ESG’ nin (Enterprise Strategy Group) yayınladığı “Siber Tedarik Zinciri Yeniden Değerlendirilen Güvenlik” başlıklı yeni araştırma raporunda, siber tedarik zinciri güvenlik uygulamaları ve ABD merkezli kritik altyapı kuruluşlarındaki sorunlara dikkat çekti. Raporda “Kritik altyapı” terimi; sistem ve ağları ABD tarafından hayati önemde görülen ve iş yapamaz hale geldiklerinde güvenlik ve ilgili her kol üzerinde yıkıcı etki bırakabilecek, İç Güvenlik Bakanlığı’nın belirlediği 16 endüstri dalı ile ilişkilendirildiği vurgulandı.
Bazı uzmanlara göre bir ya da birkaç kritik altyapıya düzenlenen siber saldırılar, toplum ve ekonomiyi aylarca karışıklığa iterek “Siber Pearl Harbour” yaşanmasına neden olabilir. Bu nedenle raporda kritik altyapı olarak değerlendirilen sektörlerde faaliyet gösteren sanayi kuruluşları milli güvenlik kapsamına girdiği savunuldu.
İLGİLİ HABER >> KRİTİK ALTYAPILARA ÖÜMLE SONUÇLANAN SALDIRILAR OLACAK
Peki, bu firmalar gerçekten hedef alınıyor mu? ESG araştırmalarının ortaya çıkardığı sonuçlara göre incelenen kritik altyapı kuruluşlarının %68’i geçtiğimiz iki senede, bir ya da daha fazla güvenlik hadisesi yaşadıklarını ifade etti. Bu güvenlik hadiselerinin detaylarına gelince:
- Kritik altyapı kuruluşlarının %36’sı, siber güvenlik kazalarının, kritik iş süreci ve kritik işlemlerin aksamasına yol açtığını söylüyor. Bu aksamalar; ATM bağlantısı kesilmeleri, kapalı klinik sistemleri veya elektrik kesintileri şeklinde sıralanabilir.
- Kritik altyapı kuruluşlarının yine %36’sı, siber güvenlik kazalarının, kritik iş uygulamaları ve IT sistem kullanılabilirliğinin aksamasına yol açtığını bildiriyor. Bunlar, havayolu rezervasyon sistemleri, hastane bilgi sistemleri ya da SCADA sistemlerini içermektedir.
- Kritik altyapı kuruluşlarının %32’si, siber güvenlik kazalarının, kişiye özel verinin suistimaline yol açtığını ifade ediyor. Bu veri; müşteri bilgi işlemi, hasta kayıtları veya askeri sistemlerin gizli dokümanları olabilir.
ESG araştırmasının açıkça belirttiği üzere kritik altyapı kuruluşları, daimi siber saldırı durumu altında. Bu kuruluşlardaki siber güvenlik uzmanlarının %67’sinin uyarılarına göre tehdit tablosu, bundan iki yıl öncesine göre çok daha riskli durumda. Bu durum Siber Pearl Harbour’a yol açar mı bilinmez ama siber saldırılar şüphesiz kritik servisleri aksamaya uğratıp büyük oranda mali kayba yol açmakta.