enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
10°C
İstanbul
10°C
Çok Bulutlu
Pazartesi Parçalı Bulutlu
11°C
Salı Parçalı Bulutlu
12°C
Çarşamba Az Bulutlu
13°C
Perşembe Az Bulutlu
15°C

Ocak-Eylül ayı arasında ICS bilgisayarlar hedef alındı

Ocak-Eylül ayı arasında ICS bilgisayarlar hedef alındı
21.11.2022 12:00
145
A+
A-

Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının %38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı %31,8’dir. Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.

ICS bilgisayarları, petrol ve gaz, enerji, otomotiv üretimi, bina otomasyon altyapıları ve diğer alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir dizi OT işlevini gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden son derece tehlikeli olarak değerlendiriliyor. Ayrıca, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde baltalayabiliyor.

META bölgesinde 2022’nin ilk üç çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor (%39,3’ü saldırıya uğramıştır). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı – bu sektördeki ICS bilgisayarlarının %38,8’i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (oradaki bilgisayarların %36,8’i etkilendi). 

Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının %43,4’ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi (%24,9. Saldırıların %11,4’ü e-posta istemcileri aracılığıyla yapıldı. Saldırıların %6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi. 

Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Hedefler tarım, lojistik ve ulaştırma, enerji (madencilik, kimya, makine gereç endüstrisi) sektörlerinin yanı sıra yenilenebilir enerji ve Yüksek Teknoloji sektörlerindeki kuruluşlar olacak. 

Kaspersky tarafından 2022’nin geri kalanında ve gelecek yıl görülen bir diğer eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı grupları uzun bir yol kat etti: dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir endüstri oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı saldırılarının zaman alıcı ancak verimli bir şekilde manuel olarak gerçekleştirildiği vakaları giderek daha fazla görüyoruz. 

Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi uzmanı Vladimir Dashchenko: “Küresel istikrarsızlık dönemi, küresel yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına neden oluyor ve özellikle gelişen tehdit ortamı açısından 2022-2023’te kritik bir konu haline geliyor. Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak ” şeklinde konuşuyor.

ICS tehdit ortamı hakkında daha fazla bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.

OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:

Olası siber güvenlik sorunlarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapmak.

Etkili zafiyet yönetim süreci için bir temel olarak sürekli zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, tam olarak kamuya açık olmayan, etkili bir asistan ve eyleme geçirilebilir benzersiz bir bilgi kaynağı olabilir.

İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.

Karmaşık tehditlerin zamanında tespiti, soruşturulması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması.

Güvenlik ekiplerinin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtı iyileştirmek. IT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.

 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.