Pandemi siber güvenlikte limitleri zorluyor

Bilgi sistemleri ve siber güvenlik kuruluşu Fortinet, pandeminin uzaktan çalışma koşulları ile birlikte siber tehditleri de artırırken, güvenlikte limitlerin zorlanır hale geldiğine dikkat çekti.

Fabrikaların, enerji üretim ve iletim tesislerinin, ulaşım ağlarının ve kamu hizmetlerinin çalışmasını sağlayan siber fiziksel sistemleri ifade eden operasyonel teknolojinin (OT) karşı karşıya olduğu tehdit türlerini ve bu tehditlerin nasıl azaltabileceğini mercek altına alan kuruluş, kritik sektörlerde faaliyet gösteren ve 2 bin 500’den fazla çalışanı olan şirketlerle bir anket çalışması gerçekleştirdi.

Pandemi ile birlikte birçok şirketin, alternatif çözümleri hızlı bir şekilde devreye almak için teknoloji bütçelerini artırmak zorunda kaldığının altı çizen Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz, “Pandemi ile birlikte geçen yıl karşılaşılan siber güvenlik tehditleri daha da arttı. Uzaktan çalışma koşulları güvenlikte limitleri zorluyor” dedi.

Altyapısını uzaktan çalışmaya uygun dizayn etme zorluğuyla karşı karşıya kalan birçok şirketin, alternatif çözümleri hızlı bir şekilde devreye almak için teknoloji bütçelerini artırmak zorunda kaldığına dikkat çeken Kırkgöz, çoğu kurumun, operasyonel teknolojiler özelinde gerçekleşen saldırıları tespit etme, engelleme, görünürlüğü artırmada otomasyon yeteneklerinden yararlanmadığını belirtti.

Melih Kırkgöz, Fortinet’in çalışmasında ortaya çıkan kurumlardaki operasyonel teknolojinin güvenliğinin mevcut durumunu şu 4 ana başlıkta özetledi:

1- Pandemi, siber güvenlikte öngörülemeyen zorluklar yarattı

Ankete katılan OT liderleri tarafından temsil edilen şirketler, siber suçluların sistemlere erişmesini ve işleri aksatmasını önlemekte zorluklarla karşılaştı. 10 kurumun 9’u, geçen yıl en az bir izinsiz giriş veya ihlal yaşadı. Bu istatistik, 2020 araştırmasının sonuçlarıyla da neredeyse aynı. Yüzde 90’lık izinsiz giriş oranı, OT liderlerinin endişelenmesi gereken önemli bir sorun olduğunu gösteriyor.

2- Dijital bağlantı ihtiyacı teknoloji bütçelerini etkiledi

OT liderleri, evden çalışmayı desteklemek için gerekli olan BT ve OT varlıklarını dijital olarak birbirine bağlama süreçlerini yönetmek için harcamaları hızla artırmak zorunda kaldı. Bu durum teknoloji bütçelerini önemli ölçüde etkiledi. Pandemi, dijital dönüşümü hızlandırdığı ve güvenli uzaktan erişim için bağlantı ihtiyacını artırdığı için güvenlik operasyon merkezlerinin (SOC) ve ağ operasyon merkezlerinin (NOC) daha fazla personele ve ekipmana ihtiyacı oldu. Pandemi, teknik personelin şahsen çalışmak için sahada olamayacağı için güvenli uzaktan erişim ihtiyacını artırdı.

3- İç tehditlerle ve oltalama saldırılarıyla yüzleşme ihtimali artıyor

Ankette oltalama saldırılarında önemli bir artışı açığa çıkardı ve bu tür izinsiz girişleri rapor edenlerin oranı geçen yıl yüzde 43 iken, bu yıl yüzde 58’e yükseldi. Oltalama saldırılarındaki artışın arkasında saldırganların 2020’nin başında uzaktan çalışmayı desteklemek için yapılan hızlı değişikliklerin yarattığı zayıflıklardan yararlanması bulunuyor. Çalışanlar uzaktan çalışmaya devam ettikçe OT şirketlerinin genişletilmiş saldırı zeminini daraltmak için uç noktalarında sıfır güven yaklaşımını oluşturması ve genişletmesi gerekiyor.

4- Şirketler, güvenlik altyapılarını korumak için zorluklarla karşı karşıya

Yüzde 70 ile öne çıkan güvenlik açıklarının suistimali ve yüzde 62 ile dikkat çeken izinsiz girişler, izlenen ve raporlanan en önemli siber güvenlik problemleri olmaya devam ediyor. Siber güvenlik alanındaki en iyi uygulamaların kullanılmasıyla elde edilen dayanıklılık, son 12 ayda büyük ilgi gördü. Ancak 2021 raporu, bu ilgiye rağmen hala OT için yeterli seviyede güvenlik kontrollerinin gerçekleştirilmediğini gösteriyor. Bu yılki ankette izinsiz giriş bildirmeyen OT liderleri yalnızca yüzde 7’lik bir kesimi oluşturuyor. Günümüzün karmaşık siber tehditlerinden koruma konusunda birçok kuruluşun zorluklarla karşı karşıya olduğu fazlasıyla net.