META’da endüstriyel bilgisayarların yüzde 38’i hedef alındı
Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğradı. Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının %38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı %31,8’dir. Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.
Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğradı. Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının %38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı %31,8’dir. Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.
ICS bilgisayarları, petrol ve gaz, enerji, otomotiv üretimi, bina otomasyon altyapıları ve diğer alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir dizi OT işlevini gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden son derece tehlikeli olarak değerlendiriliyor. Ayrıca, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde baltalayabiliyor.
META bölgesinde 2022’nin ilk üç çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor (%39,3’ü saldırıya uğramıştır). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı – bu sektördeki ICS bilgisayarlarının %38,8’i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (oradaki bilgisayarların %36,8’i etkilendi).
Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının %43,4’ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi (%24,9. Saldırıların %11,4’ü e-posta istemcileri aracılığıyla yapıldı. Saldırıların %6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi.
Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Hedefler tarım, lojistik ve ulaştırma, enerji (madencilik, kimya, makine gereç endüstrisi) sektörlerinin yanı sıra yenilenebilir enerji ve Yüksek Teknoloji sektörlerindeki kuruluşlar olacak.
Kaspersky tarafından 2022’nin geri kalanında ve gelecek yıl görülen bir diğer eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı grupları uzun bir yol kat etti: dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir endüstri oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı saldırılarının zaman alıcı ancak verimli bir şekilde manuel olarak gerçekleştirildiği vakaları giderek daha fazla görüyoruz.
Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi uzmanı Vladimir Dashchenko: “Küresel istikrarsızlık dönemi, küresel yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına neden oluyor ve özellikle gelişen tehdit ortamı açısından 2022-2023’te kritik bir konu haline geliyor. Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak ” şeklinde konuşuyor.
ICS tehdit ortamı hakkında daha fazla bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.
OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:
• Olası siber güvenlik sorunlarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapmak.
• Etkili zafiyet yönetim süreci için bir temel olarak sürekli zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, tam olarak kamuya açık olmayan, etkili bir asistan ve eyleme geçirilebilir benzersiz bir bilgi kaynağı olabilir.
• İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.
• Karmaşık tehditlerin zamanında tespiti, soruşturulması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması.
• Güvenlik ekiplerinin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtı iyileştirmek. IT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.
Kaspersky ICS SERTİFİKASI Hakkında
Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT), Kaspersky tarafından otomasyon sistemi satıcılarının, endüstriyel tesis sahiplerinin ve operatörlerinin ve IT güvenlik araştırmacılarının endüstriyel işletmeleri siber saldırılara karşı koruma çabalarını koordine etmek amacıyla 2016 yılında başlatılan küresel bir projedir. Kaspersky ICS CERT, çalışmalarını öncelikle endüstriyel otomasyon sistemlerini ve Endüstriyel Nesnelerin İnternetini hedef alan potansiyel ve mevcut tehditleri belirlemeye adamaktadır.Kaspersky ICS CERT, endüstriyel işletmeleri siber tehditlerden korumak için öneriler geliştiren önde gelen uluslararası kuruluşların aktif bir üyesi ve ortağıdır. Daha fazla bilgi için ics-cert.kaspersky.com .
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş, dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için sürekli olarak yenilikçi güvenlik çözümlerine ve hizmetlerine dönüşüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri için en önemli varlıkları korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.