Ürünlerimiz ve çözümlerimiz hakkında daha fazla bilgi, çevrimiçi sunumlar, demolar ve PoC talepleri için bizimle iletişime geçin.

Contact us for more information about our products and solutions, online presentations, demos and PoC requests.

Gallery

İletişim / Contact

İçerenköy Mah. Umut Sok. Quick Tower, Kozyatağı – İstanbul / Türkiye

hello@cerrus.io

+90 216 999 1394

Twitter Youtube Linkedin Instagram

Blog

Cyber Security

OT Siber Güvenlik Olaylarının Maliyeti ve Riski Nasıl Azaltılır?

Siber saldırılar, yıkıcı iş kesintilerine neden olabilir ve yüz milyonlarca dolara ulaşan mali kayıplara yol açabilir.

Dünya Ekonomik Forumu’nun 2020 Küresel Risk Raporu, operasyonlarda aksamaya neden olan ve kritik altyapılara yapılan siber saldırıları artan küresel risklerin ilk beşi arasında sıraladı. Accenture da yaptığı araştırmada, siber saldırıların sayısının son beş yılda %67 arttığını tahmin ediyor.

Endüstriyel ağların artan dijital bağlanabilirliği ve erişilebilirliği, onları yalnızca BT sistemlerinin değil, aynı zamanda operasyonel teknoloji (OT) sistemlerinin de siber tehditlere açık hale geldiğini gösteriyor ve siber korumanın önemini vurguluyor.

Nozomi Networks tarafından yürütülen, son beş yılda çeşitli endüstrilerde meydana gelen en önemli siber saldırıların analizi, OT sistemlerinin sık sık siber saldırılardan etkilendiğini gösteriyor. Sektörden kaynaklar, kullanılan kötü amaçlı yazılımın türü ne olursa olsun, kurumların iş kesintisine, bilgi kaybına, gelir kaybına ve ekipman hasarına maruz kaldıklarını doğruluyor.
Neyse ki, endüstriyel ağların siber güvenliğini geliştirerek riski önemli ölçüde azaltan yeni teknolojiler mevcuttur. Tahmin edebileceğinizden daha basit bir şekilde devreye alınmasıyla neredeyse anında yatırım getirisi sağlar.

Öne Çıkan Endüstriyel Siber Güvenlik Olayları

Duke Energy Corp., 2015 ile 2018 arasında gerçekleşen siber güvenlik ihlalleri nedeniyle Kuzey Amerika Elektrik Güvenilirliği Kurumu (NERC) tarafından 10 milyon dolar para cezasına çarptırıldı. 127 güvenlik kuralı ihlali, en kritik siber varlıkları hakkındaki hassas bilgilerin korunmaması ve hassas sistemlere ve fiziksel konumlara erişim uygunsuzluklarına izin vermeyi içeriyordu.

 

 

Bir NotPetya saldırısı, iki hafta boyunca operasyonları kesintiye uğratarak, şirketin nakliye terminallerini işletmek için güvendiği sistemlere erişimi engelledi. Olay, Los Angeles Limanı’nın en büyük kargo terminalini geçici olarak kapattı. Şirket, iş kesintilerinde ve ekipman hasarında 300 milyon dolar kaybetti.
Maersk neredeyse eksiksiz bir altyapı revizyonu yapmak zorunda kaldı. 10 gün içinde 4.000 sunucuyu, 45.000 bilgisayarı ve 2.500 uygulamayı yeniden yüklediler, bu normalde altı ay sürecek bir işlemdi.

Suudi Arabistan’da Tasnee’ye ait bir petrokimya fabrikası, güvenlik sistemiyle etkileşime girerek ve kontrol ederek fiziksel sürecini etkilemeyi amaçlayan bir siber saldırının kurbanı oldu. Neyse ki, TRITON’un programlaması, amaçlanan patlama veya kontrolsüz kesintiden ziyade tesisin otomatik ve güvenli bir şekilde kapatılmasına yol açtı.
Olayın maliyetleri açıklanmazken, iş kesintisi, süreç kesintisi, gelir kaybı ve büyük bir siber soruşturmayı içeriyordu.

Fidye yazılımı LockerGoga, manuel işlemlere ve geçici çözümlere geçiş yapmaya zorlayarak şirketin sistemlerini engelledi. Otomobil imalatı, inşaat ve diğer endüstriler için bileşenler üreten İhraç Çözümleri birimi, üretimini %50 azaltmak zorunda kaldı.

 

 

Raporlama, muhasebe ve faturalama gibi idari sistemler gecikmeler yaşadı. Norsk Hydro’nun operasyonları normale döndürmesi birkaç hafta sürdü. Kaybedilen marjlar ve düşük üretim hacimlerinin 70 milyon dolara kadar çıkacağı tahmin ediliyordu.

OT ve IoT Görünürlük ve Güvenlik Teknolojisi ile Risk Nasıl Azaltılır

İşletmeleri kesintiye uğratan ve kar hanesini etkileyen bir siber saldırı riskini azaltmak için, kuruluşların endüstriyel sistemlerin siber güvenlik risklerini BT sistemlerine uyguladıkları aynı titizlikle ele almaları gerekir.

Bunu yapmak, OT ağlarını gerçek zamanlı olarak izleyen ve koruyan bir teknoloji gerektirir. Nozomi Networks çözümü idealdir çünkü amaca yöneliktir ve endüstriyel ağlar için güvenlidir, ayrıca mevcut güvenlik altyapısıyla kolayca entegre olur.

Hem BT hem de OT ekipleri için ortak bir platform sağlayan Nozomi Networks çözümü şunları sunar:

  • Üstün OT ve IoT görünürlüğü
  • Sınıfının en iyisi OT ve IoT tehdit algılama
  • Birçok ayrık sahaya hızlı merkezileştirme
1- Siber Güvenlik Standartları Karşılanabilmelidir

Nozomi Networks çözümü, endüstriyel ağların siber dayanıklılığını artırarak ve siber tehditlere yanıt vermek için geçen ortalama süreyi azaltarak OT siber olayların zararını ve maliyetini en aza indirir, Siber güvenliği tehlikeye atan endüstriyel kontrol ağlarındaki zayıflıkları otomatik olarak tanımlar.

BT / OT ekipleri, endüstriyel ağ ve siber güvenlik risklerinin gerçek zamanlı görünürlüğünü elde ederek siber direnci geliştirmelerine yardımcı olur. Bu alanda devam eden çabalar, bir kuruluşun siber güvenlik standartlarını karşılamak ve aşmak için gereken en iyi yöntemleri uygulamasını sağlar.

2- Ağ üzerindeki Ransomware’leri algılama ve Engelleme

Fidye yazılımı(Ransomware), en hızlı büyüyen siber saldırı türlerinden biridir ve geçen yıl meydana gelen kayıplarda %21’lik bir sıçrama göstermiştir. Nozomi Networks çözümü, endüstriyel sistemlerdeki bilinen fidye yazılımlarını hızla tanımlar. Personel uyarılır ve hasarı hızlı bir şekilde kontrol altına almak ve hafifletmek için ihtiyaç duydukları OT’ye özgü bilgiler ve araçlar sağlanır.

Risk izlemenin güncel olduğundan emin olmak için Nozomi Networks çözümü, Threat Intelligence adlı bir abonelik hizmeti içerir. Uzman endüstriyel güvenlik araştırmacılarından oluşan bir ekip tarafından oluşturulan düzenli tehdit ve güvenlik açığı güncellemeleri sunar.

3- OT’ye Özgü Kötü Amaçlı Yazılımları(Malware) Tanımlama ve Durdurma

Kötü amaçlı yazılım(Malware), kuruluşlar için yıllık ortalama 2,6 milyon dolara ulaşan en maliyetli siber saldırı türüdür. Nozomi Networks çözümü, OT’ye özgü bilinen kötü amaçlı yazılımları anında tanımlar ve Threat Intelligence hizmeti aracılığıyla düzenli olarak güncellenir.

İmzası olmayan yeni kötü amaçlı yazılım durumunda, şüpheli etkinliği tanımlamak için anomali tespiti kullanılır.

4- Risk Nasıl Azaltılır

İyileştirme maliyetleri ve operasyonel ve itibar hasarını onarmaya yönelik çabalar, liderlik ekipleri üzerinde önemli bir yük oluşturabilir. Proaktif planlama, teknolojiye akıllı yatırımlar ve BT ve OT güvenlik sistemlerinin entegrasyonu, siber saldırıların olumsuz sonuçlarını önleyebilir veya azaltabilir.

OT ve IoT Güvenliği ve Görünürlüğü için Öncü Çözüm

Nozomi Networks, OT ve IoT güvenliği ve görünürlüğünde liderdir. Dünyanın en büyük kritik altyapı, enerji, üretim, madencilik, ulaşım, bina otomasyonu ve diğer Önde Gelen OT siteleri için siber güvenlik görünürlüğünü birleştirerek dijital dönüşümü hızlandırıyoruz. Olağanüstü ağ görünürlüğü, tehdit algılama ve operasyonel içgörü aracılığıyla artan siber risklerin üstesinden gelmeyi mümkün kılıyor.

Kurumsal Çapta Siber Güvenliği İyileştirme

Her geçen gün artan siber tehditler haberlere hakim olurken iyimser olmak için sebepler var. Nozomi Networks çözümü, son teknoloji, kolay ve güvenlidir, OT / IoT siber güvenliğini önemli ölçüde iyileştirir ve BT altyapısıyla sorunsuz bir şekilde entegre olur.

OT ve IoT güvenliğini ve görünürlüğünü iş başında görmek ve Nozomi Networks ile çalışmanın ne kadar kolay olduğunu deneyimlemek için bizimle iletişime geçin: hello@cerrus.io