banner52

Endüstriyel kontrol sistemlerine yönelik saldırılar 2020'de yükselişe geçti

- Kaspersky ICS CERT Başkanı Evgeny Goncharov:- "Salgın devam ederken tüm sektörlerin yeni önlemler alması önemli. Dünyanın geri kalanı değişirken, siber suçluların ne yapacağını tahmin etmek gerçekten zor"

EKONOMİ 29.03.2021, 12:52
Endüstriyel kontrol sistemlerine yönelik saldırılar 2020'de yükselişe geçti

İSTANBUL (AA) - Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi 2019'un ikinci yarısından itibaren düşüşe geçerken, geçen yılın ikinci yarısında yükselme tekrar başladı.

Kaspersky'dan yapılan açıklamaya göre, 2020'nin ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 0,85 puanlık artışla 33,4 oldu. Aynı dönemde mühendislik ve entegrasyon sektöründe saldırıya uğrayan ICS bilgisayarların oranı 8, bina otomasyonu sistemlerinin 7, petrol ve gaz endüstrisin 6,2 puan arttı. Genel olarak saldırıya uğrayan ICS bilgisayarlarının yüzdesi, Kaspersky araştırmacıları tarafından incelenen ülkelerin yüzde 62'sinde ve incelenen 5 sektörün tamamında artış gösterdi.

Sanayi kuruluşlarına yönelik saldırılar, üretimin kesintiye uğraması ve mali kayıplar açısından yıkıcı olma potansiyeline sahip. Ayrıca, sahip oldukları son derece hassas bilgiler nedeniyle saldırganlar için çekici bir hedef olma eğilimindeler.

Kaspersky araştırmacıları tarafından incelenen endüstriler arasında saldırıya uğrayan ICS sistemlerinin en yüksek yüzdesine sahip olanlar yüzde 46,7 ile bina otomasyonu, yüzde 44 ile petrol ve gaz, yüzde 39,3 ile mühendislik ve ICS entegrasyonu şeklinde gerçekleşti.

Petrol, gaz ve bina otomasyonu sektörlerine yönelik tehditler 2019'un ilk yarısından bu yana artma eğiliminde olurken, Kaspersky araştırmacıları tarafından incelenen diğer iki sektör olan enerji ve otomotiv üretiminde de saldırıya uğrayan ICS bilgisayarlarının yüzdesinde artış görüldü.

Aynı dönemde ICS sistemlerinde 5 bin 365 farklı kötü amaçlı yazılım ailesine ait tehditler engellendi. Bu 2020'nin ilk yarısına göre yüzde 30 artışa karşılık geliyor.

En belirgin tehditler arka kapılar (virüslü cihaz üzerinde uzaktan kontrol sağlayan Truva atları), casus yazılımlar (veri çalmak için tasarlanmış kötü amaçlı yazılımlar), diğer Truva atı türleri, kötü amaçlı komut dosyaları ve belgeler oldu.

Genel olarak Kaspersky araştırmacıları tarafından incelenen ülkelerin yüzde 62'si, saldırıya uğrayan ICS bilgisayarlarının yüzdesinde artış yaşadı. İncelenen tüm ülkelerin yüzde 73,4'ünde, 2019'un ikinci yarısındaki yüzde 23,6'ya kıyasla kötü amaçlı e-posta eklerinin engellendiği ICS bilgisayarlarının yüzdesi küresel ölçekte yüzde 0,7 artış gösterdi.


- "Salgın, ICS tehdidi ortamında olağandışı eğilimlere yol açtı"


Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, 2020'nin, neredeyse tüm yönleriyle alışılmadık bir yıl olduğunu belirterek, şunları kaydetti:

"Salgın, ICS tehdidi ortamında bazı olağan dışı eğilimlere yol açmış görünüyor. Örneğin, yaz ve kış aylarında insanlar tatile giderken saldırıya uğrayan ICS sistemlerinin yüzdesinde düşüş gözlemliyoruz. Ancak sınırlar kapandığından ve ülkeler kısıtlamalarla karşılaştığından, büyük olasılıkla pek çok kişi tatilini yapmadığından dolayı diğer zamanlarda saldırılarda gözle görülür bir düşüş görmedik. Buna ek olarak fidye yazılımı saldırıları küresel olarak azalırken, ABD ve Batı Avrupa gibi gelişmiş ülkelerde saldırıların sayısı önemli ölçüde arttı. Belki de mevcut ekonomik gerileme koşullarında suçlular, zengin ülkelerde fiilen ödeme yapma imkanına sahip işletmeler olduğunu düşünüyor. Salgın devam ederken tüm sektörlerin yeni önlemler alması önemli. Dünyanın geri kalanı değişirken, siber suçluların ne yapacağını tahmin etmek gerçekten zor."

ICS sistemlerini çeşitli tehditlerden korumak için Kaspersky uzmanları, şunları öneriyor:

"Kuruluştaki endüstriyel ağların parçası olan işletim sistemlerini ve uygulamaları düzenli olarak güncelleyin. Mevcut oldukları anda ICS ağ ekipmanının güvenlik düzeltmelerini ve yamalarını uygulayın. Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde düzenli güvenlik denetimleri gerçekleştirin. Potansiyel olarak tehdit oluşturan teknolojik süreci ve ana işletme varlıklarını tehdit eden saldırılara karşı daha iyi koruma için ICS ağ trafiği izleme, analiz ve algılama çözümlerini kullanın.

BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimi, yeni ve gelişmiş kötü amaçlı tekniklere yanıt vermeyi iyileştirmek için çok önemlidir. Endüstriyel kontrol sistemlerini korumaktan sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra OT ve endüstriyel kontrol sistemlerindeki en savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında içgörüler sağlar. Tüm kritik endüstri sistemleri için kapsamlı koruma sağlamak üzere OT uç noktalarınızda ağlarınızda Kaspersky Industrial CyberSecurity gibi güvenlik çözümlerini kullanın."

Yorumlar (0)
16
açık
banner64
Namaz Vakti 23 Nisan 2021
İmsak 04:23
Güneş 05:50
Öğle 12:45
İkindi 16:28
Akşam 19:30
Yatsı 20:51
Puan Durumu
Takımlar O P
1. Beşiktaş 34 72
2. Fenerbahçe 34 69
3. Galatasaray 34 66
4. Trabzonspor 35 60
5. Alanyaspor 35 55
6. Hatayspor 34 53
7. Gaziantep FK 34 51
8. Sivasspor 34 51
9. Karagümrük 34 50
10. Göztepe 35 47
11. Rizespor 34 42
12. Antalyaspor 35 42
13. Konyaspor 34 41
14. Ankaragücü 34 38
15. Malatyaspor 34 37
16. Kasımpaşa 35 37
17. Başakşehir 34 36
18. Kayserispor 34 35
19. Erzurumspor 35 34
20. Gençlerbirliği 34 32
21. Denizlispor 34 27
Takımlar O P
1. Giresunspor 31 63
2. Adana Demirspor 31 61
3. Samsunspor 31 61
4. Altay 31 57
5. İstanbulspor 31 57
6. Altınordu 31 53
7. Ankara Keçiörengücü 31 49
8. Ümraniye 31 47
9. Tuzlaspor 31 47
10. Bursaspor 31 43
11. Bandırmaspor 31 39
12. Boluspor 31 38
13. Balıkesirspor 31 35
14. Adanaspor 31 34
15. Menemenspor 31 31
16. Akhisar Bld.Spor 31 26
17. Ankaraspor 31 23
18. Eskişehirspor 31 8
Takımlar O P
1. Man City 33 77
2. M. United 32 66
3. Leicester City 31 56
4. Chelsea 32 55
5. West Ham 32 55
6. Tottenham 33 53
7. Liverpool 32 53
8. Everton 31 49
9. Arsenal 32 46
10. Leeds United 32 46
11. Aston Villa 31 44
12. Wolverhampton 32 41
13. Crystal Palace 31 38
14. Southampton 32 36
15. Newcastle 32 35
16. Brighton 32 34
17. Burnley 32 33
18. Fulham 33 27
19. West Bromwich 31 24
20. Sheffield United 32 14
Takımlar O P
1. Atletico Madrid 32 73
2. Real Madrid 32 70
3. Sevilla 32 67
4. Barcelona 30 65
5. Real Sociedad 32 50
6. Real Betis 32 49
7. Villarreal 32 49
8. Granada 31 42
9. Osasuna 32 40
10. Athletic Bilbao 31 38
11. Levante 32 38
12. Celta de Vigo 32 38
13. Cádiz 32 36
14. Valencia 32 35
15. Getafe 31 31
16. Deportivo Alaves 32 30
17. Real Valladolid 31 28
18. Huesca 32 27
19. Elche 32 27
20. Eibar 32 23