Kaspersky tarafından hazırlanan ICS CERT raporuna nazaran, küresel ölçekte 2023’ün birinci yarısında Endüstriyel Denetim Sistemi (ICS) bilgisayarlarının %34’ünde rastgele bir cinsten makus hedefli obje tespit edildi ve engellendi
Kaspersky tarafından hazırlanan ICS CERT raporuna göre, küresel ölçekte 2023’ün birinci yarısında Endüstriyel Denetim Sistemi (ICS) bilgisayarlarının %34’ünde rastgele bir tipten berbat emelli obje tespit edildi ve engellendi. Birebir devirde Türkiye’de ICS makinelerinin hücuma uğrama oranı ise %41,9 oldu. Bu oran global ortalamanın üzerinde yer alıyor. Türkiye’de en çok hücuma uğrayan dallar ortasında mühendislik ve entegrasyon sistemleri (%45,2), bina otomasyonu (%44,9) ve güç kesimi yer alıyor (%44,4). Tespit edilen tüm hücumlar muvaffakiyetle engellendi.
ICS bilgisayarları petrol ve gaz, güç, otomotiv, bina otomasyon altyapıları ve öbür alanlarda mühendislerin ve operatörlerin, iş istasyonlarından denetleyici denetim ve data toplama (SCADA) sunucularına ve İnsan Makine Arayüzüne (HMI) kadar bir dizi otomasyon fonksiyonunu yerine getirmesi için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber taarruzlar, denetim edilen üretim çizgisinde ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden ötürü son derece tehlikeli olarak bedellendiriliyor. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin toplumsal refahına, ekolojisine ve makroekonomisine önemli ziyan verebiliyor.
Endüstriyel Denetim Sistemlerinin karşı karşıya olduğu farklı siber tehdit tipleri ortasında makus niyetli komut evrakları, casus Truva atları, solucanlar, fidye yazılımları ve öbürleri yer alıyor. Türkiye, makûs hedefli komut belgelerinin ve kimlik avı sayfalarının engellendiği ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri pozisyonunda (küresel ortalama %12,7 iken Türkiye’de %18,3). Berbat hedefli komut evrakları, data toplamak, kullanıcıları izlemek ve makûs emelli web sitelerine yönlendirmekten casus yazılım ve/veya saklı kripto madenciler üzere çeşitli makus gayeli yazılımları sisteme yüklemeye kadar çok çeşitli maksatlara hizmet ediyor.
ICS için öne çıkan bir öteki tehdidi casus yazılımlar oluşturuyor. Türkiye’de 2023’ün birinci yarısında ICS makinelerinin %11,3’ünde casus yazılım hücumları tespit edildi ve engellendi. Global ortalama %6,1 civarında.
Türkiye tıpkı vakitte 2023’ün birinci yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye’de atağa uğrayan ICS makinelerinin oranı %0,5 iken, global ortalama %0,32 olarak ölçüldü.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söyledi: “Türkiye’nin Avrupa ve Asya’nın kesişme noktasındaki stratejik pozisyonu, ülkeyi güç transit yollarında kilit bir oyuncu haline getiriyor. Boru sınırları ve güç üretim tesisleri de dâhil olmak üzere kritik güç altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece ehemmiyet taşıyor. Türkiye birebir vakitte imalat, tarım ve teknoloji dallarını kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok istikametli bir yaklaşım gerektiriyor. Zira farklı dallar farklı düzeylerde siber güvenlik olgunluğuna sahip olabilir. Kurumlar ICS ile ilgili riskleri anlayarak şuurlu kararlar alabilir, kaynaklarını makul tahsis edebilir ve savunmalarını verimli bir halde güçlendirebilir. Bunu yaparak sadece kârlılıklarını korumakla kalmaz, tıpkı vakitte herkes için daha inançlı ve emniyetli bir dijital ekosisteme katkıda bulunurlar.”
Kaspersky ICS CERT web sitesinde 2023’ün birinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
Kaspersky uzmanları, OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için şunları öneriyor:
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı