HABER AKIŞI

Yetersiz Personel, Yetersiz Yatırım

 Tarih: 16-08-2018 23:02:29
Kaspersky Lab’in ‘Endüstriyel Siber Güvenliğin Durumu 2018’ anketi, endüstri, enerji, taşımacılık ve lojistik şirketlerinin, siber saldırıların kendi endüstriyel ağlarına negatif etkileri konusunda farklı fikirlere sahip olduğunu gösterdi.

Ağları güvenli kılmayı etkileyen sorunlar söz konusu olduğunda herkesin üzerinde anlaştığı üç temel sebep var: Yetersiz personel, üst yönetimin yetersiz yatırım yapması ve insan etkeni. Her 6 ayda ICS (Industrial Control Systems - Endüstriyel Kontrol Sistemleri) bilgisayarlarının yaklaşık %40'ının  saldırıya uğradığı bir dünyada, kritik altyapılardaki bu tür siber güvenlik açıkları kurumlar için riski önemli ölçüde artırıyor.

Farklı korkular

Sektöre bağlı olarak, siber tehditlerin yol açtığı hasara ilişkin kurumların farklı değerlendirmeleri oluyor. Hizmet tabanlı bir iş modeline sahip olan taşımacılık ve lojistik şirketleri için en büyük etki müşteri güvenini kaybetmek (%75). Ancak, üretim yapan şirketlerin (%76) ve enerji şirketlerinin (%73) çoğu en fazla, siber saldırı nedeniyle üretim kalitesinin bozulmasından endişeleniyor.

... aynı göz yaşları

Yaptığımız araştırmaya göre, ICS ağ saldırılarının sıklığına ve zayıflatıcı etkilerine rağmen şirketlerin yalnızca %52’si bu tür bir vaka ile ilgilenmek için özel müdahale önlemleri almış durumdalar. Buna karşın, kurumsal ağlarda alınan önlemler ise daha olgun bir düzeye geldi. Şirketlerin çoğu (%77), kurumsal BT’yi etkileyen durumlara karşı müdahale önlemlerine sahipler.

Endüstri şirketlerinin ICS ağlarını güvene almakta zorlanmasının ardında birçok ortak neden var.

Yetersiz kaynak ve yetersiz bilgi

Endüstriyel ağları koruma görevi genellikle kurumsal bilgi güvenliğini sağlayan kişilere düşüyor. Üretim yapan kurumların %40’ında ICS koruması, kurumsal BT güvenliği yetkililerinin sorumluluğunda oluyor. Taşımacılık ve lojistik şirketlerinde ise ankete katılanların yarısından fazlası (%58) ICS güvenliğinin tehditlere karşı tam zamanlı olarak çalışan özel bir ekip tarafından sağlandığını belirtiyor.

Endüstriyel kurumların, özellikle de karmaşık teknolojik süreçlerle çalışanların, bu açığı kapatmaları için alanında uzmanlaşmış çalışanlara ihtiyaçları var. Örneğin, ulusal kritik altyapıların ICS yardımıyla yönetildiği enerji sektöründe, güvenlik yönetimi konusunda karşılaşılan en büyük zorluk (%61), ilgili, bilgi ve beceriye sahip çalışanları işe alabilmek.

Üst yönetimin ilgisizliği yatırımın az olmasına neden oluyor

Çoğu kurumsal şirkette BT güvenliği üst yönetimin öncelikli konuları arasında yer alıyor. Ancak üretim şirketlerinin yarısından fazlasında (%54) üst yönetim ICS korumasıyla ilgili durumlara pek karışmıyor. Bu da yatırımların gereğinden az olmasına yol açıyor. Bu şirketlerin üçte ikisinde (%66) kritik altyapı güvenliği için özel olarak ayrılmış bir bütçe bulunmuyor. Bu durum bir güvenlik vakası yaşandığında veya risk ortaya çıktığında bile değişmiyor. Üretim yapan kurumların %17’si, bu tür olayları ICS güvenliğine yatırım yapmak için yeterli neden olarak görmüyorlar.

ICS güvenliğinde insan etkeni sorunu asla sona ermiyor

Çalışanların yaptığı hatalaın sonuçları her sektörden tüm kurumlar için kritik bir tehdit olmaya devam ediyor (%49). ICS’de yaşanan güvenlik vakaları için en sık karşılaşılan nedenlerin zararlı yazılım ve fidye yazılımları olması bu yüzden şaşırtıcı değil. Neyse ki şirketler bu sorunun farkında ve çalışanları eğitip kritik altyapı araçlarında belirli davranış kuralları getirerek bunu çözmeye çalışıyorlar. Kurumların %82’si çalışanlarını, sözleşmeyle iş yaptırdıkları ortaklarını ve bayilerini eğitmeye başladı.

Endüstriyel kurumların en fazla korktuğu sonuçlar ne olursa olsun, saldırıları önlemenin veya etkilerini azaltmanın tek yolu, ICS ağları için sağlam güvenlik önlemleri ve prosedürleri uygulamak. Endüstriyel ağlarda vakaları izleyip anında müdahale etmek, BT güvenliğinin temel önceliği haline gelmeli. Bunun yanı sıra, riskleri en aza indirmek için çalışanları eğitmek ve bilgilendirmek gerekli.

“Siber tehditler sürekli gelişiyor. Yakın zamanda Triton ve Industroyer gibi örnekleriyle karşılaştığımız hedefli saldırılar çalışanların zayıflığından faydalanıyor.Çalışanların yaptığı hatalar nedeniyle yaşanan vakalar, veri sızıntılarına ve üretim sürecinin aksamasına veya tamamen durmasına neden olabiliyor. Kurumsal şirketler için bu büyük bir para ve itibar kaybına yol açabiliyor” diyen Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Lideri Georgy Shebuldaev, sözlerini şöyle sürdürdü: “Bunların yaşanmasını engellemek için teknik ve idari önemler alınması gerekli. Bu önlemler arasında çalışanların eğitilmesi ve endüstriyel altyapının her seviyesinde özel siber savunma sistemleri kullanılması yer alıyor".

  YORUMLAR YORUM YAP | 0 Yorum
  FACEBOOK YORUM
Yorum
  DİĞER Projeler HABERLERİ
  Gündem HABERLERİ
Kivide ikinci 'altın' geliyor Kivide ikinci 'altın' geliyor Yalova'da geliştirilen ve tescillenen Türkiye'nin ilk yerli kivi çeşidi "İlkaltı..
Atıf Yılmaz'ın 'Ah Güzel İstanbul' filmi restore edildi Atıf Yılmaz'ın 'Ah Güzel İstanbul' filmi restore edildi Atıf Yılmaz'ın 1966 yapımı "Ah Güzel İstanbul" filmi, Mimar Sinan Güzel Sanatlar..
Seçim heyecanı yaklaşıyor Seçim heyecanı yaklaşıyor Cumhurbaşkanını ve 27. Dönem parlamentosunu belirlemek üzere en son 24 Haziran'd..
Ürdünlü Prenses de Türkçe öğreniyor Ürdünlü Prenses de Türkçe öğreniyor Ürdünlü Prenses Rahme bint el-Hasan YEE'nin düzenlediği kurslarda Türkçe öğreniy..
  Ekonomi HABERLERİ
Ulaştırma ve Altyapı Bakanı Turhan: THY Afrika'da uçacağı ülke sayısını 37'ye çıkaracak Ulaştırma ve Altyapı Bakanı Turhan: THY Afrika'da uçacağı ülke sayısını 37'ye çıkaracak Ulaştırma ve Altyapı Bakanı Turhan, "Türk Hava Yolları, 30 Kasım'da Banjul'a, 12..
5G'de hedef 2020 5G'de hedef 2020 Ulaştırma ve Altyapı Bakanı Cahit Turhan, "Biz 5G'yi dünyada ilk kullanan ülke o..
Helal Expo Fuarı küresel helal pazarını şekillendirecek Helal Expo Fuarı küresel helal pazarını şekillendirecek Dünya Helal Zirvesi ve bu zirve kapsamında düzenlenecek Helal Expo, 29 Kasım-2 A..
Borsa güne yatay başladı Borsa güne yatay başladı Borsa İstanbul'da BIST 100 endeksi, haftanın ilk işlem gününe yüzde 0,05 değer k..
  STK-Vakıf-Oda HABERLERİ
ÜÇ BAŞKAN BİR ARADA ÜÇ BAŞKAN BİR ARADA Ankara Milletvekili Barış Aydın,TÜGİAD Ankara’nın konuğu olarak Yönetim Kurulu Ü..
Bİ’LİRA, BİR HAYAT Bİ’LİRA, BİR HAYAT Yeşilay’ın ‘Bağımlılığa değil, bağımlılıkla mücadeleye destek olun’ çağrısıyla b..
MÜSİAD Cezayir temsilciliği açıldı MÜSİAD Cezayir temsilciliği açıldı Müstakil Sanayici ve İşadamları Derneği (MÜSİAD), dünyanın her noktasına ulaşma ..
TÜSAD, sigara uyarısında bulundu TÜSAD, sigara uyarısında bulundu Etkin tütün kontrolü ile yılda 110 bin ölüm önlenebilir
  Söyleşi HABERLERİ
Türkiye Emlak Bankası, “TÜRKİYE EMLAK KATILIM BANKASI” olarak, yeniden doğdu. Türkiye Emlak Bankası, “TÜRKİYE EMLAK KATILIM BANKASI” olarak, yeniden doğdu. Türkiye Emlak Katılım Bankası, olarak yeniden doğan ve bu doğumda büyük emek ve ..
İş̧ Dünyası başarısızlık hikayelerini gençlere anlattı İş̧ Dünyası başarısızlık hikayelerini gençlere anlattı Türkiye’nin önemli başarılara imza atan gençlik oluşumlarından olan İstanbul Gen..
Süper Bakterilere Karşı Savaşmanın İpuçları Süper Bakterilere Karşı Savaşmanın İpuçları Sağlık Bakanlığı’nın yaptığı tüm uyarı, aldığı tüm önlemlere rağmen kontrolsüz k..
Sektöre kadın eli değdi Sektöre kadın eli değdi Türkiye Takım Tezgahları Sektörünün kadınların iş hayatına katılımının bir terci..
  Fuar-Kngr-Fest-Turizm HABERLERİ
Smart Future Expo Zirve ve Sergisi Smart Future Expo Zirve ve Sergisi Türkiye'nin ilk ve en kapsamlı akıllı teknolojiler etkinliği olan "Smart Future ..
Eskişehir Uluslararası Film Festivali’ne Coşkulu Açılış Eskişehir Uluslararası Film Festivali’ne Coşkulu Açılış T.C. Kültür ve Turizm Bakanlığı, Sinema Genel Müdürlüğü destekleri ile Anadolu Ü..
ArGe Laboratuvarı Gebze’de açıldı ArGe Laboratuvarı Gebze’de açıldı GE Havacılık Katmanlı İmalat Teknolojileri ArGe Laboratuvarı ile General Electri..
“Bilgi toplumuna geçiş trenini kaçırmayalım” “Bilgi toplumuna geçiş trenini kaçırmayalım” Türkiye Sermaye Piyasaları Kongresi’ne ikinci gün konuk olan Eczacıbaşı Holding ..
  Kentsel Dönüşüm HABERLERİ
Sarıgöl’de Kentsel Dönüşüm Konutları 2019 Yılında Teslim Edilmeye Başlıyor Sarıgöl’de Kentsel Dönüşüm Konutları 2019 Yılında Teslim Edilmeye Başlıyor Mahalle Buluşmaları kapsamında Sarıgöl Mahallesi sakinleriyle bir araya gelen Ba..
2000 yılından önceki riskli yapılar acilen yenilenmeli 2000 yılından önceki riskli yapılar acilen yenilenmeli Türkiye’nin 20 milyonluk yapı stoğunun 7,5 milyonu risk altında
İMAR BARIŞI TÜM YÖNLERİYLE MASAYA YATIRILDI İMAR BARIŞI TÜM YÖNLERİYLE MASAYA YATIRILDI İmar barışı vatandaşın sorunlarını çözerken, kentsel dönüşüme ivme kazandıracak..
İBB Başkanı Mevlüt Uysal: “Tokatköy’de Örnek Bir Proje Yapacağız” İBB Başkanı Mevlüt Uysal: “Tokatköy’de Örnek Bir Proje Yapacağız” Beykoz’da düzenlenen “Tokatköy Şehri- Sitare Yerinde Dönüşüm Tanıtım Programı ve..
  Projeler HABERLERİ
MISTI Projesinin 2. yılı tamamlandı MISTI Projesinin 2. yılı tamamlandı Limak Vakfı tarafından fon desteği sağlanan Boğaziçi Üniversitesi ve Massachuset..
Ant Yapı İngiltere’de beşinci projesinin startını verdi Ant Yapı İngiltere’de beşinci projesinin startını verdi Ant Yapı’nın İngiltere’deki merkez ofisi Ant Yapı UK; 20-22 Eaton Place Konut Pr..
Aksa Doğalgaz, 18 İlçeye Doğal Gaz Arzı Sağlayacak Aksa Doğalgaz, 18 İlçeye Doğal Gaz Arzı Sağlayacak Aksa Doğalgaz, Cumhurbaşkanlığı Kabinesi'nin 100 günlük eylem planı kapsamında y..
‘Cari açığa yerli yazılım ve mühendislikle çözüm’ ‘Cari açığa yerli yazılım ve mühendislikle çözüm’ Pompa sektörünün en büyük firmalarından Türk UNOPOMP, elektrik faturalarının hız..
  Spor HABERLERİ
resim yok LeBron'dan eski takımına 51 sayı NBA'de Los Angeles Lakers forması giyen LeBron James, 2 şampiyonluk yaşadığı Mia..
resim yok Emre Belözoğlu şampiyonlukla veda etmeyi hedefliyor Medipol Başakşehir'in kaptanı Emre Belözoğlu, futbol kariyeriyle alakalı olarak ..
Obradovic 300. galibiyet için sahada Obradovic 300. galibiyet için sahada Fenerbahçe Erkek Basketbol Takımı'nın tecrübeli başantrenörü Obradovic, sarı-lac..
Türk Telekom Bahçeşehir’e geçit vermedi: 93-86 Türk Telekom Bahçeşehir’e geçit vermedi: 93-86 Türk Telekom, Basketbol Süper Ligi 7. haftasında sahasında karşılaştığı Bahçeşeh..
  Esnaf dergisi HABERLERİ
Mustafa İçöz: “Trafikten men edilen aracın kimliği de yok edilmeli!” Mustafa İçöz: “Trafikten men edilen aracın kimliği de yok edilmeli!” İstanbul Ticaret Odası (İTO) Motorlu araçların tamir, bakım, üretim ve montaj ko..
Nuri Özelmacıklı: “İmar Barışı süresi uzatılarak harçlar taksitlendirilmeli” Nuri Özelmacıklı: “İmar Barışı süresi uzatılarak harçlar taksitlendirilmeli” Türkiye’nin en büyük ve en çok şubesi olan Gayri Menkul Danışmanlık Firmalarında..
27. Milli ve Yerli Esnaf Buluşmaları Dr. İbrahim Altan’ın katılımıyla gerçekleşti 27. Milli ve Yerli Esnaf Buluşmaları Dr. İbrahim Altan’ın katılımıyla gerçekleşti Esnaf bülteni Dergisinin geleneksel Milli ve Yerli Esnaf buluşmaları Kızılay Gen..
24. Milli ve Yerli  Hayat İnşası Esnaf Buluşması Öztürk ORAN’ın katılımıyla gerçekleşti 24. Milli ve Yerli Hayat İnşası Esnaf Buluşması Öztürk ORAN’ın katılımıyla gerçekleşti Esnaf Bülteni Dergisinin her ay gerçekleştirdiği “Milli ve Yerli Hayat İnşası Es..
Henüz anket oluşturulmamış.
  • BUGÜN ÇOK OKUNANLAR
  • BU HAFTA ÇOK OKUNANLAR
  • BU AY ÇOK OKUNANLAR
HABER ARŞİVİ
NAMAZ VAKİTLERİ
HAVA DURUMU
Yukarı