Günümüzde, bu riskler, artık varsayımsal değil;

operasyonel olarak işlevsiz hale getirebiliyorlar, yaygınlar ve gitgide hızlanıyorlar.

Operasyonel teknoloji (OT) güvenlik çözümleri,

kritik altyapıları ortaya çıkan tehditlere karşı korumak için gerekli ve

kritik altyapı güvenlik ekiplerinin;

günlük operasyonlarında, önemli hususları dikkate alması gerekiyor.

Su tesislerine yönelik saldırılar, artık nadir görülen olaylar değil

Bu saldırıların;
maksimum etki yaratmak için koordine edildiği ve

stratejik olarak planlanmış kesintiler, olduğu biliniyor.

Teksas eyaletinin Muleshoe kentinde, bir hacker;
SCADA kontrollü su pompalarını uzaktan kapatarak,

federal bir müdahaleyi ve

kırsal tesislerin siber güvenliğine yönelik, yeni bir incelemeyi tetikledi.

Pennsylvania'nın Aliquippa kentinde, bir tehdit aktörü;
yerel bir su tesisinde; insan-makine arayüz ekranlarını devre dışı bıraktı.

Bu saldırı, segmentlere ayrılmamış OT ağları sayesinde; mümkün oldu.

Ayrıca;
Çevre Koruma Ajansı (EPA),

2024 yılı uyum uyarı mektuplarında,
eski yazılımlar, gevşek erişim kontrolleri ve

eğitimli personel eksikliği dahil olmak üzere;
ciddi siber güvenlik hataları nedeniyle, 100'den fazla su tesisini tespit etti.

Ulus-devlet aktörleri,

fidye yazılımı çeteleri ve

ideolojik motivasyonlu gruplar;

su altyapısını, giderek artan sıklık ve hassasiyetle hedef alıyor.

Ne yazık ki; birçok kamu hizmeti kuruluşu, hala savunmasız durumda.

Çok faktörlü kimlik doğrulama (MFA), ağ segmentasyonu ve

BT ve OT ortamlarında birleşik görünürlük gibi temel güvenlik önlemleri,

genellikle; eksik veya tutarsız bir şekilde uygulanıyor.

Fortinet OT çözümleriyle, siber dayanıklılığı güçlendirme

Modern kamu hizmetlerinin güvenliğini sağlamak için

kapsamlı görünürlük ve sıfır güven yaklaşımı gerekiyor.

Her kurumun;
eski OT cihazları, telemetri uç noktaları ve harici portallar dahil olmak üzere;
tüm varlıklarını, kataloglamakla başlaması gerekiyor.

Her varlığın;

işlevi, maruz kalma durumu ve kritikliğine göre; önceliklendirilmesi gerekiyor.

Görünürlük sağlandıktan sonra;
kamu hizmetleri kuruluşlarının, ortamlarını sınırlandırma için

yeniden yapılandırması gerekiyor.

Bu,

FortiGate Yeni Nesil Güvenlik Duvarları veya

tek yönlü ağ geçitleri kullanarak;
IT ve OT ağlarını segmentlere ayırmayı, üçüncü taraf satıcılar dahil;

tüm uzaktan erişim için MFA'yı uygulamayı ve

FortiNDR veya FortiSIEM gibi anomali tespit sistemlerini kullanarak;
anormal davranışları, kesintiye yol açmadan tespit etmeyi içeriyor.

Aynı derecede önemli olan, bir diğer husus da net bir kurtarma planı

Kamu hizmetleri kuruluşlarının, kontrol mantığı ve yapılandırmalarının;
çevrimdışı, düzenli olarak test edilen yedeklerini, muhafaza etmesi gerekiyor.

Ayrıca;
müdahaleye hazır olmayı sağlamak için

operasyonlar, BT ve üst düzey yönetimi içeren ortak kurtarma tatbikatları da gerçekleştirmeli.

Teknik çözümlerin ötesinde;
güvenlik bilincine sahip bir kültürün geliştirilmesi de son derece önemli.

Yönetim kurulu üyelerinden tesis operatörlerine kadar, her çalışanın;
siber hijyen konusunda, kendi rolünü anlaması gerekiyor.

Siber güvenliği, sadece bir BT sorunu olarak değil;
operasyonel güvenliğin bir parçası olarak ele almak,

kalıcı bir dayanıklılık oluşturmak için çok önemli.

Sonuçta;
su ve atık su sistemlerinin güvenliğini sağlamak,

sadece teknik bir hedef değil;

bu, bir altyapı zorunluluğu ve kamu güvenliği olarak; ön plana çıkıyor.

Su hizmetlerinin artık;
altyapılarını güçlendirmesi,

ulusal çerçevelere uyum sağlaması ve

devlet fonlarını, sadece geçmişi düzeltmek için değil;
ileriye dönük yatırımlar yapmak için kullanması gerekiyor.