META bölgesinde ( Orta Doğu, Türkiye, Afrika) Kaspersky tahlilleri tarafından korunan endüstriyel denetim sistemleri (ICS) bilgisayarlarının yüzde 38’inde kötü amaçlı objeler engellendi.
Şirket açıklamasına göre, her yıl düzenlenen Kaspersky Cybersecurity Weekend’de, Ocak- Eylül 2022’de META bölgesinde ICS ortamındaki bilgisayarların birden fazla yöntem kullanılarak saldırıya uğradığı paylaşıldı.
Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının yüzde 38’inde makûs emelli nesneler engellendi. Global olarak, engellenmiş berbat maksatlı nesnelerin olduğu ICS bilgisayarlarının hissesi ise yüzde 31,8 oldu.
ICS bilgisayarları, petrol ve gaz, güç, otomotiv üretimi, bina otomasyon altyapıları ve başka alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici denetim ve data toplama (SCADA) sunucularına ve insan makine arayüzüne (HMI) kadar bir dizi OT fonksiyonunu gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber hücumlar, denetim edilen üretim çizgisinde ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden tehlikeli olarak bedellendiriliyor. Ayrıyeten, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin toplumsal refahını, ekolojisini ve makroekonomisini önemli formda baltalayabiliyor.
META bölgesinde 2022’nin 3 çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor (yüzde 39,3’ü hücuma uğradı). Bina otomasyon sistemlerine yönelik hücumlar ikinci sırada yer aldı ve bu bölümdeki ICS bilgisayarlarının yüzde 38,8’i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı ve buradaki bilgisayarların yüzde 36,8’i etkilendi.
Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının yüzde 43,4’ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi (yüzde 24,9). Saldırıların yüze 11,4’ü e-posta istemcileri aracılığıyla yapıldı. Hücumların yüzde 6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi.
“Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak”
Endüstriyel sistemlere yönelik APT taarruzlarının gelecek aylarda daha da karmaşık hale gelmesi bekleniyor. Amaçlar tarım, lojistik ve ulaştırma, güç (madencilik, kimya, makine gereç endüstrisi) dallarının yanı sıra yenilenebilir güç ve yüksek teknoloji bölümlerindeki kuruluşlar olacak.
Kaspersky tarafından 2022’nin geri kalanında ve gelecek yıl görülen bir öbür eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı kümeleri uzun bir yol katetti. Dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir sanayi oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı ataklarının vakit alıcı fakat verimli bir biçimde “manuel” olarak gerçekleştirildiği hadiseler giderek daha fazla görülüyor.
Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Denetim Sistemleri Siber Acil Müdahale Takımı Uzmanı Vladimir Dashchenko, “Küresel istikrarsızlık dönemi, küresel yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına neden oluyor ve özellikle gelişen tehdit ortamı açısından 2022-2023’te kritik bir konu haline geliyor. Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak.” sözlerini kullandı.
OT bilgisayarları çeşitli tehditlere karşı korumak için yapılması gerekenler
Kaspersky uzmanları, OT bilgisayarları çeşitli tehditlere karşı korumak için şunları öneriyor:
“Olası siber güvenlik sıkıntılarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmelerini yapmak. Tesirli zafiyet idare süreci için bir temel olarak daima zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity üzere özel tahliller, tam olarak kamuya açık olmayan, tesirli bir asistan ve harekete geçirilebilir eşsiz bir bilgi kaynağı olabilir.
İşletmenin OT ağının temel bileşenleri için vaktinde güncellemeler yapmak, güvenlik düzeltmeleri ve yamaları uygulamak yahut teknik olarak mümkün olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok değerlidir. Karmaşık tehditlerin vaktinde tespiti, soruşturulması ve olayların faal bir formda düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerinin kullanılması. Güvenlik takımlarının olay tedbire, tespit ve müdahale hünerlerini geliştirerek ve güçlendirerek yeni ve gelişmiş berbat gayeli tekniklere verilen cevabı düzgünleştirmek. IT güvenlik takımları ve OT işçisi için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.”
