Türkiye'de 2022'nin ilk yarısında endüstriyel bilgisayarların üçte biri saldırıya uğradı

Kaspersky Teknik Uzman Lideri Emad Haffar: "Dijital dönüşüm programları, tesis sınırları içinde yeni ve potansiyel olarak güvenli olmayan cihazların güvenle yaygınlaştırılmasını ve çalışmasını sağlamak için yeni bir yaklaşıma ihtiyaç duyuyor"

Kaspersky raporuna göre, son 6 ayda, Türkiye'deki her üç endüstriyel kontrol sistemleri (ICS) bilgisayarından birinde (yüzde 37) çeşitli türden kötü amaçlı girişimler engellendi.

Şirket açıklamasına göre, ICS bilgisayarları; mühendislerin ve operatörlerin petrol, gaz, enerji, otomotiv, bina otomasyonu altyapıları ve diğer alanlarda iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına (SCADA) erişimi ve İnsan-Makine Arayüzüne (HMI) uzanan çeşitli otomasyon işlevlerini gerçekleştirmeleri için kullanılıyor. Endüstriyel bilgisayarlara yapılan siber saldırılar, üretim hattında ve tesisin tamamında maddi kayıplara ve üretimde aksamalara neden olabileceğinden son derece tehlikeli kabul ediliyor. Tüm bunların yanında hizmet dışı kalan sanayi kuruluşları bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde etkileyebiliyor.

META bölgesinde petrol ve doğal gaz sektöründe hizmet veren ICS bilgisayarları 2022'nin ilk yarısında en yoğun saldırılarla karşı karşıya kaldı (bu sistemlerin yüzde 47'si saldırıya uğradı). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı (bu sektördeki ICS bilgisayarlarının yüzde 45'i hedef alındı). Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (bu alanda çalışan bilgisayarların yüzde 41'i saldırılardan etkilendi).

Kaspersky'nin ICS tehdit ortamı raporuna göre, 2022'nin ilk yarısında Türkiye'deki ICS bilgisayarlarına kötüye kullanılan araçlar, kimlik avı sayfaları ve casus yazılımlar yoluyla birden fazla yoldan saldırı düzenlendi.

Son 6 ayda Türkiye'deki her üç ICS bilgisayarından birinde (yüzde 37) çeşitli türden kötü amaçlı girişimler engellendi. Kötü amaçlı komut dosyaları ve kimlik avı sayfaları, Türkiye'de ICS bilgisayarlarına saldırmanın en popüler yolları arasında yer alıyor. 2022'nin ilk yarısında bu tür komut dosyaları ve sayfalar ICS bilgisayarlarının yüzde 30'unu hedef aldı. Bu oran, 2021'in ikinci yarısına göre yüzde 10'luk artışa karşılık geliyor.

2022'nin ilk yarısında Türkiye'deki ICS bilgisayarlarının dörtte birinden fazlasında (yüzde 28) casus yazılımlar engellendi. Bu oran, 2021'in ikinci yarısında yüzde 21 civarındaydı.

"Düzenli güvenlik değerlendirmelerini yapın"

Açıklamada görüşlerine yer verilen Kaspersky Teknik Uzman Lideri Emad Haffar, gelişmiş saldırıların endüstriyel kontrol sistemlerini etkileyen siber tehditlere olan ilgiyi artırdığını belirterek, "BT ve OT sistemlerinin entegrasyonu, kapsamlı bir siber güvenlik programına olan ihtiyacın altını çiziyor. Dijital dönüşüm programları, tesis sınırları içinde yeni ve potansiyel olarak güvenli olmayan cihazların güvenle yaygınlaştırılmasını ve çalışmasını sağlamak için yeni bir yaklaşıma ihtiyaç duyuyor. Bu yeni gerçeklik göz önüne alındığında, endüstriyel siber güvenlik olgunluk modelleme yaklaşımı net endüstriyel siber güvenlik hedefleri tanımlamak ve bu hedeflere nasıl ulaşıldığını ölçmek için kullanılabilir." ifadelerini kullandı.

Kaspersky uzmanları, OT bilgisayarları çeşitli tehditlerden korumak için şunları öneriyor:

"Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın. Etkili güvenlik açığı yönetimi süreci için sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, tam olarak kamuya açık olmayan eyleme geçirilebilir konularda benzersiz bir bilgi kaynağı sunabilir.

Kuruluşunuzun OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Teknik olarak mümkün olan en kısa sürede güvenlik düzeltmeleri ve yamaların uygulanması veya telafi edici önlemlerin alınması, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek zararların önlenmesi adına çok önemlidir. Karmaşık tehditlerin zamanında tespiti, araştırılması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. Ekiplerinizin olay önleme, algılama ve müdahale becerilerini güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtları iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu sağlamanıza yardımcı olacaktır."

BİLİM-TEKNOLOJİ Haberleri

HÜRJET'in ikinci prototipi yeni boyasıyla gökyüzüne havalandı
Kaspersky, perakende odaklı siber tehditlerde artış tespit etti
Bayraktar TB3, TCG Anadolu'ya ilk kalkış ve inişini başarıyla tamamladı
Yapay zeka destekli sistemlerle yol güvenliğini artırmak mümkün
Elon Musk, OpenAI'ya karşı açtığı davaya Microsoft'u da dahil etti