Rockwell'in Verve Satın Alımı Kritik Altyapı Güvenliğini Canlandırıyor - Dünyadan Güncel Teknoloji Haberleri

Rockwell'in Verve Satın Alımı Kritik Altyapı Güvenliğini Canlandırıyor - Dünyadan Güncel Teknoloji Haberleri
122 kamusal olayın analizi Rockwell Automation tarafından geçen ay yayınlandı Operatörler genellikle operasyonel ağlarına dağıtılan cihazlar ve ekipmanlar hakkında iyi bir görünürlüğe sahip değildir ve yıllar süren yaşam döngülerine sahip yazılımlarla uğraşırken onlarca yıllık yaşam döngülerine sahip ekipmanlara yama uygulamak karmaşık bir sorundur



siber-1

Rockwell’in raporuna göre saldırıların büyük çoğunluğu (%84) genellikle BT ağları üzerinden gerçekleşirken yalnızca %14’ü başlangıçta bir OT cihazına bulaştı ”

ICS’ye Özel Tehditleri Hedefleyin

Açıklanan satın alma, saldırganların endüstriyel kontrol sistemlerini (ICS) ve endüstriyel Nesnelerin İnternetini (IIoT) giderek daha fazla hedef almasıyla gerçekleşti

Thielemann, “Tehdit ortamı üretim ortamlarında açık ve mevcut bir tehlike oluşturmaya başladıkça, hangi varlıklara sahip olduğunuzu bilmek ve ağ merkezli bir güvenlik bakış açısından varlık merkezli bir bakış açısına geçiş yapmak kritik önem taşıyor” diyor

Peterson, Rockwell Automation’un, cihazlardaki sertifikaları kullanarak cihaz tanımlamayı ve kimlik doğrulamayı destekleyen, derinlemesine savunma için imzalı ürün yazılımı ve CIP Güvenliği desteğini piyasaya sürdüğünü söylüyor

Thielemann, saldırganların özel kötü amaçlı yazılımlarla endüstriyel otomasyon ve güvenlik ekipmanlarını giderek daha fazla hedef alırken, savunucuların “endüstriyel siber-fiziksel sistemlerde açıklanan güvenlik açıklarında endişe verici bir artış” gördüğünü söylüyor “Son kullanıcı müşterileri, güvenlik açıkları ve yanlış yapılandırmalar içeren multimilyon dolarlık varlıkları satın alma ve ardından aşağı yönlü düzeltmelere izin veren milyon dolarlık destek hizmetleri sözleşmeleri ödemek zorunda kalma konusunda sesini yükseltmeye başlıyor Bu satın alma, Honeywell’in Temmuz ayındaki taahhüdünün ardından geldi “Bunun başarılı olup olmayacağı ya da zor zamanlarda buna ne kadar kararlı olacakları belli değil

Endüstriyel Otomasyon Güvenlikle Mücadele Ediyor

Rockwell-Verve birleşmesi aynı zamanda endüstriyel kontrol sistemi ve otomasyon endüstrilerinin güvenlik konusundaki zihniyetini değiştirmenin bir yolu olabilir

“[W]Peterson, varlık sahibinin, riskin kendi sistemlerine kötü yansıdığı veya bir rakibe olumlu yansıdığı durumlarda risk konusunda açık sözlü olması konusunda ICS tedarikçisine güvenip güvenmeyeceği sorusunun açık bir soru olduğunu söylüyor Peterson

Bu hafta Rockwell Automation, Rockwell’in Yaşam Döngüsü Hizmetleri bölümünün bir parçası olacak bir siber güvenlik yazılımı ve hizmetleri firması olan Verve Industrial Protection’ı satın almayı kabul etti Rapora göre, saldırıların en büyük payı (%39) enerji sektörünü vuruyor; kritik imalat, ulaştırma ve nükleer sektörlerin her biri saldırıların onda birini oluşturuyor ”

Rockwell Automation, Verve ile olan satın alma anlaşmasının ayrıntılarını açıklamadı Mayıs 2021’de Colonial Pipeline’ın bilgi sistemlerine yapılan bir saldırı, şirketin boru hatlarını kapatmasıyla sonuçlandı ve Amerika Birleşik Devletleri’nin Doğu Kıyısı boyunca yakıt sıkıntısına neden oldu

“Gördüğümüz şey, büyük ICS satıcılarının siber güvenlik ürünleri ve hizmetlerini satmak için uygulamalar geliştirdiğidir – bazen satın alma yoluyla, bazen de ortaklıklar yoluyla” diyor “Bütün bunlar, ICS tedarikçisinin risk konusunda bir kanal olduğunu gösteriyor

Genel olarak kritik altyapılara yönelik saldırıların yüzde 77’si devlete bağlı aktörler ve organize suç gruplarından geldi

Yine de endüstriyel otomasyon sağlayıcılarının, güvenliği kârın önüne koyacaklarına dair müşterilerinin güvenini kazanmak için gidecekleri yollar olduğunu söylüyor SCADAfence’ı satın alvarlık keşfi ve tehdit algılama yeteneklerini kazanmanın bir yolu olarak operasyonel bir teknoloji ve IoT güvenlik firması

Endüstriyel sistem operatörlerinin, OT ve BT ağlarında hangi cihazların bulunduğunu, hangilerinin savunmasız olduğunu ve hangilerinin yamalanabileceğini bilmesi gerektiğini söylüyor ”

ICS danışmanlık şirketi Digital Bond’un CEO’su ve kurucusu Dale Peterson, Honeywell, Siemens ve Rockwell’in siber güvenlik hizmetleri alma konusundaki ek motivasyonunun, satış için ek kanallar yaratma arzusundan kaynaklandığını söylüyor ICS güvenlik ürünleri ve hizmetleri kanıtlanmamıştır

“OEM’ler bir nevi kurtuluş yolculuğundalar” diyor Ve daha geçen hafta, teknoloji firması Siemens hepsi bir arada test paketini duyurdu endüstriyel ağlar için – ilk test araçları konusunda Tenable ile ortaklık yapıyoruz ancak gelecekte daha fazla üçüncü tarafın dahil edileceğini taahhüt ediyoruz



Endüstriyel otomasyon ve kontrol sistemleri üreticileri, müşterilere fabrikaları ve tesisleri için daha fazla koruma sağlamak amacıyla endüstriyel siber güvenlik firmalarını ele geçirmeye devam ediyor

İş zekası firması Gartner’ın seçkin başkan yardımcısı analisti Katell Thielemann, büyük üreticilerin saldırganları yakalamaya ve siber güvenlik eksikliklerini gidermeye çalıştığını söylüyor Şirket, satın alma işleminin düzenleyici onayları karşılaması gerektiğini ve 2024 mali yılının ilk çeyreğinde tamamlanması gerektiğini belirtti