Kaspersky’nin VDC Research ile birlikte yürüttüğü “Amaca Yönelik Çözümlerle OT Güvenliğini Sağlama” araştırması, endüstriyel sektördeki değişen siber güvenlik ortamına ışık tutuyor. Enerji, kamu hizmetleri, üretim ve ulaşım gibi kilit sektörlere odaklanan bu araştırmada, endüstriyel ortamların siber tehditlere karşı güçlendirilmesinde karşılaşılan önemli eğilimleri ve zorlukları ortaya çıkarmak için 250’den fazla karar vericiyle anket yapıldı.

Güçlü bir siber güvenlik stratejisi, iş liderlerinin hangi varlıkların korunmaya ihtiyaç duyduğunu anlamasına ve en yüksek riskli alanları değerlendirmesine olanak tanıyarak, kuruluşun varlıklarına tam görünürlük sağlamakla başlar. BT ve OT (Operasyonel Teknoloji) sistemlerinin birleştiği ortamlarda bu, kapsamlı bir varlık envanterinden daha fazlasını gerektirir. Kuruluşlar, operasyonel gerçeklikleriyle uyumlu bir risk değerlendirme metodolojisi uygulamalıdır. Bunu net bir varlık temel çizgisi oluşturarak hem kurumsal risk kriterlerini hem de güvenlik açıklarının potansiyel fiziksel ve siber sonuçlarını ele alan anlamlı risk değerlendirmeleriyle yapabilirler.

Ancak bu konudaki son anket bulguları endişe verici bir eğilimi ortaya koyuyor. Önemli oranda kuruluş, düzenli sızma testi veya güvenlik açığı değerlendirmesi yapmıyor. Katılımcıların yalnızca %27,1’i bu kritik değerlendirmeleri aylık olarak gerçekleştirirken, %48,4’lük çoğunluk değerlendirmeleri birkaç ayda bir yapıyor. Endişe verici bir şekilde, %16,7’si bunu yılda yalnızca bir veya iki kez yapıyor ve %7,4’ü yalnızca gerektiğinde güvenlik açıklarını ele alıyor. Bu tutarsız yaklaşım, giderek karmaşıklaşan tehdit ortamında kurumları savunmasız bırakabilecek bir durum.

Her yazılım platformu doğası gereği hatalara, güvensiz kodlara ve kötü niyetli aktörlerin BT ortamlarını tehlikeye atmak için kullanabileceği diğer zayıflıklara karşı savunmasız kalabilir. Bu nedenle endüstriyel şirketler için etkili yama yönetimi bu riskleri azaltmak için çok önemlidir. Ancak araştırmalar, birçok kuruluşun bu alanda önemli zorluklarla karşılaştığını ve genellikle kritik güncellemeler için operasyonları duraklatmak için gerekli zamanı ayırmakta zorlandığını ortaya koyuyor. Rahatsız edici bir şekilde, birçok kuruluş OT sistemlerine yalnızca birkaç ayda bir veya daha uzun bir süre yama uyguluyor ve bu da risk maruziyetlerini önemli ölçüde artırıyor. Kurumların %31,4’ü yamaları aylık olarak uygularken, %46,9’u bunu birkaç ayda bir yapıyor. %12,4’ü ise yılda yalnızca bir veya iki kez güncelliyor.

Etkili yama yönetiminin sürdürülmesindeki bu zorluklar, sınırlı cihaz görünürlüğü, tutarsız satıcı yama kullanılabilirliği, özel uzmanlık gereksinimleri ve yasal uyumluluğun siber güvenlik ortamına karmaşıklık katmanları eklediği OT ortamlarında daha da artıyor.

BT ve OT sistemleri giderek birbirine yaklaştıkça, genellikle açık standartlar yerine tescilli teknolojilere dayanan, geleneksel olarak farklı yapıya sahip söz konusu sistemlerin uyumlu hale getirilmesi için acil bir ihtiyaç ortaya çıkıyor. Varlık takibi ve sağlık izleme için kameralar ve akıllı sensörlerden gelişmiş iklim kontrol sistemlerine kadar Nesnelerin İnterneti (IoT) cihazlarının hızla çoğalması, bu zorluğu daha da artırıyor. Bu bağlı cihaz patlaması, endüstriyel kuruluşlar için saldırı yüzeyini genişletiyor ve sağlam siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.

Kaspersky, bu alanda endüstriyel müşteriler için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve paha biçilmez uzmanlığı sorunsuz bir şekilde entegre eden benzersiz bir ekosistem sunuyor. Kritik altyapılar için yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk yönetimi ve denetimi sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan OT ekosisteminin temel taşını oluşturuyor. Ayrıca Kaspersky, endüstriyel kuruluşların yeni OT cihazları veya sistemleri kurarken Secure by Design ideolojisini benimsemelerini öneriyor.

KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, şunları söylüyor: “Kaspersky’de Secure-by-Design konseptini Siber Bağışıklık yaklaşımımızla hayata geçiriyoruz. Bu, bilinmeyen güvenlik açıklarından yararlanan saldırılara bile dayanabilen, mimari açıdan esnek ürünler ortaya koymak anlamına geliyor. Geleneksel sistemlerin aksine, Cyber Immune ürünleri sürekli yama veya harici güvenlik katmanlarına ihtiyaç duymaz. Sonuç olarak, müşterilerimiz güvenlikten ödün vermeden daha güçlü koruma, basitleştirilmiş bakım ve daha düşük toplam sahip olma maliyetinden faydalanır.” 

KasperskyOS tabanlı Cyber Immune ürünleriyle kurumlar, minimum ek siber güvenlik maliyetiyle sistemlerinin dayanıklılığını artırabilir, böylece uzun vadede genel siber güvenlik giderlerini azaltabilir.

“Securing OT with Purpose-built Solutions” raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Endüstriyel siber dayanıklılık ve tüm varlık ve süreçlerin kapsamlı bir şekilde korunmasını sağlamanın yolları hakkında daha fazla bilgi edinmek için interaktif kılavuza başvurabilirsiniz.

Kaspersky’nin araştırmasına göre, endüstriyel kuruluşların yalnızca %7’si güvenlik açıklarını gerektiğinde ele alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “ChatGPT gibi yapay zeka araçları günümüzün en çok konuşulan konuları arasında yer alıyor. Ancak, yapay zeka teknolojileri hiçbir fırsatı kaçırmayan siber saldırganlar tarafından halihazırda kurumsal güvenlik araçlarını aşmak için kullanılmaya başladı. Trend Micro, çığır açan araştırmaları ve kendi yapay zeka çalışmalarıyla ASRM (Saldırı Yüzeyi Risk Yönetimi) ve XDR’ı (Genişletilmiş Tespit ve Müdahale) daha etkili hale getirerek bu yeni tehdidin etkisini hafifletmede dünyaya öncülük ediyor” dedi.

Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “Trend Micro olarak dünya genelinde müşterilerimizi en son tehditlere karşı korumak için çalışmalarımıza kararlılıkla devam ediyoruz. Yalnızca 2023 yılında 73 milyar tehdidi engelleyerek büyük bir başarıya imza attık. Bu bizim tehdit tespit yeteneklerimizin ne kadar güçlü olduğunu göstermekle kalmıyor aynı zamanda günümüz tehdit ortamının ne kadar geniş olduğuna da ışık tutuyor. Siber saldırganların her türlü yenilikten faydalanmaya çalıştığı bu dinamik ortam, Türkiye’de ve dünya genelinde tüm müşterilerimizi siber saldırılara karşı koruma misyonumuzu daha da önemli bir hale getiriyor” dedi.

Trend Micro, 2023 yılının ilk yarısında dünya genelinde müşterilerine yönelik 73 milyar tehdidi başarıyla engelleyerek bir önceki yıla göre %16’lık bir artış kaydetti. Bu rakamlar, hem tehdit tespit yeteneklerinin artan gücünü hem de günümüz tehdit ortamının büyüklüğünü net bir şekilde ortaya koyuyor.

WormGPT ve FraudGPT gibi yeni ortaya çıkan kötü amaçlı yapay zeka araçları, siber suçları herkes tarafından yapılabilir hale getirmek, bilgisayar korsanlarının üretkenliğini artırmak ve saldırıların başarılı olma olasılığını yükseltmek için açık kaynaklı üretken yapay zeka platformlarının üzerine inşa ediliyor.

Trend Research kısa süre önce, tehdit unsurlarının daha etkili “sanal adam kaçırma” dolandırıcılığı için deepfake ve yapay zeka ses klonlama teknolojisini üretken yapay zeka ile birleştirerek taklit taktiklerini nasıl güçlendirdiklerini ortaya çıkardı. Saldırganlar, kurban seçiminde büyük veri kümelerini filtrelemek ve birleştirmek için ChatGPT’den yararlanıyor ve deepfake görüntüler, kurbanları yakın bir akrabalarının fidye için kaçırıldığına inandırmak amacıyla kullanılıyor.

Trend Micro tarafından yapılan ayrı bir araştırma, yeni siber saldırganların eğitilmesinde ve desteklenmesinde, aşağıdaki gibi faaliyetler dahil olmak üzere, üretken yapay zekanın kullanıldığını ortaya koydu:

• Kötü amaçlı polimorfik kod geliştirme
• Tespit edilmeye karşı daha dirençli kötü amaçlı yazılımlar oluşturma 
• İş E-Postalarının Ele Geçirilmesi (BEC) ve web sayfalarına yönlendiren birden fazla dilde son derece ikna edici kimlik avı e-postaları oluşturma 
• Bilgisayar korsanlığına yönelik araçlar oluşturma
• Güvenlik açıklarını belirleme ve analiz etme
• Dolandırıcılık için kart verilerini tanımlama
• Taktik ve teknik öğrenimini hızlandırma

Bu araçlar siber suçlular tarafından sürekli olarak geliştiriliyor ve bilgisayar korsanlığına yeni başlayanların işlerini kolaylaştırmak için abonelik tabanlı fiyatlandırma yoluyla erişilebilir hale getiriliyor. Kötü amaçlı yapay zekanın geliştirilmesi ve kullanılması, güvenlik ekipleri üzerinde tehditleri daha erken ve daha hızlı tespit etme ve bunlara daha hızlı yanıt vererek daha hızlı kontrol altına alma ve minimum hasar sağlama konusunda artan bir baskı oluşturuyor.

Güvenlik ekiplerini kötü niyetli yapay zeka kullanımını tespit etme ve bunlara yanıt verme konusunda destekleyen Trend Vision One, SOC analistlerinin yapay zeka odaklı saldırıların hızını ve polimorfik doğasını yakalamasına yardımcı olmak için yapay zeka uygulama tespit modellerine ek olarak sanal asistan Companion aracılığıyla kendi üretken yapay zekasından yararlanıyor. Özellikleri arasında şunlar yer alıyor:

• XDR Vaka Özelliği: Tehdit olaylarının anlaşılmasını hızlandırarak uyarıları araştırmak ve bağlamsallaştırmak için harcanan zamandan tasarruf sağlıyor. Ortalama olarak uyarı başına üç dakika tasarruf sağlayarak kullanıcı başına haftada birkaç saat kazandırıyor.
• Komut Satırı Özelliği: Karmaşık komut dosyalarının çözümlenmesini kolaylaştırıyor ve basitleştiriyor. Analistler, manuel inceleme süresinde 40 dakikaya varan verimlilik kazanımları ile ek zaman tasarrufu elde ediyor.
• Arama Sorgusu Oluşturucu: Düz arama sorgularını biçimsel arama sözdizimine dönüştürerek, kullanıcılara sorgu geliştirme ve alan adı, operatör ve değer tanımlama konularında yardımcı olarak tehditleri bulmak için harcanan zamandan bir saate kadar tasarruf sağlıyor. 

Trend, mevcut ve planlanan Yapay Zeka, Makine Öğrenimi ve Üretken Yapay Zeka yatırımları ve BEC saldırılarını tespit etmek için tasarlanan araçlar dahil olmak üzere 2005 yılından bu yana bu alandaki liderliği ile yapay zeka destekli çözümlerin ön saflarında yer alıyor. Writing Style DNA teknolojisi, önceki mesajlardan “normal” e-posta yazma stilini öğreniyor ve e-postalar bu temelden saptığında uyarı veriyor. Bu sayede 2022 yılı boyunca müşterilere yönelik 130.000’den fazla BEC saldırısı engellendi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Trend Micro, Kuruluşların Kötü Amaçlı Yapay Zeka Uygulamalarıyla Mücadele Etmelerine Yardımcı Oluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.