Kaspersky’nin “Kaspersky ICS Güvenlik Araştırması 2022: OT Güvenlik Sonuçlarını İyileştirmenin Yedi Anahtarı” başlıklı yeni raporu, endüstriyel işletmelerin yüzde 20’sinin üretim süreçlerini veya otomasyon sistemlerini etkilediği durumlarda siber güvenlik ürünlerini kapatma eğiliminde olduğunu ortaya koydu. Genel olarak kuruluşların yüzde 29’u ara sıra bu tür sorunlarla karşılaşırken, yüzde 59’u bu sorunlarla en az bir kez yüz yüze geldi. Bunların hepsinin sebebi uyumluluk ikilemine bağlanıyor.
Güvenlik çözümlerini operasyonel teknoloji ortamında uygularken, kuruluşların güvenlik ve üretim sürekliliği arasında bir denge kurması hayati önem taşıyor. Aksi takdirde üretim kesintilerinden kaynaklanan plansız duraklamalar, bazı tahminlere göre şirketlere saatte 260 bin dolara kadar mal olabiliyor.
Bu dengeyi bulmak bazı kurumlar için siber koruma önlemlerini kapatmalarına neden olacak kadar zor olurken, diğerleri bu alternatiflerden birini seçmeye odaklanıyor. Ankete katılanların çoğunluğu (%80) bu ikilemden kaçınmak için üretim ve otomasyon sistemlerini değiştirmeyi tercih ederken, %40’ı siber güvenlik ayarlarını değiştirmeyi tercih ediyor. Diğer bir %44’lük kesim ise sorunun satıcı veya güvenlik sağlayıcısında olduğuna inanıyor ve üretim süreçlerinin etkilenmemesi için güvenlik sağlayıcılarını değiştirmeyi tercih ediyor.
Şirketlerin uyumluluk sorunlarının arkasındaki olası sebeplerden biri, operasyonel teknolojilerin (OT) veya endüstriyel kontrol sistemlerinin (ICS) güncelliğini yitirmiş olması ve yükseltilememesi şeklinde öne çıkıyor. Kuzey Amerika’daki yüksek teknolojiyle üretim yapan katılımcılardan biri şunları söylüyor: “OT ve ICS ile ilgili en büyük sorunumuz, sahip olduğumuz ekipmanın mevcut seviyesinin üzerine yükseltilememesi. Üreticiler mevcut sistemlerimize dair herhangi bir yükseltme sunmuyor. Korunmasız ve savunmasız kalmaya devam eden modası geçmiş platformlarda sıkışıp kaldık”. Gerçekten de ankete katılanlara göre, ortalama bir endüstriyel organizasyonun OT ağlarındaki her altı adet son noktadan birini güncellemesi imkânsız durumda (%16).
Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Kirill Naboyshchikov şunları söylüyor: “Geçmişte mülk sahipleri, bir endüstriyel organizasyonun temel iş süreçlerinden sorumlu koruma ve otomasyon sistemlerinin, ekipmanın kullanım ömrü boyunca bozulmadan kalacağını ve olası ayar değişiklikleri dışında bunun onlarca yıl boyunca süreceğini varsayıyordu. Sistemleri bir bütün olarak devreye almak, herhangi bir değişiklik yapılacaksa test ve devreye alma işlemini yeniden eksiksiz olarak yapmak yaygın bir uygulamaydı. Ancak yeni nesil dijital otomasyon sistemlerinin devreye girmesiyle, bunun artık geçerli olmadığı pek çok örnek var. Bu nedenle hem genel amaçlı hem özel bilgisayar tabanlı otomasyon sistemleri, güvenlik alt sistemleri, araçları ve süreçleriyle donatılmalıdır. Bu sistem, satıcı onaylı, bütünsel ve merkezi olarak yönetilen bir koruma sistemine sahip olmalı kalıcı güvenlik açığı izleme ve uyumluluk taraması sunmalı, ağa izinsiz giriş, anormallik tespiti, güncelleme, yama yönetimi ve sürüm kontrolü sağlamalıdır.”
Kaspersky OT/ICS korumasından ödün vermemek için aşağıdaki çözümleri öneriyor:
- Ağ segmentasyonu ve erişim kontrolü gibi OT/ICS güvenliği için temel siber güvenlik uygulamaları benimsenmelidir. Kritik güvenlik açıklarını ortaya çıkarmak için düzenli olarak güvenlik denetimi veya sızma testi yapılmalıdır.
- İnsan hatasından kaynaklanan saldırı risklerini en aza indirmek için çalışanlar arasındaki genel güvenlik bilinci geliştirilmelidir. Özel kurslarla OT mühendislerinin güvenlik becerilerini artırmak, koruma çabalarını daha etkili hale getirebilir.
- Endüstriyel kontrol sistemleri (ICS) için, Kaspersky Threat Intelligence Portal gibi güvenlik açığı veri tabanlarına sahip bir tehdit istihbarat hizmeti kullanılmalıdır. Bu hizmet, süreç gereksinimleri, sistem sertifika ihtiyaçları veya uyumluluk sorunları nedeniyle yamalar henüz mevcut değilse veya yüklenemiyorsa, güvenlik açıkları ve hafifletici önlemler hakkında bilgi toplayıp sunar.
- Farklı otomasyon satıcılarıyla entegrasyonları test etmiş, başarısı kanıtlanmış güvenlik çözümleri tercih edilmelidir. Kaspersky Industrial CyberSecurity, 30’dan fazla endüstriyel sistem tedarikçisinin entegrasyonlarını test ederek OT/ICS ağları ve noktaları için güçlü koruma sağlıyor.