Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri içinde META bölgesinde endüstriyel denetim sistemleri (ICS) ortamındaki bilgisayarlar birden çok metot kullanılarak akına uğradı. Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky tahlilleri tarafınca korunan ICS bilgisayarlarının 38’inde berbat emelli nesneler engellendi. Global olarak, engellenmiş berbat maksatlı nesnelerin olduğu ICS bilgisayarlarının hissesi 31,8’dir. Endüstriyel sistemlere yönelik APT hücumlarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.
ICS bilgisayarları, petrol ve gaz, güç, otomotiv üretimi, bina otomasyon altyapıları ve öteki alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici denetim ve data toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir dizi OT fonksiyonunu gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber hücumlar, denetim edilen üretim çizgisinde ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına niye olabileceğinden son derece tehlikeli olarak bedellendiriliyor. Ayrıyeten, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin toplumsal refahını, ekolojisini ve makroekonomisini önemli biçimde baltalayabiliyor.
META bölgesinde 2022’nin birinci üç çeyreğinde petrol ve gaz dalındaki ICS bilgisayarları en sık hücuma uğrayan bilgisayarlar olarak gözüküyor (39,3’ü atağa uğramıştır). Bina otomasyon sistemlerine yönelik taarruzlar ikinci sırada yer aldı – bu kesimdeki ICS bilgisayarlarının 38,8’i maksat alındı. Güç kesimi de atağa uğrayan birinci 3 dal içindeydı (oradaki bilgisayarların 36,8’i etkilendi).
Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının 43,4’ünde çeşitli makus emelli nesne tipleri engellendi. Bunlardan ICS altyapısına yönelik hücumların birçok internetten geldi (24,9. Taarruzların 11,4’ü e-posta istemcileri aracılığıyla yapıldı. Taarruzların 6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi.
Endüstriyel sistemlere yönelik APT taarruzlarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Gayeler tarım, lojistik ve ulaştırma, güç (madencilik, kimya, makine gereç endüstrisi) bölümlerinin yanı sıra yenilenebilir güç ve Yüksek Teknoloji bölümlerindeki kuruluşlar olacak.
Kaspersky tarafınca 2022’nin geri kalanında ve gelecek yıl görülen bir öbür eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı kümeleri uzun bir yol kat etti: dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir sanayi oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı hücumlarının vakit alıcı fakat verimli bir biçimde manuel olarak gerçekleştirildiği hadiseleri giderek daha fazla görüyoruz.
Kaspersky Endüstriyel Denetim Sistemleri Siber Acil Müdahale Grubu uzmanı Vladimir Dashchenko: “Küresel istikrarsızlık periyodu, global yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına niye oluyor ve bilhassa gelişen tehdit ortamı açısından 2022-2023’te kritik bir mevzu haline geliyor. Kritik endüstriyel altyapı tahlilleri siber kabahatler için yeni bir gaye olacak ” halinde konuşuyor.
ICS tehdit ortamı hakkında daha fazla bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.
OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:
ICS bilgisayarları, petrol ve gaz, güç, otomotiv üretimi, bina otomasyon altyapıları ve öteki alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici denetim ve data toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir dizi OT fonksiyonunu gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber hücumlar, denetim edilen üretim çizgisinde ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına niye olabileceğinden son derece tehlikeli olarak bedellendiriliyor. Ayrıyeten, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin toplumsal refahını, ekolojisini ve makroekonomisini önemli biçimde baltalayabiliyor.
META bölgesinde 2022’nin birinci üç çeyreğinde petrol ve gaz dalındaki ICS bilgisayarları en sık hücuma uğrayan bilgisayarlar olarak gözüküyor (39,3’ü atağa uğramıştır). Bina otomasyon sistemlerine yönelik taarruzlar ikinci sırada yer aldı – bu kesimdeki ICS bilgisayarlarının 38,8’i maksat alındı. Güç kesimi de atağa uğrayan birinci 3 dal içindeydı (oradaki bilgisayarların 36,8’i etkilendi).
Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının 43,4’ünde çeşitli makus emelli nesne tipleri engellendi. Bunlardan ICS altyapısına yönelik hücumların birçok internetten geldi (24,9. Taarruzların 11,4’ü e-posta istemcileri aracılığıyla yapıldı. Taarruzların 6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi.
Endüstriyel sistemlere yönelik APT taarruzlarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Gayeler tarım, lojistik ve ulaştırma, güç (madencilik, kimya, makine gereç endüstrisi) bölümlerinin yanı sıra yenilenebilir güç ve Yüksek Teknoloji bölümlerindeki kuruluşlar olacak.
Kaspersky tarafınca 2022’nin geri kalanında ve gelecek yıl görülen bir öbür eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı kümeleri uzun bir yol kat etti: dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir sanayi oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı hücumlarının vakit alıcı fakat verimli bir biçimde manuel olarak gerçekleştirildiği hadiseleri giderek daha fazla görüyoruz.
Kaspersky Endüstriyel Denetim Sistemleri Siber Acil Müdahale Grubu uzmanı Vladimir Dashchenko: “Küresel istikrarsızlık periyodu, global yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına niye oluyor ve bilhassa gelişen tehdit ortamı açısından 2022-2023’te kritik bir mevzu haline geliyor. Kritik endüstriyel altyapı tahlilleri siber kabahatler için yeni bir gaye olacak ” halinde konuşuyor.
ICS tehdit ortamı hakkında daha fazla bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.
OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:
- Olası siber güvenlik sıkıntılarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmelerini yapmak.
- Etkili zafiyet idare süreci için bir temel olarak daima zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity üzere özel tahliller, tam olarak kamuya açık olmayan, tesirli bir asistan ve aksiyona geçirilebilir eşsiz bir bilgi kaynağı olabilir.
- İşletmenin OT ağının temel bileşenleri için vaktinde güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak yahut teknik olarak mümkün olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması niçiniyle milyonlara mal olabilecek büyük bir olayı önlemek için epeyce değerlidir.
- Karmaşık tehditlerin vaktinde tespiti, soruşturulması ve olayların aktif bir biçimde düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerinin kullanılması.
- Güvenlik takımlarının olay tedbire, tespit ve müdahale marifetlerini geliştirerek ve güçlendirerek yeni ve gelişmiş makus gayeli tekniklere verilen karşılığı uygunlaştırmak. IT güvenlik grupları ve OT işçisi için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.