HABER AKIŞI

Yetersiz Personel, Yetersiz Yatırım

 Tarih: 16-08-2018 23:02:29
Kaspersky Lab’in ‘Endüstriyel Siber Güvenliğin Durumu 2018’ anketi, endüstri, enerji, taşımacılık ve lojistik şirketlerinin, siber saldırıların kendi endüstriyel ağlarına negatif etkileri konusunda farklı fikirlere sahip olduğunu gösterdi.

Ağları güvenli kılmayı etkileyen sorunlar söz konusu olduğunda herkesin üzerinde anlaştığı üç temel sebep var: Yetersiz personel, üst yönetimin yetersiz yatırım yapması ve insan etkeni. Her 6 ayda ICS (Industrial Control Systems - Endüstriyel Kontrol Sistemleri) bilgisayarlarının yaklaşık %40'ının  saldırıya uğradığı bir dünyada, kritik altyapılardaki bu tür siber güvenlik açıkları kurumlar için riski önemli ölçüde artırıyor.

Farklı korkular

Sektöre bağlı olarak, siber tehditlerin yol açtığı hasara ilişkin kurumların farklı değerlendirmeleri oluyor. Hizmet tabanlı bir iş modeline sahip olan taşımacılık ve lojistik şirketleri için en büyük etki müşteri güvenini kaybetmek (%75). Ancak, üretim yapan şirketlerin (%76) ve enerji şirketlerinin (%73) çoğu en fazla, siber saldırı nedeniyle üretim kalitesinin bozulmasından endişeleniyor.

... aynı göz yaşları

Yaptığımız araştırmaya göre, ICS ağ saldırılarının sıklığına ve zayıflatıcı etkilerine rağmen şirketlerin yalnızca %52’si bu tür bir vaka ile ilgilenmek için özel müdahale önlemleri almış durumdalar. Buna karşın, kurumsal ağlarda alınan önlemler ise daha olgun bir düzeye geldi. Şirketlerin çoğu (%77), kurumsal BT’yi etkileyen durumlara karşı müdahale önlemlerine sahipler.

Endüstri şirketlerinin ICS ağlarını güvene almakta zorlanmasının ardında birçok ortak neden var.

Yetersiz kaynak ve yetersiz bilgi

Endüstriyel ağları koruma görevi genellikle kurumsal bilgi güvenliğini sağlayan kişilere düşüyor. Üretim yapan kurumların %40’ında ICS koruması, kurumsal BT güvenliği yetkililerinin sorumluluğunda oluyor. Taşımacılık ve lojistik şirketlerinde ise ankete katılanların yarısından fazlası (%58) ICS güvenliğinin tehditlere karşı tam zamanlı olarak çalışan özel bir ekip tarafından sağlandığını belirtiyor.

Endüstriyel kurumların, özellikle de karmaşık teknolojik süreçlerle çalışanların, bu açığı kapatmaları için alanında uzmanlaşmış çalışanlara ihtiyaçları var. Örneğin, ulusal kritik altyapıların ICS yardımıyla yönetildiği enerji sektöründe, güvenlik yönetimi konusunda karşılaşılan en büyük zorluk (%61), ilgili, bilgi ve beceriye sahip çalışanları işe alabilmek.

Üst yönetimin ilgisizliği yatırımın az olmasına neden oluyor

Çoğu kurumsal şirkette BT güvenliği üst yönetimin öncelikli konuları arasında yer alıyor. Ancak üretim şirketlerinin yarısından fazlasında (%54) üst yönetim ICS korumasıyla ilgili durumlara pek karışmıyor. Bu da yatırımların gereğinden az olmasına yol açıyor. Bu şirketlerin üçte ikisinde (%66) kritik altyapı güvenliği için özel olarak ayrılmış bir bütçe bulunmuyor. Bu durum bir güvenlik vakası yaşandığında veya risk ortaya çıktığında bile değişmiyor. Üretim yapan kurumların %17’si, bu tür olayları ICS güvenliğine yatırım yapmak için yeterli neden olarak görmüyorlar.

ICS güvenliğinde insan etkeni sorunu asla sona ermiyor

Çalışanların yaptığı hatalaın sonuçları her sektörden tüm kurumlar için kritik bir tehdit olmaya devam ediyor (%49). ICS’de yaşanan güvenlik vakaları için en sık karşılaşılan nedenlerin zararlı yazılım ve fidye yazılımları olması bu yüzden şaşırtıcı değil. Neyse ki şirketler bu sorunun farkında ve çalışanları eğitip kritik altyapı araçlarında belirli davranış kuralları getirerek bunu çözmeye çalışıyorlar. Kurumların %82’si çalışanlarını, sözleşmeyle iş yaptırdıkları ortaklarını ve bayilerini eğitmeye başladı.

Endüstriyel kurumların en fazla korktuğu sonuçlar ne olursa olsun, saldırıları önlemenin veya etkilerini azaltmanın tek yolu, ICS ağları için sağlam güvenlik önlemleri ve prosedürleri uygulamak. Endüstriyel ağlarda vakaları izleyip anında müdahale etmek, BT güvenliğinin temel önceliği haline gelmeli. Bunun yanı sıra, riskleri en aza indirmek için çalışanları eğitmek ve bilgilendirmek gerekli.

“Siber tehditler sürekli gelişiyor. Yakın zamanda Triton ve Industroyer gibi örnekleriyle karşılaştığımız hedefli saldırılar çalışanların zayıflığından faydalanıyor.Çalışanların yaptığı hatalar nedeniyle yaşanan vakalar, veri sızıntılarına ve üretim sürecinin aksamasına veya tamamen durmasına neden olabiliyor. Kurumsal şirketler için bu büyük bir para ve itibar kaybına yol açabiliyor” diyen Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Lideri Georgy Shebuldaev, sözlerini şöyle sürdürdü: “Bunların yaşanmasını engellemek için teknik ve idari önemler alınması gerekli. Bu önlemler arasında çalışanların eğitilmesi ve endüstriyel altyapının her seviyesinde özel siber savunma sistemleri kullanılması yer alıyor".

  YORUMLAR YORUM YAP | 0 Yorum
  FACEBOOK YORUM
Yorum
  DİĞER Projeler HABERLERİ
  Gündem HABERLERİ
Erdoğan ile Guterres görüştü Erdoğan ile Guterres görüştü Cumhurbaşkanı Erdoğan, BM 73. Genel Kurulu Görüşmelerine katılmak üzere bulunduğ..
Mavi listedeki terörist etkisiz hale getirildi Mavi listedeki terörist etkisiz hale getirildi Bingöl'de 15 Ağustos'taki hava harekatında etkisiz hale getirilen teröristlerden..
Reyhanlı saldırısının planlayıcısı Yusuf Nazik tutuklandı Reyhanlı saldırısının planlayıcısı Yusuf Nazik tutuklandı MİT'in operasyonuyla Suriye'den yurda getirilen Yusuf Nazik, Reyhanlı'da 2013'te..
Gazze Şeridi'ndeki barışçıl gösterilerde bir Filistinli şehit oldu Gazze Şeridi'ndeki barışçıl gösterilerde bir Filistinli şehit oldu İsrail askerlerinin, Gazze'deki barışçıl gösterilere müdahalesinde açtığı ateş s..
  Ekonomi HABERLERİ
Borsa'dan 4 ayın en yüksek kapanışı Borsa'dan 4 ayın en yüksek kapanışı Borsa İstanbul'da BIST 100 endeksi, yüzde 1,59 değer kazanarak 99.547,44 puanla ..
Otomobile ödenen ÖTV'de 17 bin TL'ye kadar düşüş olacak Otomobile ödenen ÖTV'de 17 bin TL'ye kadar düşüş olacak Otomotiv sektörünü canlandırması amacıyla ÖTV matrah limitlerinde yapılan düzenl..
Pamukta sıradaki hedef ithalatı bitirmek Pamukta sıradaki hedef ithalatı bitirmek Üretimde bu yıl 1 milyon ton hedefini yakalamak üzere hasat sezonuna başlayan pa..
resim yok STM 'hacker'ları buluşturacak Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin geleneksel hale gelen siber ..
  STK-Vakıf-Oda HABERLERİ
YERLİ VE MİLLİ YAZILIMLAR İLE İŞ KAZALARININ ENGELLENMESİ HEDEFLENİYOR YERLİ VE MİLLİ YAZILIMLAR İLE İŞ KAZALARININ ENGELLENMESİ HEDEFLENİYOR Yerli, milli yazılım, milli işletim sistemleri ve açık kaynak kodlu yazılımların..
Gıda ihracatçıları Çinlileri Türk lezzetleriyle buluşturmaya gidiyor Gıda ihracatçıları Çinlileri Türk lezzetleriyle buluşturmaya gidiyor Ege İhracatçı Birlikleri, son yıllarda zenginleşen Çinlilerin Türk gıda ürünleri..
1000 öğrenci Türkiye’yi keşfetti 1000 öğrenci Türkiye’yi keşfetti 118 farklı ülkeden 1000 öğrenci Türkçe Yaz Okulu kapsamında Türkiye’yi keşfetti..
Ekonomimiz, Devlet Ve Milletin El Birliğiyle Güçlenecektir Ekonomimiz, Devlet Ve Milletin El Birliğiyle Güçlenecektir TGTV Yönetim ve İcra Kurulu Başkanı Av. Hamza Akbulut yaptığı yazılı açıklamayla..
  Söyleşi HABERLERİ
Süper Bakterilere Karşı Savaşmanın İpuçları Süper Bakterilere Karşı Savaşmanın İpuçları Sağlık Bakanlığı’nın yaptığı tüm uyarı, aldığı tüm önlemlere rağmen kontrolsüz k..
Sektöre kadın eli değdi Sektöre kadın eli değdi Türkiye Takım Tezgahları Sektörünün kadınların iş hayatına katılımının bir terci..
İŞKUR’un KOSGEB Uygulamalı Girişimcilik Eğitimleri Workinton’da Başladı İŞKUR’un KOSGEB Uygulamalı Girişimcilik Eğitimleri Workinton’da Başladı Workinton, Türkiye İş Kurumu İŞKUR’u, Küçük ve Orta Ölçekli İşletmeleri Geliştir..
MASAL DÜĞÜNLERİNİN ADRESİ MASAL DÜĞÜNLERİNİN ADRESİ 5 Eylül Çarşamba günü Feriye Palace’da basın mensuplarıyla bir araya gelen KM Ev..
  Fuar-Kngr-Fest-Turizm HABERLERİ
PTT’den Dev Atılım: Drone’la Kargo Teslimatı PTT’den Dev Atılım: Drone’la Kargo Teslimatı Yaklaşık iki asırlık tecrübesini dijital çağın gerekleri doğrultusunda geliştiri..
Gençlerin Hayalleri, İstanbul Yeni Havalimanı’nda Göklere Yükseldi Gençlerin Hayalleri, İstanbul Yeni Havalimanı’nda Göklere Yükseldi İGA’nın bu yıl üçüncüsünü düzenlediği ‘İstanbul Liselerarası Model UçakYarışması..
TEKNOFEST'TE GAZİOSMANPAŞA RÜZGÂRI ESECEK TEKNOFEST'TE GAZİOSMANPAŞA RÜZGÂRI ESECEK Gaziosmanpaşa Belediyesi, ROBOGOP Projesi ile geleceğin milli yazılımcılarını ye..
DEV TÜRK BAYRAĞI UÇURTMA İTALYA SEMALARINI SÜSLEDİ DEV TÜRK BAYRAĞI UÇURTMA İTALYA SEMALARINI SÜSLEDİ Avrupa’nın ünlü uçurtma festivalleri arasında gösterilen 29. uluslararası Cervia..
  Kentsel Dönüşüm HABERLERİ
2000 yılından önceki riskli yapılar acilen yenilenmeli 2000 yılından önceki riskli yapılar acilen yenilenmeli Türkiye’nin 20 milyonluk yapı stoğunun 7,5 milyonu risk altında
İMAR BARIŞI TÜM YÖNLERİYLE MASAYA YATIRILDI İMAR BARIŞI TÜM YÖNLERİYLE MASAYA YATIRILDI İmar barışı vatandaşın sorunlarını çözerken, kentsel dönüşüme ivme kazandıracak..
İBB Başkanı Mevlüt Uysal: “Tokatköy’de Örnek Bir Proje Yapacağız” İBB Başkanı Mevlüt Uysal: “Tokatköy’de Örnek Bir Proje Yapacağız” Beykoz’da düzenlenen “Tokatköy Şehri- Sitare Yerinde Dönüşüm Tanıtım Programı ve..
Birlikten güç doğacak, Türkiye kazanacak Birlikten güç doğacak, Türkiye kazanacak Hükümetin çağrısıyla gerçekleşen faiz indirimi teşviğine GYODER, İNDER VE KONUTD..
  Projeler HABERLERİ
Doküman peşinden koşma devri bitti Doküman peşinden koşma devri bitti İşletmeler için iş yükü olan imza takibini sorun olmaktan çıkaran İmzala-Gönder,..
Anadolu Ajansından İran ve G. Kore Ajanslarıyla İş Birliği Anadolu Ajansından İran ve G. Kore Ajanslarıyla İş Birliği Bölgesel ve global ağını genişleten Anadolu Ajansı Asya ve Ortadoğu’nun iki önem..
TÜRKİYE ve GÜNEY KORE MÜTEAHHİTLERİ  GÜÇLERİNİ BİRLEŞTİRİYOR TÜRKİYE ve GÜNEY KORE MÜTEAHHİTLERİ GÜÇLERİNİ BİRLEŞTİRİYOR Türkiye Müteahhitler Birliği (TMB) ve Güney Kore Müteahhitler Birliği (CAK), imz..
Van’da siber güvenlik eğitimi Van’da siber güvenlik eğitimi Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in a..
  Spor HABERLERİ
Derbi maçın galibi yok Derbi maçın galibi yok Spor Toto Süper Lig'in 6. haftasında Fenerbahçe ile Beşiktaş arasında oynanan de..
resim yok Yılın futbolcusu Modric Real Madrid'in Hırvat yıldızı Modric, FIFA Yılın En İyi Erkek Futbolcusu Ödülü'n..
Spor Toto Süper Lig'de görünüm Spor Toto Süper Lig'de görünüm Spor Toto Süper Lig'de 6. hafta, yapılan tek maçla tamamlandı. Ligin 6. hafta k..
Türk sporunun altın haftası Türk sporunun altın haftası Türk sporcular, geçen hafta katıldıkları uluslararası organizasyonlarda 18'i alt..
  Esnaf dergisi HABERLERİ
24. Milli ve Yerli  Hayat İnşası Esnaf Buluşması Öztürk ORAN’ın katılımıyla gerçekleşti 24. Milli ve Yerli Hayat İnşası Esnaf Buluşması Öztürk ORAN’ın katılımıyla gerçekleşti Esnaf Bülteni Dergisinin her ay gerçekleştirdiği “Milli ve Yerli Hayat İnşası Es..
23. Milli ve Yerli Hayat İnşası Esnaf Buluşması Ali KOPUZ’un katılımıyla gerçekleşti 23. Milli ve Yerli Hayat İnşası Esnaf Buluşması Ali KOPUZ’un katılımıyla gerçekleşti Esnaf Bülteni Dergisinin her ay gerçekleştirdiği “Milli ve Yerli Hayat İnşası Es..
22. Milli ve Yerli Hayat İnşası Esnaf Buluşması Ekrem Erdem’in katılımıyla gerçekleşti 22. Milli ve Yerli Hayat İnşası Esnaf Buluşması Ekrem Erdem’in katılımıyla gerçekleşti Esnaf Bülteni Dergisinin her ay gerçekleştirdiği “Milli ve Yerli Hayat İnşası Es..
21. Milli ve Yerli Hayat İnşası Esnaf Buluşması Gökhan Murat Kalsın’ın katılımıyla gerçekleşti 21. Milli ve Yerli Hayat İnşası Esnaf Buluşması Gökhan Murat Kalsın’ın katılımıyla gerçekleşti Esnaf Bülteni Dergisinin her ay gerçekleştirdiği “Milli ve Yerli Hayat İnşası Es..
Henüz anket oluşturulmamış.
HABER ARŞİVİ
NAMAZ VAKİTLERİ
HAVA DURUMU
Yukarı