Son yıllarda e-posta tabanlı güvenlik ihlallerinin sayısı hızla artarken, kritik altyapı (CI) sektörünün bu tehditlere karşı ne kadar hazırlıksız olduğu ortaya çıktı. Osterman Research tarafından gerçekleştirilen ve CI güvenlik sağlayıcısı OPSWAT’ın siparişi üzerine yapılan bir araştırma, kuruluşların %80'inin son 12 ayda e-posta kaynaklı bir güvenlik ihlaline uğradığını gözler önüne serdi. Bu, sektörün e-posta güvenliğine ne denli ihtiyacı olduğunu açıkça ortaya koyuyor.
E-posta yoluyla gerçekleşen siber tehditlerin oranı %75’e ulaşıyor ve bu durum, bilgisayar korsanlarının kritik altyapı sektörünü hedef alma stratejilerini açıkça gösteriyor. Ancak, ilginç bir şekilde, kuruluşların %63,3’ü e-posta güvenliklerinin iyileştirilmesi gerektiğine inanıyor ve %48’i mevcut e-posta savunmalarına “güven duymadığını” belirtiyor. Buna rağmen, kuruluşların çoğu, e-postaların tehdit içermediğini varsayarak dikkatsiz davranabiliyor.
Osterman Research, kritik altyapıdaki operasyonel teknolojilerin giderek daha fazla genel amaçlı BT ağlarına ve internete bağlandığını vurguluyor. Bu durum, başarılı bir e-posta saldırısının yalnızca BT sistemleri değil, aynı zamanda operasyonel teknoloji ağları üzerinde de yayılmasına olanak tanıyor. Kimlik avı saldırıları, bu bağlamda en yaygın olay olarak dikkat çekiyor, ardından Microsoft 365 kimlik bilgilerinin tehlikeye atılması ve veri sızıntıları geliyor.
Araştırma ayrıca, CI kuruluşları arasında yüksek düzeyde uyumsuzluk olduğunu ortaya koyuyor. Üç kuruluştan sadece biri (%34,4) tamamen uyumlu olduklarını belirtirken, EMEA bölgesindeki kuruluşların sadece %28’i GDPR uyumluluğunu tam olarak sağladığını düşünüyor.
Katılımcıların üçte ikisi, önümüzdeki yıl kimlik avı saldırılarının artacağını öngörürken, %40’ı daha fazla ulus-devlet destekli saldırı bekliyor. OPSWAT’ın ürün başkan yardımcısı Itay Glick, “E-posta saldırıları son yıllarda artmaya devam ediyor ve geleneksel güvenlik önlemlerini aşmak için evrim geçiriyor. Bu durum, e-postanın siber suçlular için birincil saldırı vektörü olmaya devam ettiğini gösteriyor. E-posta güvenliğine hak ettiği ilgi çoğu zaman başarılı bir ihlalden sonra gösteriliyor ve bu zamana kadar hasar çoktan verilmiş oluyor” diyor.
KRİTİK ALTYAPI (CI) NEDİR?
Kritik altyapı (CI), bir ülkenin ekonomik, sosyal ve ulusal güvenliğini destekleyen temel sistemler ve yapılar olarak tanımlanır. Bu altyapılar, toplumsal işleyişin devamlılığı için hayati öneme sahiptir ve genellikle enerji, su, ulaştırma, iletişim, sağlık ve finans sektörlerini kapsar. Kritik altyapılar, herhangi bir aksama veya zarar gördüğünde geniş çaplı sosyal ve ekonomik etkiler yaratabilir.
Kritik altyapının korunması, hem ulusal güvenlik hem de kamu güvenliği açısından büyük bir öneme sahiptir. Bu nedenle, devletler ve özel sektör tarafından bu altyapıların güvenliği sağlamak amacıyla çeşitli stratejiler geliştirilir. Altyapıların tehditler karşısında dayanıklı olması için sürekli olarak izlenmesi, bakım yapılması ve güncellenmesi gerekmektedir.
Siber saldırılar, doğal afetler, terörist eylemler ve teknik arızalar gibi tehditler, kritik altyapının güvenliğini tehdit edebilir. Bu tür tehditlerin önlenmesi ve etkilerinin minimize edilmesi için risk yönetimi ve acil durum planlaması gibi önlemler alınır. Ayrıca, hükümetler ve özel sektör iş birliği ile altyapıların güvenliğine yönelik önlemler geliştirilir ve uygulanır.
Sonuç olarak, kritik altyapılar toplumların ve ülkelerin işleyişi için hayati öneme sahip olduğundan, bu yapıların korunması, sürdürülebilirliği ve güvenliği, tüm paydaşlar için ortak bir sorumluluktur. Güçlü ve güvenli bir altyapı, toplumların krizlere karşı dayanıklılığını artırarak, istikrar ve refahın sürdürülmesine katkıda bulunur.
