23 Ağustos 2019 Cuma 11:46

GÜNDEM

İnsan Eliyle Felaket Endüstriyel Ağlardaki Siber Güvenlik Vakalarının Yarısı Çalışan Hatalarından Kaynaklanıyor

Otomasyona rağmen insan faktörü halen endüstriyel süreçleri riske atabiliyor. Çalışanların yaptığı hatalar veya istemeden yapılan hareketler, geçtiğimiz yıl operasyonel teknoloji ve endüstriyel kontrol sistemi (OT/ICS) ağlarını etkileyen vakaların %52’sini oluşturdu. Kaspersky’nin “Endüstriyel Siber Güvenliğin Durumu 2019”[1] adlı raporuna göre bu sorun çok daha geniş ve karmaşık bir durumun bir parçası. Endüstriyel altyapıların giderek daha karmaşık hale gelen yapısı karşısında daha gelişmiş koruma yöntemleri ve beceriler gerekiyor. Ancak kurumlar bu yeni tehditlerle başa çıkabilecek profesyonelleri bulmakta zorlanıyor ve çalışanların konu hakkındaki farkındalığı çok düşük seviyede.

İnsan Eliyle Felaket  Endüstriyel Ağlardaki Siber Güvenlik Vakalarının Yarısı Çalışan Hatalarından Kaynaklanıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Birçok endüstri şirketi, endüstriyel ağlarını dijitalleştirmeyi ve Endüstri 4.0 standartlarını uygulamayı planlıyor. Her beş kurumdan dördü (%81) operasyonel ağların dijitalleştirilmesini bu yıl tamamlanması gereken önemli veya çok önemli bir iş olarak görüyor. Ancak, bağlantılı altyapıların faydaları olduğu gibi siber güvenlik riskleri de var.

İyi haber ise araştırmaya katılanların da ortaya koyduğu gibi (%87), OT/ICS siber güvenliğinin endüstri şirketleri için en önemli önceliklerden biri haline gelmesi. Ancak gerekli seviyede güvenlik için özel önlemlere yatırım yapmalı ve bunları verimli şekilde kullanabilme becerisine sahip profesyonelleri işe almalılar. Şirketler siber güvenliğe öncelik verdiğini belirtse de ancak yarısı (%57) endüstriyel siber güvenlik için bütçe ayırıyor.

Bütçe kısıtlamalarının yanı sıra konu hakkında yetkin eleman eksikliği de bulunuyor. Kurumlar endüstriyel ağların güvenliğini yönetme becerisine sahip siber güvenlik uzmanı bulmakta zorlanmakla kalmıyor, ayrıca OT/ICS ağ operatörlerinin siber güvenlik sızıntılarına neden olabilecek davranışların neler olduğunu bilmediğini düşünüyor. Bu sıkıntılar siber güvenlik yönetimine ilişkin iki büyük endişeyi oluşturuyor. Ayrıca, zararlı yazılım bulaşması ve daha ciddi hedefli saldırılar gibi ICS vakalarının yarısının neden çalışan hatalarından kaynaklandığını da açıklıyor.

Şirketlerin yaklaşık yarısında (%45), BT altyapı güvenliğinden sorumlu kişiler temel görevlerine ek olarak OT/ICS ağlarını da kontrol ediyor. Böyle bir yaklaşım beraberinde güvenlik risklerini de getiriyor. Operasyonel ve kurumsal ağlar giderek daha bağlantılı hale gelse de bunların uzmanları siber güvenlik için farklı yaklaşımlara (%37) ve farklı hedeflere (%18) sahip.

Kaspersky Endüstriyel Siber Güvenlik Marka Müdürü Georgy Shebuldaev, “Bu yılki araştırma, şirketlerin endüstriyel ağlarının güvenliğini artırmak istediğini gösterdi. Bu ancak yetkin eleman azlığı ve çalışan hataları gibi riskler çözüldüğünde başarılabilir. BT güvenliği uzmanları ve endüstriyel ağ operatörlerinin düzenli eğitimi ile teknik korumayı bir araya getiren çok katmanlı bir yaklaşım izleyerek ağların tehditlere karşı korunmasını sağlayabilir ve güncel becerilere sahip olabilirsiniz.” dedi.

Endüstriyel siber güvenlik için teknik gelişme kaydetmek ve farkındalık kazanmaya ek olarak kurumların dış dünyaya sıkıca bağlı olabilen Endüstriyel IoT’ye (IIoT) özel bir koruma sistemi kurmayı düşünmesi gerekiyor. Şirketlerin neredeyse yarısı (%41), koruyucu bakım veya dijital ikiz kullanarak OT/ICS ağlarını buluta bağlamaya hazır durumda.

Waterfall Security Solutions İş Geliştirme Direktörü ve IIC Güvenlik Çalışma Grubu Başkanı Dr. Jesus Molina şunları söyledi: “Kaspersky adına ARC Advisory Group tarafından düzenlenen bu anket, IIoT uç cihazları ile bulut hizmetleri arasında artan bağlantının bir güvenlik sorunu olmaya devam ettiğini gösteriyor. Bu sorun, IIC Endüstriyel IoT Güvenlik Çerçevesi ve IoT Olgun Güvenlik Modeli için en iyi örneklerin oluşturulmasının ardındaki en büyük nedendi.”

Kaspersky, endüstriyel kurumların karşı karşıya olduğu zorluklara yönelik özel bir çözüm ve hizmet portföyüne sahip. Kaspersky Industrial CyberSecurity, endüstriyel uç noktalar va ağlar için korumayı birleştirerek, gelişmiş tehdit istihbaratı ve vaka müdahale hizmetleriyle ICS ortamlarında operatör ve ağ seviyesinde tehditlerle mücadele edebiliyor. Çözüme ayrıca siber güvenlik uzmanları ve OT yöneticileri/ICS operatörleri için özel olarak hazırlanan eğitim ve farkındalık programı da dahil.

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

[1] Kaspersky için ARC Advisory Group tarafından 2019 ilkbaharında dünya genelinde 282 endüstriyel kurumda yapılan anket.

İlginizi Çekebilir

Akbank’Tan Babalar Günü’Ne Özel Kampanyalar!

Axess ve Wings, babalarına unutulmaz bir hediye almak isteyenlere uygun birçok ayrıcalık sunmaya devam ediyor.


Sağlıklı, Güvenli Ve Sürdürülebilir Bir Dünya İçin Lpg

Türkiye LPG Derneği Başkanı Eyüp Aratay: “7 Haziran Dünya LPG Günü’nü ikinci kez kutluyoruz”


Akkuyu Nükleer Şirketi Çalışanları Dünya Çevre Günü'nde Etkinlik Gerçekleştirdi

Tel : 0312 438 48 45


Videolu Görüntülü Başkentliler, Gölbaşı Açık Hava Sinemasına Yoğun İlgi Gösterdi

Gölbaşı'nda, Dolunayın Gölgesinde Sinema Keyfi Yaşandı...


Bülten Denizin Altında Ne Ararsan Var

DENİZİN ALTINDA NE ARARSAN VAR


Etiketler: güvenlik, için, siber, Kaspersky, endüstriyel

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.