Kategori : DOĞALGAZ ENERJİSİ, ENERJİ GÜNDEMİ, PETROL ve AKARYAKIT SEKTÖRÜ, YEŞİL TEKNOLOJİ VE BİLİŞİM - Tarih : 12 Haziran 2022
Trend Micro’nun son araştırması* enerji, petrol, gaz ve üretim şirketlerinin % 89’unun son bir yıl içinde üretimi ve enerji arzını önemli ölçüde etkileyen siber saldırılar yaşadığını ortaya koydu.
Araştırmanın sonuçları, OT sistemlerini birkaç gün boyunca çevrimdışı bırakan ve ABD’nin doğu kıyısında yakıt bulmayı zorlaştıran Colonial Pipeline’a yönelik fidye yazılımı saldırısından tam bir yıl sonra açıklandı. Colonial Pipeline’a yapılan bu saldırı hala türünün en büyük kritik altyapı (CNI) saldırısı olma özelliğini koruyor.
Kritik altyapılara yönelik saldırılardan etkilenen endüstriyel şirketlerin yaklaşık yarısı, siber güvenlik altyapılarını iyileştirmek için büyük çaba gösterdi. Ancak, bu şirketler gelecekteki tehditlere karşı savunma için yeterli kaynağa ve bilgiye sahip değil.
Endüstriyel kontrol sistemlerine ve operasyonel teknolojilere yönelik saldırılar nedeniyle işleri kesintiye uğrayan şirketlerin zararı 2,8 milyon dolara ulaşıyor ve en büyük zararı petrol ve gaz sektörü görüyor.
Çalışmaya katılanların neredeyse dörtte üçü (% 72) yıl içinde Endüstriyel Kontrol Sistemleri ve OT ortamlarında siber saldırı nedeniyle en az 6 kez kesintiye uğradıklarını belirtti.
Araştırmanın diğer bulguları şöyle:
– Çalışmaya katılanların % 40’ı ilk saldırıyı engelleyemedi.
– Çeşitli aksaklıklar yaşadıklarını belirtenlerin % 48’i gelecekteki siber riskleri en aza indirmek için sürekli iyileştirme yapamadıklarını ifade etti.
– Bulut teknolojilerine yönelik gelecekteki yatırımlar (% 28) ve özel 5G kurulumları (% 26) çalışmaya katılanlar arasında siber güvenlikle ilgili en itici 2 güç olarak öne çıktı.
– OT güvenliği, risklere dayalı güvenlik açısından bilişim teknolojilerine göre henüz yeterli olgunlukta değil.
Karma BT ve OT ortamlarına bulut ve 5G teknolojilerinin eklenmesi, endüstriyel operasyonları ve sistemleri hızlı bir şekilde dönüştürdü. Kuruluşların eğrinin önünde kalmaları ve işletme varlıklarını korumaları için güvenlik önlemleri almaları gerekiyor. Risk ve tehdit görünürlüğünün iyileştirilmesi, güvenli bir endüstriyel bulut ve özel ağ için atılması gereken en önemli adım olarak öne çıkıyor.
Ricoh ABD Bilgi Güvenliğinden Sorumlu Başkan Yardımcısı David Levine, “Trend Micro, en başından itibaren beklentilerimizi aştı ve o günden itibaren geriye bakmamıza gerek kalmadı. Trend Micro ile hızlı bir iletişim ve anında müdahale yetenekleri elde ediyorsunuz. Etkili ve yenilikçi araçları harika bir iş ortaklığıyla bir araya gelerek süreçleri sorunsuz hale getiriyor” ifadelerini kullandı.
Araştırmanın Tamamı İçin: https://resources.trendmicro.com/IoT-survey-report.html adresini ziyaret edebilirsiniz.
* Trend Micro, çalışma kapsamında Almanya, ABD ve Japonya’da petrol, gaz ve imalat sektörlerinde faaliyet gösteren şirketlerde çalışan 900 siber güvenlik yöneticisi ile görüştü.