Çeşitli sektörlerin endüstriyel kontrol ve kurumsal bilgilerini entegre etmesi sonucunda siber saldırılar İngiltere’nin kritik altyapı ve imalat tesislerine büyük tehdit oluşturmaya başladı.
KPMG tarafından yürütülen bir çalışmaya göre şirketlerin yüzde 83’ü üretim sistemlerinin hedef alınabileceğine inanıyor. Buna rağmen katılımcıların yüzde 80’i üretim ve kurumsal bilgi işlem sistemlerini birleştirmeyi planladıklarını açıkladı.
Fakat katılımcıların üçte ikisi siber suçluların endüstriyel kontrol sistemlerine karşı nasıl bir tehdit oluşturduklarını araştırmadıklarını/ incelemediklerini söyledi.
Katılımcıların neredeyse yarısı çalıştıkları şirketlerin siber güvenlik için yeterli bütçe ayırmadığını belirtti. Bu konunun önemi, 2014 yılında kimliği belirsiz saldırganlar Alman çelik fabrikasının kurumsal ağını ele gecirdiğinde vurgulanmıştı.
Alman Bilgi Güvenliği Ofisi (BSI)’nin hazırladığı rapor, saldırganların tuzak e-mailler atarak çalışanların sisteme giriş bilgilerini çaldığı bu sayede kontrol sistemine erişim sağladığını ortaya çıkarttı. Saldırı sonucunda tesis etkinliğini kaybetti, aynı zamanda çelik fırınlarından biri büyük ölçüde zarar gördü.
İLGİLİ HABER >> ALMAN DEVİNİN GÖZÜ İSRAİL SİBER SEKTÖRÜNDE
Daha öncesinde Stuxnet isimli bir virüs İran’ın nükleer programında kullanılan santrifüjlere zarar vermişti. KPMG bu gibi saldırıların sadece ekonomik olarak değil, çevresel bazda da büyük hasar oluşturduğunu belirtti.
KPMG Siber Guvenlik takımı üyesi Roy McNamara’ya göre endüstriyel kontrol sistemleri değiştikce şirketler maliyeti azaltmak ve etkinliği arttırmak icin bilgi işlem ile çok yönlü data analizini birleştiriyor, ayrı ayrı kontrol sistemlerini kurum içi ağa hatta internet üzerine entegre ediyorlar.
Bunu yaparak kendilerini organize suçlara, hacktivizme ve devlet destekli siber saldirilara karşı korunmasız hale getiriyorlar.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
