İSTANBUL (AA) – META bölgesinde (Orta Doğu, Türkiye, Afrika) Kaspersky çözümleri tarafından korunan endüstriyel kontrol sistemleri (ICS) bilgisayarlarının yüzde 38'inde kötü amaçlı objeler engellendi.
Şirket açıklamasına göre, her yıl düzenlenen Kaspersky Cybersecurity Weekend'de, Ocak-Eylül 2022'de META bölgesinde ICS ortamındaki bilgisayarların birden fazla yöntem kullanılarak saldırıya uğradığı paylaşıldı.
Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının yüzde 38'inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı ise yüzde 31,8 oldu.
ICS bilgisayarları, petrol ve gaz, enerji, otomotiv üretimi, bina otomasyon altyapıları ve diğer alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve insan makine arayüzüne (HMI) kadar bir dizi OT işlevini gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden tehlikeli olarak değerlendiriliyor. Ayrıca, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde baltalayabiliyor.
META bölgesinde 2022'nin 3 çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor (yüzde 39,3'ü saldırıya uğradı). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı ve bu sektördeki ICS bilgisayarlarının yüzde 38,8'i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı ve buradaki bilgisayarların yüzde 36,8'i etkilendi.
Ocak-Eylül 2022'de Türkiye'deki ICS bilgisayarlarının yüzde 43,4'ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi (yüzde 24,9). Saldırıların yüze 11,4'ü e-posta istemcileri aracılığıyla yapıldı. Saldırıların yüzde 6,5'si çıkarılabilir medya aracılığıyla gerçekleştirildi.
– "Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak"
Endüstriyel sistemlere yönelik APT saldırılarının gelecek aylarda daha da karmaşık hale gelmesi bekleniyor. Hedefler tarım, lojistik ve ulaştırma, enerji (madencilik, kimya, makine gereç endüstrisi) sektörlerinin yanı sıra yenilenebilir enerji ve yüksek teknoloji sektörlerindeki kuruluşlar olacak.
Kaspersky tarafından 2022'nin geri kalanında ve gelecek yıl görülen bir diğer eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı grupları uzun bir yol katetti. Dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir endüstri oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı saldırılarının zaman alıcı ancak verimli bir şekilde "manuel" olarak gerçekleştirildiği vakalar giderek daha fazla görülüyor.
Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi Uzmanı Vladimir Dashchenko, "Küresel istikrarsızlık dönemi, küresel yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına neden oluyor ve özellikle gelişen tehdit ortamı açısından 2022-2023'te kritik bir konu haline geliyor. Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak." ifadelerini kullandı.
– OT bilgisayarları çeşitli tehditlere karşı korumak için yapılması gerekenler
Kaspersky uzmanları, OT bilgisayarları çeşitli tehditlere karşı korumak için şunları öneriyor:
"Olası siber güvenlik sorunlarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapmak. Etkili zafiyet yönetim süreci için bir temel olarak sürekli zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, tam olarak kamuya açık olmayan, etkili bir asistan ve eyleme geçirilebilir benzersiz bir bilgi kaynağı olabilir.
İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak, güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir. Karmaşık tehditlerin zamanında tespiti, soruşturulması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması. Güvenlik ekiplerinin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtı iyileştirmek. IT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir."