BİLGİSAYARLAR SALDIRI ALTINDA

Her yıl düzenlenen Kaspersky Cybersecurity Weekend'de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğradı. Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının %38'inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı %31,8'dir. Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.

ICS bilgisayarları, petrol ve gaz, enerji, otomotiv üretimi, bina otomasyon altyapıları ve diğer alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir dizi OT işlevini gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden son derece tehlikeli olarak değerlendiriliyor. Ayrıca, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde baltalayabiliyor.

META bölgesinde 2022'nin ilk üç çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor (%39,3'ü saldırıya uğramıştır). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı - bu sektördeki ICS bilgisayarlarının %38,8'i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (oradaki bilgisayarların %36,8'i etkilendi). 

Toplamda Ocak-Eylül 2022'de Türkiye’deki ICS bilgisayarlarının %43,4'ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi (%24,9. Saldırıların %11,4’ü e-posta istemcileri aracılığıyla yapıldı. Saldırıların %6,5'si çıkarılabilir medya aracılığıyla gerçekleştirildi. 

Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Hedefler tarım, lojistik ve ulaştırma, enerji (madencilik, kimya, makine gereç endüstrisi) sektörlerinin yanı sıra yenilenebilir enerji ve Yüksek Teknoloji sektörlerindeki kuruluşlar olacak. 

Kaspersky tarafından 2022'nin geri kalanında ve gelecek yıl görülen bir diğer eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı grupları uzun bir yol kat etti: dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir endüstri oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı saldırılarının zaman alıcı ancak verimli bir şekilde manuel olarak gerçekleştirildiği vakaları giderek daha fazla görüyoruz. 

Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi uzmanı Vladimir Dashchenko: "Küresel istikrarsızlık dönemi, küresel yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına neden oluyor ve özellikle gelişen tehdit ortamı açısından 2022-2023'te kritik bir konu haline geliyor. Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak " şeklinde konuşuyor.

ICS tehdit ortamı hakkında daha fazla bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.

OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:

Olası siber güvenlik sorunlarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapmak.
Etkili zafiyet yönetim süreci için bir temel olarak sürekli zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, tam olarak kamuya açık olmayan, etkili bir asistan ve eyleme geçirilebilir benzersiz bir bilgi kaynağı olabilir.
İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.
Karmaşık tehditlerin zamanında tespiti, soruşturulması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması.
Güvenlik ekiplerinin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtı iyileştirmek. IT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.