Microsoft, günlük 43 trilyon güvenlik sinyalinden ve 8500 güvenlik uzmanından toplanan güvenlik eğilimlerinden oluşan siber tehdit istihbaratı özeti Siber Sinyallerin (Cyber Signals) üçüncü sürümünü yayımladı. Son raporda BT, IoT ve Operasyonel Teknoloji (OT) sistemlerinin kritik altyapılar için oluşturduğu daha geniş risklere ve kuruluşların bu saldırılara karşı nasıl savunma yapabileceğine ilişkin yeni bilgilerin altı çizildi.
OT, fiziksel ortamla etkileşime giren veya fiziksel ortamla etkileşime giren cihazları yöneten programlanabilir sistemler veya cihazlar genelinde bir donanım ve yazılım kombinasyonu olarak tanımlanıyor. OT örnekleri, bina yönetim ve yangın kontrol sistemlerini kapılar ya da asansörler gibi fiziksel erişim kontrol mekanizmalarını içerebiliyor. Ancak Microsoft, bu oluşumda çok büyük riskler görüyor. Örneğin önbelleğe alınmış Wi-Fi kimlik bilgilerini içeren bir dizüstü bilgisayarı tüm kurumun veritabanını riske atabiliyor. Bu nedenle raporda bu tarz veri ihlalleri ve teknoloji casusluğunun altı çiziliyor.
Microsoft’ta güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı Vasu Jakkal şunları söyledi: “Enerji, ulaşım ve diğer altyapıların temelini oluşturan OT sistemleri giderek daha fazla BT sistemlerine bağlanırken, aralarındaki sınırlar ortadan kalkıyor. Bunun sonucu olarak da kesinti ve hasar riski de artıyor. Farklı sektörlerdeki işletmeler ve altyapı operatörleri için savunma zorunlulukları, bağlantılı sistemler üzerinde tam bir görünürlük kazanıyor ve gelişen riskleri ve bağımlılıkları değerlendiriyor.”