btbilgi

Siemens ve Ponemon Enstitüsü tarafından yapılan bir araştırma, Orta Doğu ülkelerinde meydana gelen tüm siber saldırıların yarısından fazlasının hedefinde petrol ve gaz endüstrisi olduğuna işaret etmekte. Çalışma raporuna bakılırsa Orta Doğu ülkelerinde yer alan petrol ve doğal gaz endüstrisinin önde gelen dört kuruluşundan üçü, geçtiğimiz 12 ay içinde gizli veri veya operasyonel teknoloji (OT) kesintisi kaybına yol açan bir güvenlik saldırısı yaşadı.

“Orta Doğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” (Assessing the Cyber Readiness of the Middle East’s Oil and Gas Sector) başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne sermekte. Veriler, her bir kuruluşta siber riskin güvence altına alınmasından veya denetlenmesinden sorumlu olan 176 yöneticiyle yapılan ankete dayanıyor.

Antivirüs yazılım kuruluşu ESET’in değerlendirmesini yaptığı raporda fiziksel aygıtları ve endüstriyel süreçleri izleyen ve kontrol eden, IT ağları ve bu IT ağları sayesinde artan şekilde birbirine bağlanan sistemleri kapsayan operasyonel teknolojilere de (OT) dikkat çekiyor. Bu, IT – OT yakınlaşmasının tüm faydalarının yanında saldırılar için yeni yollar açtığı da belirtilmekte. Araştırmaya göre, bölgedeki saldırıların yüzde 30’u operasyonel teknolojileri hedef alıyor. Yöneticilerin yüzde 60’ı kurumlarının IT tarafında değil, OT tarafında daha büyük risklerle karşı karşıya olduğunu düşünüyor.

Son bir yıl boyunca incelenen kurumların yüzde 11 kadarı, en az adet 10 siber saldırıya uğramış durumda. Organizasyonlar OT altyapılarına gelen saldırıların ikisinden birinin asla saptanamadığına inanmakta. Orta Doğu bölgesindeki tüm siber saldırıların yarısı kadarının petrol ve gaz firmalarına yapıldığı gibi önemli bir saptama da raporda yer alıyor.

Çalışmaya göre Basra Körfezi’ndeki petrol ve doğal gaz sektöründeki saldırılardan kaynaklanan mali zarar, sadece geçen yıl 1 milyar Euro olarak hesaplandı. Bölgenin petrol ve gaz endüstrisi, uzun bir süredir saldırganların hedefinde. Dünyanın en büyük petrol şirketi olan Suudi Arabistan’lı Aramco, 2012 yılında bir virüsün bilgisayarlarının 35 bin tanesine bulaşmasından sonra büyük bir kesintiye uğradı. Daha yakın bir tarihte, Ağustos 2017’de siber saldırganlar, yine Suudi Arabistan’da, adı açıklanmayan bir petrol ve gaz tesisinin güvenlik sistemini ele geçirmek için Trisis adlı operasyonel teknolojilere özel bir zararlı yazılım kullandılar ve tesisin faaliyetinin durdurulmasına neden oldular.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.