Kritik Altyapı Güvenliği

“Kritik altyapılara ölümle sonuçlanan siber saldırılar olacak”

Aspen Institute ve Intel Security tarafından yapılan Kritik Altyapı Anketi katılımcılarının yüzde 86’sı, kamu-özel sektör işbirliğine sıcak bakıyor. Siber saldırıya uğrayanlardan yüzde 59’u ise, fiziksel hasarın meydana geldiğini ifade ediyor.

Kritik altyapı kurumlarındaki bilgi teknolojileri yöneticileri, artan siber güvenlik tehditlerine karşı tehdit istihbaratının paylaşılmasına yönelik kamu-özel sektör işbirliğine ihtiyaç olduğunu düşünüyor. Ankete katılanların büyük çoğunluğu, ulusal sınırlar içerisinde kritik bir altyapı şirketi siber saldırı sonucunda zarar gördüğünde, milli savunma gücünün müdahale etmesi gerektiğini savunuyor. Aynı zamanda katılımcıların çoğu, şirketlerine yönelik tehditlerin arttığının farkında; fakat mevcut güvenlik sistemlerine olan inançları tam.

Kritik Altyapı Anketine göre, katılımcıların yüzde 72’si, son üç yılda siber saldırıların tehdit seviyesinin arttığını, neredeyse yarısı da gelecek üç yıl içinde kritik altyapı şirketlerine ciddi sonuçlar doğurabilecek siber saldırı yapılabileceğini tahmin ediyor.

İLGİLİ YAZI >> TÜRKİYE’DE SİBER GÜVENLİK KRİTİK ALTYAPININ ÖTESİNE GEÇECEK

Anket sonuçları, kritik altyapı sağlayıcıları ile mevcut tehdit ortamı arasında bir kopukluk olabileceğini gösteriyor:

Farkına Varılan İyileşmeler: Katılımcılar, son üç yıl içerisinde şirketlerinin siber saldırılara karşı savunmalarının arttığına inanıyor. Katılımcılardan geriye dönük olarak, şirketlerinin güvenlik durumlarını değerlendirmeleri istendiğinde, %50’si üç yıl öncesinde şirketlerini “çok veya oldukça çok” zayıf olarak değerlendireceklerini belirtirken, buna karşın sadece %27’si şirketlerinin şu anda “çok veya oldukça çok” zayıf olduğunu düşünüyor.

Devlet Katılımı Teşviki: Konu devletin, özel sektörün işine dahil olmasına geldiğinde özel sektör genellikle çekimser kalıyor; ancak ankete yanıt verenlerin %86’sı altyapının korunması alanında kamu ve özel sektör arasındaki işbirliğinin başarılı bir siber savunma için kritik olduğunu düşünüyor. Ayrıca, katılımcıların %68’i kendi hükümetlerinin de siber güvenlik alanında iyi bir ortak olabileceğine inanıyor.

İLGİLİ HABER >> 2008’DE BAKÜ-CEYHAN’A SİBER SALDIRI DÜZENLENDİ

Mevcut Çözümlere Duyulan Güven: Ankete yanıt verenlerin yüzde 64’ü, iyi düzeyde siber güvenlik tedbirlerinin halihazırda uygulanması sayesinde, ciddi bir saldırının henüz gerçekleşmediğini düşünüyor. Buna paralel olarak, anket katılımcılarının %84’ü, son kullanıcı koruması, ağ güvenlik duvarı ve güvenli web ağ geçidi gibi kendi güvenlik araçlarının performansından memnun veya çok memnun olduğunu ifade ediyor.

Artan Tehditler: Anket katılımcılarının %70’inden fazlası, şirketlerindeki siber güvenlik tehdit düzeyinin giderek yükseldiğini düşünüyor. Ankete katılan her on kişiden yaklaşık dokuzu (%89), son üç yıl içerisinde şirketlerinde güvenli olduğunu düşündükleri bir sistem üzerinde en az bir saldırı yaşadıklarını söylüyor, bu da yılda ortalama 20 saldırıya tekabül ediyor. Katılımcıların %59’u, bu saldırıların sonucunda fiziksel bir hasar yaşandığını da belirtiyor.

İnsan Hayatına Mal Oluyor Mu?: Ankete katılanların yüzde kırk sekizi, önümüzdeki üç yıl içerisinde kritik altyapıda insan hayatına mal olabilecek bir siber saldırının gerçekleşebileceğini düşünüyor.

İLGİLİ HABER >> SİBER GÜVENLİK ANLAYIŞI TEHDİT VAR; PARA YOK

Kullanıcı Hatası Hala 1 Numaralı Sorun: Katılımcılar, kritik altyapıya gerçekleştirilen saldırıların en büyük sebebinin kullanıcı hatası olduğuna inanıyor. Kurumlar güvenlik tedbirlerini güçlendirmesine rağmen, çalışanlar phishing e-postalarının, sosyal mühendislik ve zararlı yazılım içeren web sayfalarında gezinme sonucunda kurumlarının ağlarına bulaşan zararlı yazılımların kurbanı olabilir.

Devlet Müdahalesi: Ankete yanıt verenlerin yüzde yetmiş altısı, ulual sınırlar içerisinde kritik bir altyapı şirketi siber saldırı sonucunda zarar gördüğünde, ulusal savunma gücünün müdahale etmesi gerektiğini savunuyor.

Ülkelerin Farklı Bakış Açıları: ABD’li anket katılımcıları, Avrupalılara kıyasla kritik altyapıda insan hayatına mal olacak bir siber saldırının gerçekleşme ihtimalinin yüksek olduğunu düşünüyor. ABD kaynaklarının %18’i önümüzdeki üç yıl içerisinde bu senaryonun gerçekleşme ihtimalinin “çok yüksek” olduğunu düşünürken, Almanya’daki katılımcıların %2’si ve Birleşik Krallık’taki katılımcıların %3’ü bu ihtimalin “çok yüksek” olduğunu düşünüyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu