ESET, Siemens ve Ponemon Enstitüsü tarafından yapılan yeni bir araştırmaya dikkat çekiyor. Buna göre, Orta Doğu ülkelerinde meydana gelen tüm siber saldırıların yarısından fazlasının hedefinde petrol ve gaz endüstrisi var. “Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor. Veriler, her bir kuruluşta siber […]
“Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor. Veriler, her bir kuruluşta siber riskin güvence altına alınmasından veya denetlenmesinden sorumlu olan 176 yöneticiyle yapılan ankete dayanıyor.
Çalışmanın sağladığı bilgilere göre, Orta Doğu ülkelerinde yer alan petrol ve doğal gaz endüstrisinin önde gelen dört kuruluşundan üçü, geçtiğimiz 12 ay içinde gizli veri veya operasyonel teknoloji (OT) kesintisi kaybına yol açan bir güvenlik saldırısı yaşadı. Siemens ve Ponemon Enstitüsü tarafından gerçekleştirilen araştırmanın en göze çarpan bulgularından biri bu yönde.
Araştırma, fiziksel aygıtları ve endüstriyel süreçleri izleyen ve kontrol eden, IT ağları ve bu IT ağları sayesinde artan şekilde birbirine bağlanan sistemleri kapsayan operasyonel teknolojilere de (OT) dikkat çekiyor. Bu, IT – OT yakınlaşmasının tüm faydalarının yanında saldırılar için yeni yollar açtığı da belirtiliyor. Araştırmaya göre, bölgedeki saldırıların yüzde 30’u operasyonel teknolojileri hedef alıyor.
Araştırma, kuruluşların giderek yaygınlaşan saldırılardan kurtulmak için çok önemli tedbirler almaya başladıklarını işaret ediyor. Bu tedbirler, özel OT güvenlik ekiplerinin kurulması, OT güvenlik uzmanlarıyla ortaklıklar oluşturulması, güvenlik analizlerinin kullanılması ve ileri izleme araçlarının değerlendirilmesini içeriyor.
Çalışmaya göre Basra Körfezi’ndeki petrol ve gaz sektöründeki saldırılardan kaynaklanan mali zarar, sadece geçen yıl 1 milyar Euro olarak hesaplandı. Bölgenin petrol ve gaz endüstrisi, uzun bir süredir saldırganların hedefinde. Dünyanın en büyük petrol şirketi olan Suudi Arabistan’lı Aramco, 2012 yılında bir virüsün bilgisayarlarının 35 bin tanesine bulaşmasından sonra büyük bir kesintiye uğradı. Daha yakın bir tarihte, Ağustos 2017’de siber saldırganlar, yine Suudi Arabistan’da, adı açıklanmayan bir petrol ve gaz tesisinin güvenlik sistemini ele geçirmek için Trisis adlı operasyonel teknolojilere özel bir zararlı yazılım kullandılar ve tesisin faaliyetinin durdurulmasına neden oldular.
Dönüşümün adresi istasyonlar5 Mart 202415:04 Finansmana yoğun talep1 Mart 202415:43 Uluslararası gaz piyasalarında Türkiye için LNG fırsatı1 Mart 202414:46 Maliyeden ticari araçların kayıt dışı akaryakıt alımına yakın takip7 Temmuz 202416:01 Günlük elektrik üretim ve tüketim verileri6 Temmuz 202416:28 Spot piyasada elektrik fiyatları6 Temmuz 202416:20 Spot piyasada doğal gaz fiyatları6 Temmuz 202416:19 TPAO’nun “Derin Öğrenme Süreçleri ile Fosil Tanıma Yöntemi” tescillendi6 Temmuz 202415:35