Kritik Altyapılara Yönelik Siber Saldırılar Büyük Finansal Kayıplara Yol Açıyor

Siber güvenlik şirketi Claroty tarafından yürütülen yeni bir küresel anket, kritik altyapı sistemlerine yönelik siber saldırıların finansal ve işletme üzerindeki etkilerinin arttığını ortaya koyuyor. 1,100 siber güvenlik profesyoneliyle yapılan ankette, siber-fiziksel sistemlerin (CPS) giderek daha fazla hedef alındığı belirlendi.

Operasyonel teknoloji (OT), İnternet Nesneleri (IoT), tıbbi cihazlar (IoMT) ve bina yönetim sistemlerini (BMS) içeren bu saldırılar, büyük finansal kayıplara ve işletme aksaklıklarına neden oluyor.

Artan bu tehditler ışığında, siber saldırıların sıklığı artarken ve AI tehdit manzarasını karmaşıklaştırırken, siber güvenlik profesyonelleri eşi görülmemiş bir baskıyla karşı karşıya.

Raporun ana bulgularından biri, katılımcıların neredeyse yarısının (%45) geçtiğimiz yıl CPS’ye yönelik siber saldırılar nedeniyle 500.000 $’ın üzerinde mali zarar bildirmesi ve %27’sinin 1 milyon $ veya daha fazla zarar yaşamasıdır.

En çok etkilenen sektörler arasında kimya üretimi, enerji ve madencilik bulunuyor. Katılımcıların %50’den fazlası 500.000 dolar üzerinde zarar bildirdi. Zarara neden olan faktörler arasında kayıp gelir, kurtarma maliyetleri ve çalışanların fazla mesaisi bulunmaktadır.

Ransomware, özellikle sağlık sektörü için büyük bir sorun olmaya devam ediyor. Katılımcıların yarıdan fazlası (%53) şifrelenmiş sistemlere tekrar erişim sağlamak için fidye taleplerini karşılamak amacıyla 500.000 Amerikan Doları’nın üzerinde ödeme yapmayı belirtti.

Hastaneler ve diğer sağlık tesisleri özellikle savunmasız kalmıştır, sağlık kuruluşlarının %78’i bu miktarın üzerinde fidye ödemelerini bildirmiştir.

Siber saldırılar nedeniyle operasyonel aksamalar da yaygın olmuştur. Katılımcıların neredeyse yarısı (%49) geçtiğimiz yıl 12 saatten fazla hizmet dışı kalmış, üçte biri (%33) en az bir tam gün boyunca aksama bildirmiştir.

Birçok kişi için iyileşme süreci uzun oluyor – katılımcıların %29’u olaylardan tamamen iyileşmek için bir aydan fazla süre geçtiğini belirtti. Süreç manipülasyonu ve aksama, bu saldırıların en sık rapor edilen etkileri arasında yer alıyor.

Uzaktan erişim ve tedarik zinciri zafiyetleri başka bir büyük endişe kaynağı. CPS varlıklarının %45’i artık internete bağlı olduğu için, CPS’ye özgü güvenlik önlemleri olmadan sanal özel ağlara (VPN) bağımlılık artıyor.

Üçüncü taraf tedarikçilerin CPS ortamlarına erişimi, saldırılar için önemli bir giriş noktasıdır ve yanıt verenlerin %82’si geçen yıl bu tür bir erişimden kaynaklanan en az bir olayı bildirmiştir.

Bu zorluklara rağmen, CPS dayanıklılığı konusunda artan bir iyimserlik bulunmaktadır. Yanıt verenlerin yarısından fazlası (%56) organizasyonlarının gelecekteki saldırılara dayanma yeteneğine güven duyduklarını ifade etmiştir, %72’si ise gelecek yıl CPS güvenliğinde iyileşme beklemektedir.