En Çok Başımıza Gelenler
Sanayi Bilgisayar Ağlarını Hedef Alan Saldırıların Neden Olduğu Risk Artıyor
Sanayi sistemi işleten organizasyonların kendi ağlarını anlaması ve muhtemel zafiyetleri görebilmesi siber güvenlik açısından büyük önem taşıyor…
Elektrik şebekeleri, petrol ve doğalgaz tesisleri, üretim tesisleri ve benzeri sanayi altyapılar siber saldırganlar için giderek daha çekici hedefler haline geliyor. Saldırılarda siber suç örgütleri ya büyük meblağlarda para elde etmeye çalışıyor ya da devlet sponsorluğunda sanayi casusluğu ve zarar verme esaslı eylemler gerçekleştiriliyor.
ABD’de petrol boru hattı işletmecisi Colonial Pipeline ağı ve Florida’da bir su tesisinin kimyasal içerik seviyesini belirleyen sistemleri hedef alan yakın geçmişe ait saldırılar, sanayi platformlarının nasıl ifşa edilebileceğini gösterdi. Ek olarak, bu tür tesislere düzenlenen saldırıların kamuoyuna nasıl bir etki yaptığı gözler önüne serildi.
Birçok sanayi ağının onlarca yıldır aynı teknolojiyi kullandığı ve güvenliklerini artırmaları gerektiği herkes tarafından biliniyor. Sanayi kontrol sistemleri üzerindeki dikkatin artması ile ağları siber saldırılara karşı daha güvenli kılmak için bir fırsat doğdu. Ancak bu fırsat göz ardı edilirse uzun vadede maliyetli olabileceği gibi kritik sanayi altyapıları kötü amaçlı siber korsanların hedefi olabilir.
Büyüyen bir sorun
Güvenlik araştırmacıları, söz konusu riski geride bırakmak için geçmişte ellerinde fırsat bulunduğunu, ancak gelinen noktada risk boyutunun kendilerini yakaladığını belirtti. Her ne kadar sanayi altyapılarını hedef alan riski öngörmenin bir fırsat sunduğu belirtilse de, güvenlik uzmanları kendilerini büyüyen bir sorunun beklediğinden emin.
Uzmanlar, kritik altyapıların güvenliğinin artırılması için gereken ilk adımın en üst seviyeden atılması gerektiğinin altını çizerek yöneticilerin belli kararları alarak organizasyonlar üzerindeki baskıyı artırması gerektiğini ifade ediyor.
Aynı zamanda, sanayi sistemleri işleten organizasyonların ağlarını anlaması ve muhtemel zafiyetleri görebilmesi büyük önem taşıyor. Sistemlerdeki eksiklerin fark edilebilmesi, saldırıların önlenmesi veya izinsiz girişin engellenmesi aşamasında en önemli faktörü temsil ediyor.
Uzmanlar, siber korsanların bir sisteme saldırabilmek için zafiyetleri tespit etmek adına aylarca tarama yaptıklarını, bu sürecin gerekli önlemleri almak adına kritik önem taşıdığını vurguladı. Uzmanlar, sanayi altyapılarını korumak için fırsat bulunduğunu ancak sadece değerlendirilmesi halinde anlam taşıyacağını ifade etti.
