SAN FRANCISCO, 28 Ekim 2022 - Nozomi Ağları A.Ş., OT ve IoT güvenliğinde lider, bugün duyurdu SANS 2022 OT/ICS Siber Güvenlik Raporu Rakipler gözlerini kontrol sistemi bileşenlerine diktikçe ICS siber güvenlik tehditlerinin yüksek olmaya devam ettiğini tespit etti. Buna karşılık kuruluşlar geçen yıldan bu yana güvenlik duruşlarını önemli ölçüde olgunlaştırdı. İlerlemeye rağmen üçte birinden fazlası (%35) kuruluşlarının güvenliğinin ihlal edilip edilmediğini ve mühendislik iş istasyonlarına yönelik saldırıların son 12 ayda iki katına çıkıp çıkmadığını bilmiyor.
"Geçen yıl, Nozomi Networks araştırmacıları ve ICS siber güvenlik topluluğu şu tür saldırılara tanık oldu: Kontrolör Nozomi Networks Kurucu Ortağı ve CPO Andrea Carcano, "Kurumsal ağlardaki geleneksel hedeflerin ötesine geçerek doğrudan OT'yi hedefleyin" dedi. “Tehdit aktörleri ICS becerilerini geliştirirken, sağlam bir savunma için özel teknolojiler ve çerçeveler de mevcut. Anket, daha fazla kuruluşun bunları proaktif olarak kullandığını ortaya çıkardı. Yine de yapılması gereken işler var. Başkalarını da riski en aza indirmek ve dayanıklılığı en üst düzeye çıkarmak için hemen adım atmaya teşvik ediyoruz."
ICS Siber Güvenlik Riskleri Hala Yüksek
- Katılımcıların %62'si, OT ortamlarına yönelik riski yüksek veya şiddetli olarak değerlendirdi (69.8'deki %2021'den biraz düşüş).
- Tehdit vektörleri listesinin başında fidye yazılımı ve mali amaçlı siber suçlar (%39.7) gelirken, bunu ulus devlet destekli saldırılar (%38.8) izledi. Fidye yazılımı dışındaki suç saldırıları üçüncü sırada yer alırken (%32.1 oranında belirtildi), bunu donanım/yazılım tedarik zinciri riskleri (%30.4) izledi.
- Son 12 ayda bir ihlal yaşadıklarını söyleyen katılımcıların sayısı %10.5'e düşerken (15'deki %2021'ten), %35'i mühendislik iş istasyonunun ilk enfeksiyon vektörü olduğunu söyledi (geçen yılki %18.4'ten iki katına çıktı) ).
- %35'i kuruluşlarının tehlikeye girip girmediğini bilmiyordu (%48'den düştü) ve %24'ü bir olay yaşamadıklarından emindi; bu, önceki yıla göre 2 kat artış anlamına geliyor.
- Genel olarak, BT ihlalleri baskın erişim vektörü olmaya devam ediyor (%41) ve bunu çıkarılabilir medya yoluyla kopyalama (%37) takip ediyor.
ICS Siber Güvenlik Duruşları Olgunlaşıyor
- %66'sı kontrol sistemi güvenlik bütçelerinin son iki yılda arttığını söylüyor (geçen yıl %47 idi).
- %56'sı artık bir olayın ilk 24 saati içinde güvenlik ihlallerini tespit ettiklerini söylüyor (51'de bu oran %2021'di). Çoğunluk (%69) 6 ila 24 saat içinde tespit aşamasından kontrol altına alma aşamasına geçtiklerini söylüyor.
- %87.5'i geçtiğimiz yıl OT/kontrol sistemleri veya ağları için bir güvenlik denetimi gerçekleştirdi (geçen yıl %75.9'dan bu yana) - üçte biri (%29) artık sürekli bir değerlendirme programı uyguluyor.
- Ezici çoğunluk (%83) OT sistem güvenliğini izliyor. Bunlardan %41'i özel bir OT SOC kullandı
- Kuruluşlar ICS eğitimine ve sertifikasyonuna yatırım yapıyor: Yanıt verenlerin %83'ü profesyonel kontrol sistemi sertifikası sahibidir; son 54 aydaki %12'ten önemli bir artış.
- Yaklaşık %80'i, ICS operasyonlarını vurgulayan rollere sahip. 50'de bu oran %2021'ydi.
OT/ICS siber güvenliğindeki en son trendler hakkında daha fazla bilgi edinmek için:
