IT güvenlik vurgusu ve stratejilerinin daha iyi bir şekilde birleşmesi gerekiyor, dedi Weinstein.

"İlk olarak, OT ağınızdakilere ve bu varlıkların nasıl davrandığına dair derin bir görünürlük kazanmalısınız" dedi. "Bu kritik ilk adım sadece ağda ne olduğunu değil, aynı zamanda bu varlıklar arasında ve bu varlıklar arasında gerçekleşen iletişimleri de içerir."

Ayrıca, iş güvenliği liderlerinin BT güvenlik uzmanları ile OT ve otomasyon mühendisleri arasındaki kültürel ve iletişim ayrımını köprülemek için mekanizmalar oluşturması gerektiğini söyledi. "Bu işbirliği yol boyunca kritik öneme sahip olacak. Ve son olarak, BT ağının sürekli güvenlik izlemesini OT ağınınkiyle uyumlu hale getirmekle sonuçlanan bir yol haritası oluşturun. Bu evrim bir gecede gerçekleşmeyecek, ancak sonuçta IT-OT güvenlik boşluğunu kapatıyor. "

Ayrıca bakınız

modern şehir ve ağ ızgarası deseni, IoT (Nesnelerin İnterneti), Sensör Ağı, Akıllı Şebeke, soyut görsel görsel "data-original =" https://tr3.cbsistatic.com/hub/i/r/2020/03/24 /bc63ff11-8461-40ea-b206-c623e547b9ff/resize/770x/369644e6b12629f1b29a09c1c1474653/istock-685306504.jpg

Resim: Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*