Kötü gayeli taarruzların engellendiği endüstriyel denetim sistemlerinin ICS yüzdesi 2019’un ikinci yarısından itibaren düşüşe geçmişken Travesti 2020’nin ikinci yarısında yükselme tekrar başladı 2020 yılının ikinci yarısında hücuma uğrayan ICS bilgisayarlarının yüzdesi 33 4 oldu Bu 0 85 puanlık bir artışa karşılık geliyor Bu devirde mühendislik ve izmir Travesti entegrasyon kesiminde hücuma uğrayan ICS bilgisayarların oranı 8 bina otomasyonu sistemlerinin 7 petrol ve gaz endüstrisin 6 2 puan arttı Genel olarak hücuma uğrayan ICS bilgisayarlarının yüzdesi Kaspersky araştırmacıları tarafından Konya Travesti incelenen ülkelerin 62’sinde ve incelenen beş dalın tamamında artış gösterdi
Sanayi kuruluşlarına yönelik hücumlar üretimin kesintiye uğraması ve mali kayıplar açısından yıkıcı olma potansiyeline sahip Ayrıyeten sahip oldukları son derece hassas bilgiler nedeniyle saldırganlar için cazip bir amaç olma eğilimindeler 2019’un ikinci yarısından itibaren Kaspersky uzmanları hatalıların daha gayeli taarruzlara odaklanması nedeniyle tehdit altında olan ICS bilgisayarlarının yüzdesinde bir düşüş gözlemlemişti Fakat 2020 yılının ikinci yarısında global ölçekte taarruza uğrayan ICS sistemlerinin yüzdesi 0 85 puan artarken kullanılan makus maksatlı yazılım ailelerinin çeşitliliği yüzde 30 artış gösterdi
Kaspersky araştırmacıları tarafından incelenen sanayiler ortasında hücuma uğrayan ICS sistemlerinin en yüksek yüzdesine sahip olanlar 46 7 ile bina otomasyonu 44 ile petrol ve gaz 39 3 ile mühendislik ve ICS entegrasyonu biçiminde gözlemlendi Petrol ve gaz ve bina otomasyonu bölümlerine yönelik tehditler 2019’un birinci yarısından bu yana artma eğiliminde Kaspersky araştırmacıları tarafından incelenen başka iki bölüm olan güç ve otomotiv üretiminde de atağa uğrayan ICS bilgisayarlarının yüzdesinde artış görüldü
Bu devirde ICS sistemlerinde 5 365 farklı makûs gayeli yazılım ailesine ilişkin tehditler engellendi Bu 2020’nin birinci yarısına nazaran 30 artışa karşılık geliyor En besbelli tehditler art kapılar virüslü aygıt üzerinde uzaktan denetim sağlayan Truva atları casus yazılımlar veri çalmak için tasarlanmış berbat hedefli yazılımlar öbür Truva atı çeşitleri ve makus maksatlı komut evrakları ve evraklar yer alıyor
Genel olarak Kaspersky araştırmacıları tarafından incelenen ülkelerin 62’si akına uğrayan ICS bilgisayarlarının yüzdesinde artış yaşadı Dahası incelenen tüm ülkelerin 73 4’ünde 2019’un ikinci yarısındaki 23 6’ya kıyasla berbat emelli e posta eklerinin engellendiği ICS bilgisayarlarının yüzdesi global ölçekte yüzde 0 7 artış gösterdi
Kaspersky ICS CERT Lideri Evgeny Goncharov şunları söz etti “2020 neredeyse tüm taraflarıyla alışılmadık bir yıldı. Bu, ICS tehdidi ortamında kimi olağandışı eğilimlere yol açmış görünüyor. Örneğin yaz ve kış aylarında beşerler tatile giderken taarruza uğrayan ICS sistemlerinin yüzdesinde düşüş gözlemliyoruz. Lakin hudutlar kapandığından ve ülkeler kısıtlamalarla karşılaştığından, büyük olasılıkla pek çok kişi tatilini yapmadığından ötürü öteki vakitlerde ataklarda gözle görülür bir düşüş görmedik. Buna ek olarak fidye yazılımı atakları global olarak azalırken, ABD ve Batı Avrupa üzere gelişmiş ülkelerde atakların sayısı değerli ölçüde arttı. Tahminen de mevcut ekonomik gerileme şartlarında hatalılar, güçlü ülkelerde fiilen ödeme yapma imkanına sahip işletmeler olduğunu düşünüyor. Pandemi devam ederken tüm kesimlerin yeni tedbirler alması kıymetli. Dünyanın geri kalanı değişirken, siber hatalıların ne yapacağını iddia etmek hakikaten güç.”
Kaspersky ICS CERT web sitesinde 2020’nin ikinci yarısındaki ICS tehdit görünümü hakkında daha fazla bilgi edinebilirsiniz
ICS sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor
- Kuruluştaki endüstriyel ağların kesimi olan işletim sistemlerini ve uygulamaları nizamlı olarak güncelleyin Mevcut oldukları anda ICS ağ ekipmanının güvenlik düzeltmelerini ve yamalarını uygulayın
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde tertipli güvenlik kontrolleri gerçekleştirin
- Potansiyel olarak tehdit oluşturan teknolojik süreci ve ana işletme varlıklarını tehdit eden hücumlara karşı daha yeterli müdafaa için ICS ağ trafiği izleme tahlil ve algılama tahlillerini kullanın
- BT güvenlik grupları ve OT mühendisleri için özel ICS güvenlik eğitimi yeni ve gelişmiş makus gayeli tekniklere karşılık vermeyi düzgünleştirmek için çok kıymetlidir
- Endüstriyel denetim sistemlerini korumaktan sorumlu güvenlik grubuna şimdiki tehdit istihbaratı sağlayın ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve atak vektörlerinin yanı sıra OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.
- Tüm kritik sanayi sistemleri için kapsamlı müdafaa sağlamak üzere OT uç noktalarınızda ağlarınızda Kaspersky Industrial CyberSecurity üzere güvenlik tahlillerini kullanın.
Kaynak BHA Beyaz Haber Ajansı
