Erkan Teskancan
Kurumsal
- Konu Yazar
- #1
## Endüstriyel ve Sağlık Sektörü Siber İhlalleri, Siber Dayanıklılık İçin Neler Öğretiyor?
Şirketler siber güvenliğe milyarlarca dolar harcıyor ancak siber saldırılar hala haftalık olarak başarıya ulaşıyor. Bu durum, mevcut yatırımların saldırıları engellemek ve tespit etmek üzerine odaklandığını, saldırıların kaynağında kontrol altına alınmasına ise gereken önemin verilmediğini gösteriyor.
Saldırganlar sadece bir kez başarılı olmaya ihtiyaç duyarken, savunma yapanların her zaman doğru olması gerekiyor. Saldırı kalıplarını tespit ettikten sonra reaksiyon gösteren yöntemler ise hem yavaş kalıyor hem de güvenlik analistlerini gereksiz bilgilerle boğuyor. %99,9 oranında saldırılar engellense bile geriye kalan %0,1’lik kısım büyük sorunlar yaratabiliyor.
### Siber Dayanıklılık İçin Doğru Sorunu Çözmek
Mevcut yatırımlar, saldırganların dijital organizasyonlar arasında rahatça hareket etmesini engelleyemiyor. Özellikle OT (Operasyonel Teknoloji) ortamlarına yönelik siber saldırılar giderek artıyor. Fabrika zeminlerinden hastane ağlarına kadar, tehdit aktörleri IT ve OT sistemleri arasındaki sınırların bulanıklaşmasından faydalanarak geleneksel savunmaları aşabiliyor.
Eskiden OT sistemleri güvenlik açısından izole kabul edilse de, bu varsayım artık geçerli değil. Modernizasyon, yapay zeka ve bulut erişimi gibi faktörlerle OT sistemleri, IT alanındaki tehditlere karşı daha savunmasız hale geldi.
### Sağlık Sektöründe Siber İhlallerin Artışı
ABD Sağlık ve İnsan Hizmetleri Bakanlığı verilerine göre, büyük sağlık sektörü veri ihlalleri son 4 yılda 2 katına çıktı ve 2023’te 88 milyondan fazla kişinin bilgisi etkilendi. İlk yarıyılda 40 milyondan fazla hasta kaydının açığa çıkması da yüzde 31 artış gösterdi. Bu ihlallerin maliyeti 2023’te 10,93 milyon dolara kadar yükseldi ki bu 2020’ye göre %53’lük ciddi bir artış.
Ortaya çıkan ortak sorun, saldırganların varsayılan güvene dayanması ve yetersiz ağ segmentasyonunun yaygın olması. İçeride hareket özgürlüğü kazanan saldırganlar, sistemler arasında kolayca dolaşarak kritik altyapılara zarar verebiliyor.
### Modern Siber Savunma Yaklaşımları
Geleneksel sınır güvenlik önlemleri artık yetersiz kalmakta; tamamlayıcı olarak ‘‘sıfır güven’’ (zero trust) mimarisi benimsenmeli. Sıfır güven anlayışı, her kullanıcı, cihaz ve uygulamanın sürekli olarak doğrulanmasını şart koşar. OT ortamlarında da iç trafik dış bağlantılar kadar sıkı denetim altında tutulmalıdır.
Bu yaklaşım, ihlalin ‘‘olup olmayacağı’’ değil ‘‘ne zaman olacağı’’ anlayışıyla hareket etmeyi gerektirir. Bu sayede ihlal erken tespit edilir ve ana operasyonlar zarar görmeden devam ettirilebilir.
### İşbirliği, Görünürlük ve Dayanıklılık
Endüstri 4.0 ve Endüstri 5.0 ile birlikte IT ve OT ekiplerinin iş birliği kritik hale gelmiştir. Farklı öncelikler ve araçlarla çalışan bu ekipler, artık siber tehditler karşısında ortak hareket etmek zorundadır.
Görünürlük, etkili savunmanın temelidir. Kuruluşlar ortamlarındaki varlıkları, iletişim yollarını ve erişim yetkilerini net bir şekilde anlamalıdır. Bu, politika uygulamalarını hızlandırır ve olay müdahalesinde etkinlik sağlar.
Sonuç olarak amaç sadece saldırıları engellemek değil, aynı zamanda saldırı sonrası iş sürekliliğini sürdürebilmektir. Mikro segmentasyon ve saldırının yerinde izole edilmesi, geniş çaplı zararların önüne geçer. Ayrıca net olay müdahale planları, segmentli yedekler ve etkilenen sistemlerin ağdan ayrılması kritik önemdedir.
Endüstri ve sağlık sektörü kuruluşları, siber dayanıklılıklarını artırmak için bu dersleri almalı, siber savunma stratejilerini sürekli geliştirmelidir. İçerideki hareketleri sınırlandırmak, görünürlüğü artırmak ve sürekli doğrulama yapmak artık modern siber dayanıklılığın vazgeçilmez unsurlarıdır.
