Araştırma: Endüstriyel IoT’de (IIoT) Siber Güvenliğe Verilen Önem Yetersiz

Kritik altyapılar, siber suçlular tarafından giderek daha fazla hedef alınıyor ve uzmanlara göre, endüstriyel ağların işlerliğinden sorumlu olanlar, operasyonel teknolojinin (OT) ve Endüstriyel Nesnelerin İnterneti’nin (IIoT) güvenliğinin hayati önem taşıdığını bilmesine karşın, yeteri kadar mücadele etmiyor ve bu da ağların saldırılara karşı savunmasız kalmasına neden oluyorlar.

Bir siber güvenlik şirketi tarafından yapılan analize göre, endüstriyel kuruluşların yüzde 94‘ü son 12 ayda bir “güvenlik sorunu” yaşadı. Rakam neredeyse tüm endüstriyel kuruluşların güvenlik sorunu yaşadığına işaret. Peki ne tür saldırılar kaydedildi; bunlar, Dağıtılmış Hizmet Reddi (DDoS) saldırıları, ağlara yetkisiz uzaktan erişim, güvenliği ihlal edilmiş tedarik zincirleri, veri hırsızlığı, fidye yazılımı ve daha fazlasını içeriyor.

Siber saldırılar endüstriyel operasyonları çok güçlü bir ölçekte etkiliyor. Aynı araştırmaya göre, siber saldırıya uğrayanların yüzde 43’ünde operasyonlar iki gün boyunca etkilendi, yüzde 19‘u ise etkinin üç veya daha fazla gün sürdüğünü söyledi. Kuruluşların sorunları çözmeleri ve operasyonları normale döndürmeleri ortalama olarak 1,84 gün sürdü.

Endüstriyel kuruluşlar siber güvenliğin öneminin farkında gibi görünse de, birçoğu eksiksiz bir siber güvenlik stratejisi benimsiyor gibi görünüyor. Diğer yandan kurumların yüzde 96’sı IIoT ve OT’nin güvenliğini sağlamak için daha fazla yatırım gerektiğini ifade ediyor.

Her 5 kuruluştan biri güncellemeleri günlük , üçte biri ise haftalık ve dörtte biri güvenlik güncellemelerini ayda yalnızca bir kez uyguluyor. Beşte biri, güncellemeleri yalnızca üç ayda bir uyguladıklarını söylerken, yirmide biri ise yalnızca altı ayda bir yaptıklarını belirtiyor.