Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da hızla değişiyor. Kaspersky'nin ICS CERT raporuna göre, 2023'ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) ile ilgili bilgisayarların yüzde 34'ünde her türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye'de OT ile ilgili makinelerin yüzde 41,9'unda saldırı tespit edildi ve engellendi; bu oran küresel ortalamanın üzerinde. Bu dönemde Türkiye'de en çok saldırıya uğrayan sektörler mühendislik ve OT entegrasyonu (yüzde 45,2), bina otomasyonu (yüzde 44,9) ve güç ve enerji (yüzde 44,4) oldu. Tüm bu saldırılar Kaspersky çözümleri tarafından engellendi.
Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik yerel bir XDR platformu. Platform endüstriyel otomasyon ve kontrol sistemlerini kapsamlı olarak güvence altına almak için tasarlanmış olup iki modülden oluşuyor:
Dağıtık kontrol sistemlerinin uç noktalarını hedefleyen KICS for Nodes; Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.
KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu
Yeni sürüm, KICS for Nodes'un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına olanak tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ iletişimleri hakkında daha önce ulaşılamayan hassasiyette veriler içeren ağ uyarıları sağlamasına olanak tanıyor. BT/OT güvenlik ekipleri, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Kontrol ve Veri Toplama (SCADA) mühendisleri böylece şüpheli eylemler üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı hızlı ve doğru bir yanıt sağlayabiliyor.
Gizli tehditleri ele almak için otomatik güvenlik denetimi
Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ cihazları için otomatik merkezi güvenlik denetimi sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, yerel veya uluslararası düzenlemeler ve kurumsal politikalarla uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları değerlendirmek için açık güvenlik açığı ve değerlendirme dili (Open Vulnerability and Assessment Language – OVAL) ve Genişletilebilir Yapılandırma Kontrol Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format – XCCDF) içeriğini kullanıyor.
Daha iyi olay incelemesi için Ağ Trafiği Analizi
Ağ Trafik Analizi (NTA), sistemlerin hem çevre hem altyapı trafiğini analiz ediyor ve bunun için bir dizi teknolojiyi bir arada kullanıyor. Saldırıları tespit etmek için davranışsal analiz, tespit kuralları, uzlaşma göstergeleri ve protokol denetimi gibi yöntemler kullanılıyor.
Yeni sürümle KICS, endüstriyel NTA'sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali gibi saldırıların daha iyi tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, hedefler, protokoller ve trafik verileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara izin veriyor. KICS, düğüm, protokol, zaman aralığı ve oturuma göre trafik verileri sağlayan olayları araştırmak için PCAPs dosyalarını yüklüyor.
Hibya Haber Ajansı