siber  güvenlik




                 Üretim ve enerji şirketlerinin


          yüzde 89’u siber saldırılara uğradı





          Trend Micro’nun son araştırması; enerji, petrol, gaz ve üretim şirketlerinin yüzde 89’unun
               son bir yıl içinde üretimi ve enerji arzını önemli ölçüde etkileyen siber saldırılar
                                               yaşadığını ortaya koydu.
        T         rend Micro’nun yeni çalış-

                  ması, Endüstriyel Kontrol
                  Sistemleri ve Operasyonel
                             Altyapılarına
                  Teknoloji
                  yönelik tehditlerin ciddi-
        yetini ortaya koydu. Siber güvenlik
        alanında dünyanın önde gelen şirket-
        lerinden Trend Micro’nun  son araş-
        tırmasına göre; enerji, petrol, gaz ve
        üretim şirketlerinin yüzde 89’u son
        bir yıl içinde üretimi ve enerji arzını
        önemli ölçüde etkileyen siber saldırı-
        lar yaşadı. Trend Micro Stratejik Alt-
        yapılardan Sorumlu Başkan Yardım-
        cısı William Malik, “Dünya genelinde
        sürdürülebilir büyüme için endüstri
        alanında büyük bir dijitalleşme yaşa-
        nıyor. Ancak, siber saldırıları önlemek
        ya da hafifletmek için yetersiz donanı-
        ma sahip olan şirketler hem mali hem
        de itibar açısından çok büyük zarara
        uğruyor. Şirketler, yoğun ağ bağlantılı
        BT ve OT ortamlarını etkili bir şekilde
        yönetmek ve her iki ortamda da sını-
        fının en iyisi koruma sağlamak için
        deneyimli bir iş ortağına ihtiyaç du-
        yuyorlar” dedi.                     dolara ulaşıyor ve en büyük zararı   katılanlar arasında siber güvenlikle
                                            petrol ve gaz sektörü görüyor. Çalış-  ilgili en itici iki güç olarak öne çıktı.
        COLONIAL PIPELINE SALDIRISI         maya katılanların neredeyse dörtte   • OT güvenliği, risklere dayalı güven-
        Araştırmanın sonuçları, OT sistemleri-  üçü (yüzde 72) yıl içinde Endüstriyel   lik  açısından  bilişim  teknolojilerine
        ni birkaç gün boyunca çevrimdışı bıra-  Kontrol Sistemleri ve OT ortamların-  göre henüz yeterli olgunlukta değil.
        kan ve ABD’nin doğu kıyısında yakıt   da siber saldırı nedeniyle en az altı
        bulmayı zorlaştıran Colonial Pipeli-  kez kesintiye uğradıklarını belirtti.  Kuruluşların eğrinin önünde kalma-
        ne’a yönelik fidye yazılımı saldırısın-                                 ları ve işletme varlıklarını korumaları
        dan tam bir yıl sonra açıklandı. Colo-  ARAŞTIRMANIN DİĞER
        nial Pipeline’a yapılan bu saldırı hala   BULGULARI                     için güvenlik önlemleri almaları gere-
        türünün en büyük kritik altyapı (CNI)   • Çalışmaya  katılanların yüzde  40’ı   kiyor. Risk ve tehdit görünürlüğünün
        saldırısı olma özelliğini koruyor.  ilk saldırıyı engelleyemedi.        iyileştirilmesi, güvenli bir endüstriyel
                                            • Çeşitli aksaklıklar yaşadıklarını be-  bulut ve özel ağ için atılması gereken
        EN BÜYÜK ZARARI PETROL VE           lirtenlerin yüzde 48’i gelecekteki siber   en önemli adım olarak öne çıkıyor.
        GAZ SEKTÖRÜ GÖRÜYOR                 riskleri en aza indirmek için sürekli   * Trend Micro, çalışma kapsamında
        Endüstriyel kontrol sistemlerine ve   iyileştirme yapamadıklarını ifade etti.  Almanya, ABD ve Japonya’da petrol,
        operasyonel  teknolojilere  yönelik  • Bulut teknolojilerine yönelik gele-  gaz ve imalat sektörlerinde  faaliyet
        saldırılar  nedeniyle  işleri  kesintiye   cekteki yatırımlar (yüzde 28) ve özel   gösteren şirketlerde çalışan 900 siber
        uğrayan şirketlerin zararı 2,8 milyon   5G kurulumları (yüzde 26) çalışmaya   güvenlik yöneticisi ile görüştü.


        74  ST Proses Otomasyonu Eylül 2022