OT siber güvenlik riski artıyor

 

 

 

Kurumların yarısından fazlası (%52) CISO/CSO'nun OT'den sorumlu olduğunu bildirirken, bu oran 2022'de %16 idi. Kurumların %95'i ise C seviyesindeki yöneticilerin OT'den sorumlu olduğunu bildiriyor oysa bu oran 2022'de %41 olarak açıklanmıştı.
 
 
Ağ ve güvenlik alanlarında birleşmeyi sağlayan küresel siber güvenlik lideri Fortinet, küresel 2025 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu'nun sonuçlarını açıkladı. Sonuçlar, operasyonel teknoloji (OT) siber güvenliğinin mevcut durumunu yansıtıyor ve kurumların giderek genişleyen BT/OT tehdit ortamını güvence altına almak için sürekli iyileştirme fırsatlarını vurguluyor. OT kurumlarını etkileyen trendler ve içgörülere ek olarak, rapor BT ve OT güvenlik ekiplerinin siber-fiziksel sistemlerini daha iyi korumalarına yardımcı olacak en iyi uygulamaları da sunuyor.
 
Fortinet Ürün ve Çözümlerden Sorumlu Kıdemli Başkan Yardımcısı Nirav Shah, “Fortinet Operasyonel Teknoloji ve Siber Güvenlik Raporu'nun yedinci baskısı, kurumların OT güvenliğini daha ciddiye aldığını gösteriyor. Bu eğilimin, OT risklerinin sorumluluğunun üst düzey yöneticilere devredilmesindeki belirgin artışta ve kurumların OT güvenlik olgunluk oranlarının arttığını bildirmelerindeki artışta yansıdığını görüyoruz," diyerek şöyle ekledi: “Bu eğilimlerin yanı sıra, OT güvenliğine öncelik veren kurumlarda saldırıların etkisinin azaldığını görüyoruz. Üst yönetimden aşağıya doğru herkes, hassas OT sistemlerini korumaya ve kritik operasyonlarını güvence altına almak için gerekli kaynakları ayırmaya kararlı olmalıdır.”
 
Fortinet Türkiye OT İş Geliştirme Müdürü Bora Köse, “Türkiye'de kritik altyapılar — enerji, ulaşım, su yönetimi ve üretim gibi sektörler — Operasyonel Teknolojiler (OT) alanında giderek artan siber tehditlerle karşı karşıya. Ülkemizin bulunduğu coğrafyada, sınırlarımızın hemen dışında savaş ortamının bir parçası da kritik altyapılara düzenlenen siber saldırılar olmaktadır. Benzer şekilde, dijitalleşmenin hızlanmasıyla birlikte bu sistemlerin internet bağlantılı hale gelmesi, onları fidye yazılımları, veri ihlalleri, endüstriyel casusluk veya kesintiler gibi tehditlere açık hale getiriyor.
Endüstriyel Kontrol Sistemleri ve Nesnelerin İnterneti (IoT) gibi kritik altyapıların hedef alınması, sadece kurumları değil, toplumun günlük yaşamını da etkileyebilecek halk sağlığı ve halk güvenliği konularında ciddi sonuçlar doğurabilir,” diyerek şöyle ekledi: “Fortinet, endüstriyel ağ güvenliğinden olay yeri yönetimine kadar geniş bir yelpazede gerek kamu gerekse özel sektör için kritik altyapıların güvenliği konusunda kendini kanıtlamış, entegre çalışan ve kurumların yeni nesil siber savunma ihtiyaçlarını karşılayan ürünler sunmaktadır.”
 
Küresel anketin temel bulguları şöyle:

• OT güvenliğinin sorumluluğu yönetici kadroları içinde artmaya devam ediyor: Küresel olarak, siber güvenliği CISO veya diğer yöneticiler altında entegre etmeyi planlayan şirketlerin sayısında önemli bir artış oldu. Sorumluluk yönetici liderliğine kaymaya devam ettikçe, OT güvenliği yönetim kurulu düzeyinde ön plana çıkan bir konu haline geldi. OT siber güvenlik kararlarını etkileyen en üst düzey iç liderler, giderek artan bir farkla CISO veya CSO olmaya başladı. Şu anda kurumların yarısından fazlası (%52) CISO/CSO'nun OT'den sorumlu olduğunu bildiriyor. Bu oran 2022'de %16 idi. Tüm C seviye rollerinde bu oran %95'e yükseldi. Ayrıca, önümüzdeki 12 ay içinde OT siber güvenliğini CISO'nun sorumluluğuna devretmeyi planlayan kurumların sayısı 2025'te %60'tan %80'e yükseldi.
• OT siber güvenlik olgunluğu, saldırıların etkisini etkiliyor: Kendi beyanlarına göre OT güvenlik olgunluğu bu yıl önemli ilerleme kaydetti. Temel Seviye 1'de, kurumların %26'sı görünürlük sağladığını ve segmentasyon uyguladığını bildirirken, bu oran geçen yıl %20 idi. güvenlik olgunluklarının Seviye 2 erişim ve profil oluşturma aşamasında olduğunu belirten kurumların sayısı en yüksek rakamı oluşturuyor. Rapor ayrıca olgunluk ve saldırılar arasında bir korelasyon olduğunu da ortaya koydu. Daha olgun olduğunu bildiren kurumlar (Seviye 0-4 arasında daha yüksek seviyelerde olanlar), daha az saldırı görüyor veya phishing gibi daha az sofistike taktikleri daha iyi yönetebildiklerini belirtiyor. Gelişmiş kalıcı tehditler (APT) ve OT kötü amaçlı yazılımlar gibi bazı taktiklerin tespit edilmesinin zor olduğu ve daha az olgun kurumların bunların varlığını belirleyecek güvenlik çözümlerine sahip olmayabileceğinin unutulmaması gerekiyor. Genel olarak, kurumların neredeyse yarısı etkilenmiş olsa d, saldırıların kurumlar üzerindeki etkisi azalıyor ve gelirleri etkileyen operasyonel kesintilerde %52'den %42'ye düşen dikkate değer bir azalma görülüyor.
• Siber güvenlik en iyi uygulamalarının benimsenmesi olumlu bir etki yaratıyor: Saldırıların etkisini etkileyen olgunluk düzeylerine ek olarak, temel siber hijyen uygulamaları ve daha iyi eğitim ve farkındalık gibi en iyi uygulamaların benimsenmesinin, iş e-postalarının ele geçirilmesinde önemli bir düşüş de dahil olmak üzere gerçek bir etki yarattığı görülüyor. Diğer en iyi uygulamalar arasında, 2024'ten bu yana %49 artış gösteren tehdit istihbaratının dahil edilmesi yer alıyor. Ayrıca raporda, OT cihaz satıcılarının sayısında önemli bir düşüş olduğu görülüyor, bu da olgunluk ve operasyonel verimliliğin bir göstergesi. Artık daha fazla kurum (%78) yalnızca bir ila dört OT satıcısı kullanıyor, bu da bu kurumların çoğunun en iyi uygulamalarının bir parçası olarak satıcıları konsolide ettiğini gösteriyor. Siber güvenlik satıcılarının konsolidasyonu da olgunluğun bir işareti ve Fortinet müşterilerinin Fortinet OT Güvenlik Platformu ile ilgili deneyimleriyle örtüşüyor. Uzak OT sitelerinde birleşik ağ ve güvenlik, görünürlüğü artırdı ve siber riskleri azaltmış, bu da düz bir ağa kıyasla siber olaylarda %93'lük bir azalmaya yol açtı. Basitleştirilmiş Fortinet çözümleri, triyaj ve kurulumdaki azalmalar sayesinde performansta 7 katlık bir iyileşme sağladı.

En iyi uygulamalar

• Fortinet'in küresel 2025 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, kurumların güvenlik duruşlarını güçlendirmeleri için eyleme geçirilebilir içgörüler sağlar. Kurumlar, aşağıdaki en iyi uygulamaları benimseyerek OT güvenlik zorluklarını ele alabilirler:
• OT varlıkları için görünürlük ve telafi edici kontroller oluşturun: Kurumlar, OT ağlarında bulunan her şeyi görebilme ve anlayabilme yeteneğine sahip olmalıdır. Görünürlük sağlandıktan sonra, kurumların kritik cihazları ve savunmasız olabilecek cihazları korumaları gerekir. Bu da, hassas OT cihazları için tasarlanmış koruyucu telafi edici kontroller gerektirir. Protokol farkında ağ politikaları, sistemler arası etkileşim analizi ve uç nokta izleme gibi özellikler, savunmasız varlıkların tehlikeye atılmasını tespit edebilir ve önleyebilir.

• Segmentasyon uygulayın: İzinsiz girişleri azaltmak için, tüm erişim noktalarında güçlü ağ politikası kontrolleri bulunan sağlam bir OT ortamı gerekli. Bu tür savunulabilir OT mimarisi, ağ bölgeleri veya segmentleri oluşturmakla başlıyor. ISA/IEC 62443 gibi standartlar, OT ve IT ağları ile OT sistemleri arasında kontrolleri uygulamak için segmentasyonu özellikle gerektiriyor. Ekiplerin ayrıca bir çözümü yönetmenin genel karmaşıklığını değerlendirmesi ve merkezi yönetim yeteneklerine sahip entegre veya platform tabanlı bir yaklaşımın faydalarını göz önünde bulundurması gerekiyor.
• OT'yi güvenlik operasyonlarına (SecOps) ve olay müdahale planlamasına entegre edin: Kurumların, IT/OT SecOps'a doğru olgunlaşması gerekiyor. Bunu başarmak için, OT'nin SecOps ve olay müdahale planlarında özel olarak dikkate alınması gerekiyor. Bunun nedeni, benzersiz cihaz türlerinden kritik operasyonları etkileyen OT ihlallerinin daha geniş sonuçlarına kadar OT ve IT ortamları arasındaki bazı farklılıklar. Bu yönde atılacak önemli bir adım, kurumun OT ortamını içeren oyun kitaplarına sahip olması. Bu tür bir ön hazırlık, siber ve üretim risklerini yeterince değerlendirmek için BT, OT ve üretim ekipleri arasında daha iyi bir işbirliğini teşvik ediyor Ayrıca CISO'nun uygun farkındalığa, önceliklendirmeye, bütçeye ve personel tahsisine sahip olmasını da mümkün kılıyor.
• Genel güvenlik mimariniz için bir platform yaklaşımı düşünün: Hızla gelişen OT tehditleri ve genişleyen saldırı yüzeyini ele almak isteyen birçok kurum, farklı satıcılardan geniş bir güvenlik çözümleri yelpazesi oluşturdu. Bu, sınırlı güvenlik ekibi kaynaklarına artan bir yük getirirken görünürlüğü engelleyen aşırı karmaşık bir güvenlik mimarisi ortaya çıkardı. Güvenlik için platform tabanlı bir yaklaşım, kurumların satıcıları konsolide etmesine ve mimarilerini basitleştirmesine yardımcı olabiliyor. Hem BT ağları hem de OT ortamları için özel yeteneklere sahip sağlam bir güvenlik platformu, gelişmiş güvenlik etkinliği için çözüm entegrasyonu sağlarken, gelişmiş verimlilik için merkezi yönetim imkanı sunuyor. Entegrasyon ayrıca tehditlere otomatik yanıtlar için bir temel sağlayabiliyor.
• OT'ye özgü tehdit istihbaratı ve güvenlik hizmetlerini benimseyin: OT güvenliği, yaklaşan riskler hakkında zamanında farkındalık ve kesin analitik içgörülere bağlı. Platform tabanlı bir güvenlik mimarisi, en son tehditlere, saldırı varyantlarına ve maruz kalmalara karşı neredeyse gerçek zamanlı koruma sağlamak için AI destekli tehdit istihbaratını da uygulamalı. Kurumların, tehdit istihbaratı ve içerik kaynaklarının beslemelerinde ve hizmetlerinde sağlam, OT'ye özgü bilgiler içerdiğinden emin olması gerekiyor.