Son Gelişmeler
Ortadoğu petrol ve gaz sektörü siber saldırganların hedefinde
Eset, Siemens ve Ponemon Enstitüsü tarafından yapılan “Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor.
Eset, Siemens ve Ponemon Enstitüsü tarafından yapılan “Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor. Veriler, her bir kuruluşta siber riskin güvence altına alınmasından veya denetlenmesinden sorumlu olan 176 yöneticiyle yapılan ankete dayanıyor.
Çalışmanın sağladığı bilgilere göre, Orta Doğu ülkelerinde yer alan petrol ve doğal gaz endüstrisinin önde gelen dört kuruluşundan üçü, geçtiğimiz 12 ay içinde gizli veri veya operasyonel teknoloji (OT) kesintisi kaybına yol açan bir güvenlik saldırısı yaşadı. Araştırmanın en göze çarpan bulgularından biri bu yönde.
Bilişim teknolojileri, operasyonel teknoloji ile buluşuyor
Araştırma, fiziksel aygıtları ve endüstriyel süreçleri izleyen ve kontrol eden, bilişim ağları ve bu bilişim ağları sayesinde artan şekilde birbirine bağlanan sistemleri kapsayan operasyonel teknolojilere de dikkat çekiyor. Bu, BT – OT yakınlaşmasının tüm faydalarının yanında saldırılar için yeni yollar açtığı da belirtiliyor. Araştırmaya göre, bölgedeki saldırıların yüzde 30’u operasyonel teknolojileri hedef alıyor.
Önlem alınıyor
Araştırma, kuruluşların giderek yaygınlaşan saldırılardan kurtulmak için çok önemli tedbirler almaya başladıklarını işaret ediyor. Bu tedbirler, özel OT güvenlik ekiplerinin kurulması, OT güvenlik uzmanlarıyla ortaklıklar oluşturulması, güvenlik analizlerinin kullanılması ve ileri izleme araçlarının değerlendirilmesini içeriyor.
Zarar büyük
Çalışmaya göre Basra Körfezi’ndeki petrol ve gaz sektöründeki saldırılardan kaynaklanan mali zarar, sadece geçen yıl 1 milyar Euro olarak hesaplandı.
Bölgenin petrol ve gaz endüstrisi, uzun bir süredir saldırganların hedefinde. Dünyanın en büyük petrol şirketi olan Suudi Arabistan’lı Aramco, 2012 yılında bir virüsün bilgisayarlarının 35 bin tanesine bulaşmasından sonra büyük bir kesintiye uğradı. Daha yakın bir tarihte, Ağustos 2017’de siber saldırganlar, yine Suudi Arabistan’da, adı açıklanmayan bir petrol ve gaz tesisinin güvenlik sistemini ele geçirmek için Trisis adlı operasyonel teknolojilere özel bir zararlı yazılım kullandılar ve tesisin faaliyetinin durdurulmasına neden oldular.
