featured

Türkiye, 2023’ün İlk Yarısında Endüstriyel Kontrol Sistemleri En Fazla Saldırıya Uğrayan Bölgeler Arasında

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky tarafından hazırlanan ICS CERT raporuna göre, küresel ölçekte 2023’ün birinci yarısında Endüstriyel Denetim Sistemi (ICS) bilgisayarlarının %34’ünde rastgele bir cinsten makûs maksatlı obje tespit edildi ve engellendi. Birebir devirde Türkiye’de ICS makinelerinin akına uğrama oranı ise %41,9 oldu. Bu oran global ortalamanın üzerinde yer alıyor. Türkiye’de en çok akına uğrayan bölümler ortasında mühendislik ve entegrasyon sistemleri (%45,2), bina otomasyonu (%44,9) ve güç bölümü yer alıyor (%44,4). Tespit edilen tüm akınlar muvaffakiyetle engellendi.

 

ICS bilgisayarları petrol ve gaz, güç, otomotiv, bina otomasyon altyapıları ve başka alanlarda mühendislerin ve operatörlerin, iş istasyonlarından denetleyici denetim ve bilgi toplama (SCADA) sunucularına ve İnsan Makine Arayüzüne (HMI) kadar bir dizi otomasyon fonksiyonunu yerine getirmesi için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber akınlar, denetim edilen üretim çizgisinde ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden ötürü son derece tehlikeli olarak bedellendiriliyor. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin toplumsal refahına, ekolojisine ve makroekonomisine önemli ziyan verebiliyor.

Endüstriyel Denetim Sistemlerinin karşı karşıya olduğu farklı siber tehdit cinsleri ortasında berbat niyetli komut belgeleri, casus Truva atları, solucanlar, fidye yazılımları ve başkaları yer alıyor. Türkiye, berbat maksatlı komut evraklarının ve kimlik avı sayfalarının engellendiği ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri pozisyonunda (küresel ortalama %12,7 iken Türkiye’de %18,3). Makûs emelli komut belgeleri, data toplamak, kullanıcıları izlemek ve makûs maksatlı web sitelerine yönlendirmekten casus yazılım ve/veya bâtın kripto madenciler üzere çeşitli makûs hedefli yazılımları sisteme yüklemeye kadar çok çeşitli gayelere hizmet ediyor.

ICS için öne çıkan bir başka tehdidi casus yazılımlar oluşturuyor. Türkiye’de 2023’ün birinci yarısında ICS makinelerinin %11,3’ünde casus yazılım atakları tespit edildi ve engellendi. Global ortalama %6,1 civarında.

İlginizi Çekebilir;  Dünya'nın turşusunu Türkiye kurdu

Türkiye birebir vakitte 2023’ün birinci yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye’de taarruza uğrayan ICS makinelerinin oranı %0,5 iken, global ortalama %0,32 olarak ölçüldü.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söyledi: “Türkiye’nin Avrupa ve Asya’nın kesişme noktasındaki stratejik pozisyonu, ülkeyi güç transit yollarında kilit bir oyuncu haline getiriyor. Boru sınırları ve güç üretim tesisleri de dâhil olmak üzere kritik güç altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece kıymet taşıyor. Türkiye birebir vakitte imalat, tarım ve teknoloji bölümlerini kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok taraflı bir yaklaşım gerektiriyor. Zira farklı kesimler farklı düzeylerde siber güvenlik olgunluğuna sahip olabilir. Kurumlar ICS ile ilgili riskleri anlayarak şuurlu kararlar alabilir, kaynaklarını akla yatkın tahsis edebilir ve savunmalarını verimli bir biçimde güçlendirebilir. Bunu yaparak sadece kârlılıklarını korumakla kalmaz, tıpkı vakitte herkes için daha inançlı ve emniyetli bir dijital ekosisteme katkıda bulunurlar.”

Kaspersky ICS CERT web sitesinde 2023’ün birinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.

Kaspersky uzmanları, OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için şunları öneriyor:

  • Olası siber güvenlik meselelerini belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmelerini yapın.
  • Etkili güvenlik açığı idaresi süreci için bir temel olarak daima güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özel tahliller, bu hususta faal bir yardımcı ve kamuya açık olmayan, harekete geçirilebilir bir bilgi kaynağı olarak hizmet verebilir.
  • İşletmenin OT ağının temel bileşenleri için vaktinde güncellemeler yapması değerlidir. Güvenlik düzeltmeleri ve yamaları uygulamak yahut teknik olarak mümkün olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek ismine çok değerlidir.
  • Gelişmiş tehditlerin vaktinde tespit edilmesi, olayların araştırılması ve tesirli bir halde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlilleri kullanın.
  • Ekiplerinizin olay tedbire, tespit ve müdahale maharetlerini geliştirerek ve güçlendirerek yeni ve gelişmiş makûs gayeli tekniklere müdahaleyi güzelleştirin. BT güvenlik grupları ve OT çalışanı için özel OT güvenlik eğitimleri, bunu başarmanıza yardımcı olan temel araçlardan biridir.
İlginizi Çekebilir;  Konya Büyükşehir "Metaverse Oyun Geliştirme Maratonu" Düzenledi

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Türkiye, 2023’ün İlk Yarısında Endüstriyel Kontrol Sistemleri En Fazla Saldırıya Uğrayan Bölgeler Arasında

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Bubirhaber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!