Kaspersky, OT Güvenliği İçin Yeni Yaklaşımları ve Güncel Zorlukları Paylaştı

Kaspersky, Endüstriyel Ortamlarda Siber Güvenliğin Güncel Durumunu ve Yeni Yaklaşımları Anlattı

Ünlü siber güvenlik firması Kaspersky, VDC Research iş birliğiyle gerçekleştirdiği ve kritik sektörlerde operasyonel teknolojilerin (OT) güvenliği üzerine odaklanan kapsamlı bir araştırmanın sonuçlarını kamuoyuyla paylaştı. Bu çalışma, enerji, kamu hizmetleri, üretim ve ulaşım gibi hayati öneme sahip sektörlerin siber tehditlere karşı karşıya kaldığı güncel riskleri ve karşılaşılan zorlukları detaylı şekilde ortaya koyuyor.

Yapılan anketler, 250’den fazla sektör karar vericisinin görüşlerine dayanarak, güçlü ve kapsamlı bir siber güvenlik stratejisinin, kuruluşların hangi varlıkların korunması gerektiğini doğru tespit etmesine ve yüksek risk taşıyan alanları sistematik biçimde belirlemesine olanak sağladığını gösteriyor. Özellikle BT ve OT sistemlerinin entegrasyonunun arttığı ortamda, bu tür bir güvenlik yaklaşımının yalnızca varlık envanterini değil, aynı zamanda operasyonel riskleri de doğru değerlendirebilmek adına önem taşıdığı vurgulanıyor. Kuruluşların, hem kurumsal risk kriterlerini hem de potansiyel güvenlik açıklarının fiziksel ve siber etkilerini dikkate alan bütünsel risk analizleri yapması gerektiğine dikkat çekiliyor.

Öte yandan, araştırma, sektörlerdeki uygulamalarda ciddi eksiklikler olduğunu da ortaya koyuyor. Katılımcıların yalnızca %27,1’inin sızma testi veya güvenlik açığı değerlendirmelerini aylık düzenli olarak gerçekleştirdiği, %48,4’ünün ise bu kontrolleri birkaç ayda bir yaptığını belirtmesi, güvenlik uygulamalarındaki yetersizliği gözler önüne seriyor. Ayrıca, %16,7’lik bir kesimin yıllık ya da iki yılda bir test yaptığı, %7,4’lük kesim ise yalnızca ihtiyaç duyulduğunda güvenlik açıklarını değerlendirdiği görülüyor. Bu durum, sektörlerde siber güvenliğin düzenli ve önleyici yaklaşım yerine, daha çok zaman zaman yapılan müdahalelere dayandığını gösteriyor.

OT Sistemlerinde Güncelleme ve Yama Yönetiminde Karşılaşılan Zorluklar

Kaspersky’nin verileri, OT ortamlarındaki yama ve güncelleme süreçlerinde de önemli sorunlar yaşandığını ortaya koyuyor. Sektör temsilcilerinin sadece %31,4’ü OT sistemlerine yönelik yamaları aylık olarak uygularken, %46,9’u bu işlemi birkaç ayda bir gerçekleştiriyor. Güncellemelerin yılda bir ya da iki kez yapıldığı oran ise %12,4 seviyesinde. Bu gecikmelerin temelinde, OT cihazlarının görünürlüğünün sınırlı olması, tedarikçi yamalarının tutarsızlığı, uzmanlık gereksinimleri ve yasal uyumluluk yükümlülükleri gibi karmaşık etkenler yer alıyor. Bu durum, siber saldırıların ve sistem arızalarının önlenmesini zorlaştırıyor ve güvenlik açıklarını artırıyor.

Geleceğin Güvenlik Yaklaşımları: “Secure by Design” ve Endüstriyel Siber Güvenlik Çözümleri

BT ve OT sistemlerinin entegrasyonunun hızla ilerlediği günümüzde, Secure by Design felsefesinin önemi daha da artıyor. Nesnelerin İnterneti (IoT) cihazlarının yaygınlaşmasıyla birlikte, endüstriyel sistemlerin uyum ve güvenlik seviyeleri, yeni zorluklar ile karşı karşıya kalıyor. Kaspersky, bu noktada endüstriyel müşterilerine özel geliştirdiği OT odaklı teknolojiler ve uzmanlık çözümleriyle, entegre ve güvenli bir ekosistem sunmayı amaçlıyor.

Şirketin öne çıkan Kaspersky Industrial Cybersecurity (KICS) platformu, kurumların varlık envanterini merkezi hale getirerek, riskleri yönetmelerine ve denetim süreçlerini kolaylaştırmalarına olanak tanıyor. Bu platform, endüstriyel ortamların karmaşıklığını göz önünde bulundurarak, güvenliği artırmaya yönelik kapsamlı çözümler sunuyor.

Uzman Görüşleri: Güvenlikte Yenilikçi Yaklaşımlar ve Siber Bağışıklık Felsefesi

Görüşlerine yer verilen Kaspersky KOBİ ve endüstriyel güvenlik birimi Başkanı Dmitry Lukiyan, şirketin Secure-by-Design konseptini Siber Bağışıklık (Cyber Immunity) yaklaşımıyla hayata geçirdiğini belirtti. Lukiyan, bu yaklaşımın, bilinmeyen veya henüz keşfedilmemiş güvenlik açıklarından yararlanan saldırılara karşı bile dayanıklı sistemler inşa etmek anlamına geldiğine vurgu yaptı.

O, geleneksel güvenlik çözümlerinin aksine, Cyber Immune ürünlerin sürekli yamalara veya harici güvenlik katmanlarına ihtiyaç duymadığını, mimari yapıları sayesinde siber saldırılara karşı kendilerini koruyabildiğini açıkladı. Ayrıca, bu teknolojilerin müşterilere yüksek seviyede güvenlik, bakım kolaylığı ve toplam sahip olma maliyetinde önemli avantajlar sağladığını ifade etti.

Sonuç ve Kaynaklar

Bu kapsamlı araştırma ve teknolojik gelişmeler ışığında, sektörlerin siber güvenlik alanında daha proaktif ve bütünsel yaklaşımlar benimsemeleri büyük önem taşıyor. Güncel tehditlere karşı sürekli yenilenen çözümler ve düzenli güvenlik uygulamaları ile, kritik altyapıların güvenliği sağlanabilir ve olası felaketlerin önüne geçilebilir.

Detaylı bilgi ve gelişmeleri yakından takip etmek için Kaspersky ve ilgili uzmanların yayınlarını inceleyebilirsiniz.