Kaspersky’nin ICS tehdit ortamı raporuna bakılırsa, 2022’nin birinci yarısında Türkiye’deki endüstriyel denetim sistemleri (ICS) bilgisayarlarına berbata kullanılan araçlar, kimlik avı sayfaları ve casus yazılımlar yoluyla birden çok yoldan hücum düzenlendi.
ICS bilgisayarları, mühendislerin ve operatörlerin petrol, gaz, güç, otomotiv, bina otomasyonu altyapıları ve öteki alanlarda iş istasyonlarından denetleyici denetim ve data toplama sunucularına (SCADA) erişimi ve İnsan – Makine Arayüzüne (HMI) uzanan çeşitli otomasyon fonksiyonlarını gerçekleştirmeleri için kullanılıyor. Endüstriyel bilgisayarlara yapılan siber hücumlar, üretim çizgisinde ve tesisin tamamında maddi kayıplara ve üretimde aksamalara niye olabileceğinden son derece tehlikeli kabul ediliyor. Tüm bunların yanında hizmet dışı kalan sanayi kuruluşları bölgenin toplumsal refahını, ekolojisini ve makroekonomisini önemli biçimde etkileyebiliyor.
META bölgesinde petrol ve doğalgaz kesiminde hizmet veren ICS bilgisayarları 2022’nin birinci yarısında en ağır taarruzlarla karşı karşıya kaldı (bu sistemlerin 47’si atağa uğradı). Bina otomasyon sistemlerine yönelik akınlar ikinci sırada yer aldı (bu daldaki ICS bilgisayarlarının 45’i gaye alındı). Güç dalı de taarruza uğrayan birinci 3 kesim içindeydı (bu alanda çalışan bilgisayarların 41’i hücumlardan etkilendi).
Toplamda son altı ayda, Türkiye’deki her üç ICS bilgisayarından birinde (37) çeşitli cinsten berbat emelli teşebbüsler engellendi.
Kötü maksatlı komut belgeleri ve kimlik avı sayfaları, Türkiye’de ICS bilgisayarlarına saldırmanın en tanınan yolları içinde yer alıyor. 2022’nin birinci yarısında bu tıp komut belgeleri ve sayfalar ICS bilgisayarlarının 30’unu amaç aldı. Bu oran, 2021’in ikinci yarısına nazaran 10’luk bir artışa karşılık geliyor.
2022’nin birinci yarısında Türkiye’deki ICS bilgisayarlarının dörtte birinden çoksında (28) casus yazılımlar engellendi. Bu oran 2021’in ikinci yarısında 21 civarındaydı.
Kaspersky Teknik Uzman Başkanı Emad Haffar, şunları söylemiş oldu: “Gelişmiş ataklar, endüstriyel denetim sistemlerini etkileyen siber tehditlere olan ilgiyi artırdı. BT ve OT sistemlerinin entegrasyonu, kapsamlı bir siber güvenlik programına olan muhtaçlığın altını çiziyor. Dijital dönüşüm programları, tesis hudutları ortasında yeni ve potansiyel olarak inançlı olmayan aygıtların itimatla yaygınlaştırılmasını ve çalışmasını sağlamak için yeni bir yaklaşıma muhtaçlık duyuyor. Bu yeni gerçeklik göz önüne alındığında, Endüstriyel Siber Güvenlik Olgunluk Modelleme yaklaşımı[1] net endüstriyel siber güvenlik maksatları tanımlamak ve bu amaçlara nasıl ulaşıldığını ölçmek için kullanılabilir.”
[1] Kaspersky raporunun 22. sayfasında yer alan Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu.
Kaspersky ICS CERT web sitesinde 2022’nin birinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
OT bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
ICS bilgisayarları, mühendislerin ve operatörlerin petrol, gaz, güç, otomotiv, bina otomasyonu altyapıları ve öteki alanlarda iş istasyonlarından denetleyici denetim ve data toplama sunucularına (SCADA) erişimi ve İnsan – Makine Arayüzüne (HMI) uzanan çeşitli otomasyon fonksiyonlarını gerçekleştirmeleri için kullanılıyor. Endüstriyel bilgisayarlara yapılan siber hücumlar, üretim çizgisinde ve tesisin tamamında maddi kayıplara ve üretimde aksamalara niye olabileceğinden son derece tehlikeli kabul ediliyor. Tüm bunların yanında hizmet dışı kalan sanayi kuruluşları bölgenin toplumsal refahını, ekolojisini ve makroekonomisini önemli biçimde etkileyebiliyor.
META bölgesinde petrol ve doğalgaz kesiminde hizmet veren ICS bilgisayarları 2022’nin birinci yarısında en ağır taarruzlarla karşı karşıya kaldı (bu sistemlerin 47’si atağa uğradı). Bina otomasyon sistemlerine yönelik akınlar ikinci sırada yer aldı (bu daldaki ICS bilgisayarlarının 45’i gaye alındı). Güç dalı de taarruza uğrayan birinci 3 kesim içindeydı (bu alanda çalışan bilgisayarların 41’i hücumlardan etkilendi).
Toplamda son altı ayda, Türkiye’deki her üç ICS bilgisayarından birinde (37) çeşitli cinsten berbat emelli teşebbüsler engellendi.
Kötü maksatlı komut belgeleri ve kimlik avı sayfaları, Türkiye’de ICS bilgisayarlarına saldırmanın en tanınan yolları içinde yer alıyor. 2022’nin birinci yarısında bu tıp komut belgeleri ve sayfalar ICS bilgisayarlarının 30’unu amaç aldı. Bu oran, 2021’in ikinci yarısına nazaran 10’luk bir artışa karşılık geliyor.
2022’nin birinci yarısında Türkiye’deki ICS bilgisayarlarının dörtte birinden çoksında (28) casus yazılımlar engellendi. Bu oran 2021’in ikinci yarısında 21 civarındaydı.
Kaspersky Teknik Uzman Başkanı Emad Haffar, şunları söylemiş oldu: “Gelişmiş ataklar, endüstriyel denetim sistemlerini etkileyen siber tehditlere olan ilgiyi artırdı. BT ve OT sistemlerinin entegrasyonu, kapsamlı bir siber güvenlik programına olan muhtaçlığın altını çiziyor. Dijital dönüşüm programları, tesis hudutları ortasında yeni ve potansiyel olarak inançlı olmayan aygıtların itimatla yaygınlaştırılmasını ve çalışmasını sağlamak için yeni bir yaklaşıma muhtaçlık duyuyor. Bu yeni gerçeklik göz önüne alındığında, Endüstriyel Siber Güvenlik Olgunluk Modelleme yaklaşımı[1] net endüstriyel siber güvenlik maksatları tanımlamak ve bu amaçlara nasıl ulaşıldığını ölçmek için kullanılabilir.”
[1] Kaspersky raporunun 22. sayfasında yer alan Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu.
Kaspersky ICS CERT web sitesinde 2022’nin birinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
OT bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- Olası siber güvenlik problemlerini belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmelerini yapın.
- Etkili güvenlik açığı idaresi süreci için daima güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity üzere özelleşmiş tahliller, tam olarak kamuya açık olmayan aksiyona geçirilebilir konularda eşsiz bir bilgi kaynağı sunabilir.
- Kuruluşunuzun OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Teknik olarak mümkün olan en kısa müddette güvenlik düzeltmeleri ve yamaların uygulanması yahut telafi edici tedbirlerin alınması, üretim sürecinin kesintiye uğraması niçiniyle milyonlara mal olabilecek ziyanların önlenmesi ismine fazlaca kıymetlidir.
- Karmaşık tehditlerin vaktinde tespiti, araştırılması ve olayların aktif bir biçimde düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerini kullanın.
- Ekiplerinizin olay tedbire, algılama ve müdahale hünerlerini güçlendirerek yeni ve gelişmiş berbat emelli tekniklere verilen karşılıkları güzelleştirin. BT güvenlik takımları ve OT işçisi için özel OT güvenlik eğitimleri, bunu sağlamanıza yardımcı olacaktır.