Kaspersky’nin ICS tehdit ortamı raporuna nazaran, 2022’nin birinci yarısında Türkiye’deki endüstriyel denetim sistemleri (ICS) bilgisayarlarına berbata kullanılan araçlar, kimlik avı sayfaları ve casus yazılımlar yoluyla birden fazla yoldan hücum düzenlendi.
ICS bilgisayarları, mühendislerin ve operatörlerin petrol, gaz, güç, otomotiv, bina otomasyonu altyapıları ve öteki alanlarda iş istasyonlarından denetleyici denetim ve data toplama sunucularına (SCADA) erişimi ve İnsan – Makine Arayüzüne (HMI) uzanan çeşitli otomasyon fonksiyonlarını gerçekleştirmeleri için kullanılıyor. Endüstriyel bilgisayarlara yapılan siber taarruzlar, üretim çizgisinde ve tesisin tamamında maddi kayıplara ve üretimde aksamalara neden olabileceğinden son derece tehlikeli kabul ediliyor. Tüm bunların yanında hizmet dışı kalan sanayi kuruluşları bölgenin toplumsal refahını, ekolojisini ve makroekonomisini önemli biçimde etkileyebiliyor.
META bölgesinde petrol ve doğalgaz dalında hizmet veren ICS bilgisayarları 2022’nin birinci yarısında en ağır akınlarla karşı karşıya kaldı (bu sistemlerin 47’si hücuma uğradı). Bina otomasyon sistemlerine yönelik taarruzlar ikinci sırada yer aldı (bu kesimdeki ICS bilgisayarlarının 45’i gaye alındı). Güç dalı de atağa uğrayan birinci 3 dal ortasındaydı (bu alanda çalışan bilgisayarların 41’i ataklardan etkilendi).
Toplamda son altı ayda, Türkiye’deki her üç ICS bilgisayarından birinde (37) çeşitli cinsten makus gayeli teşebbüsler engellendi.
Kötü gayeli komut belgeleri ve kimlik avı sayfaları, Türkiye’de ICS bilgisayarlarına saldırmanın en tanınan yolları ortasında yer alıyor. 2022’nin birinci yarısında bu tıp komut evrakları ve sayfalar ICS bilgisayarlarının 30’unu gaye aldı. Bu oran, 2021’in ikinci yarısına nazaran 10’luk bir artışa karşılık geliyor.
2022’nin birinci yarısında Türkiye’deki ICS bilgisayarlarının dörtte birinden fazlasında (28) casus yazılımlar engellendi. Bu oran 2021’in ikinci yarısında 21 civarındaydı.
Kaspersky Teknik Uzman Başkanı Emad Haffar, şunları söyledi: “Gelişmiş ataklar, endüstriyel denetim sistemlerini etkileyen siber tehditlere olan ilgiyi artırdı. BT ve OT sistemlerinin entegrasyonu, kapsamlı bir siber güvenlik programına olan muhtaçlığın altını çiziyor. Dijital dönüşüm programları, tesis sonları içinde yeni ve potansiyel olarak inançlı olmayan aygıtların itimatla yaygınlaştırılmasını ve çalışmasını sağlamak için yeni bir yaklaşıma gereksinim duyuyor. Bu yeni gerçeklik göz önüne alındığında, Endüstriyel Siber Güvenlik Olgunluk Modelleme yaklaşımı[1] net endüstriyel siber güvenlik maksatları tanımlamak ve bu gayelere nasıl ulaşıldığını ölçmek için kullanılabilir.”
[1] Kaspersky raporunun 22. sayfasında yer alan Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu.
Kaspersky ICS CERT web sitesinde 2022’nin birinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
OT bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- Olası siber güvenlik problemlerini belirlemek ve ortadan kaldırmak için OT sistemlerinin tertipli güvenlik değerlendirmelerini yapın.
- Etkili güvenlik açığı idaresi süreci için daima güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity üzere özelleşmiş tahliller, tam olarak kamuya açık olmayan aksiyona geçirilebilir bahislerde eşsiz bir bilgi kaynağı sunabilir.
- Kuruluşunuzun OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Teknik olarak mümkün olan en kısa müddette güvenlik düzeltmeleri ve yamaların uygulanması yahut telafi edici tedbirlerin alınması, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek ziyanların önlenmesi ismine çok kıymetlidir.
- Karmaşık tehditlerin vaktinde tespiti, araştırılması ve olayların faal bir halde düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerini kullanın.
- Ekiplerinizin olay tedbire, algılama ve müdahale maharetlerini güçlendirerek yeni ve gelişmiş berbat emelli tekniklere verilen cevapları güzelleştirin. BT güvenlik grupları ve OT çalışanı için özel OT güvenlik eğitimleri, bunu sağlamanıza yardımcı olacaktır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
