ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Endüstriyel kontrol sistemlerine


        yönelik saldırılar yükselişte




        Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi
        2019’un ikinci yarısından itibaren düşüşe geçmişken, 2020’nin ikinci yarısında
        yükselme tekrar başladı ve yüzde 33. 4 oldu. Kaspersky uzmanları siber önemlerin
        neler olması gerektiğini paylaşıyor.


                anayi kuruluşlarına yönelik
                saldırılar, üretimin kesintiye
                uğraması  ve mali  kayıplar
                açısından yıkıcı olma potan-
       S siyeline sahip. 2020 yılının
        ikinci yarısında küresel ölçekte saldırıya
        uğrayan ICS sistemlerinin yüzdesi 0,85
        puan  artarken, kullanılan  kötü amaçlı
        yazılım ailelerinin çeşitliliği yüzde 30
        artış gösterdi. Kaspersky araştırmacıları
        tarafından incelenen endüstriler arasında
        saldırıya  uğrayan ICS  sistemlerinin  en
        yüksek  yüzdesine  sahip  olanlar  yüzde
        46,7 ile bina otomasyonu, yüzde 44 ile
        petrol ve gaz, yüzde 39,3 ile mühendislik
        ve ICS entegrasyonu şeklinde gözlem-
        lendi. Petrol ve gaz ve bina otomasyonu
        sektörlerine yönelik tehditler 2019’un
        ilk yarısından bu yana artma eğiliminde.
        Genel olarak Kaspersky araştırmacıla-
        rı tarafından incelenen ülkelerin yüz-  düzenli güvenlik denetimleri gerçekleştirin.  vermeyi iyileştirmek için çok önemlidir.
        de 62’si, saldırıya uğrayan ICS bilgi-  v Potansiyel olarak tehdit oluşturan tek-  v Endüstriyel kontrol sistemlerini koru-
        sayarlarının yüzdesinde artış yaşadı.   nolojik süreci ve ana işletme varlıklarını   maktan sorumlu güvenlik ekibine güncel
        Dahası incelenen tüm ülkelerin yüzde   tehdit eden saldırılara karşı daha iyi ko-  tehdit istihbaratı sağlayın. ICS Tehdit
        73,4’ünde, 2019’un ikinci yarısında-  ruma için ICS ağ trafiği izleme, analiz ve   İstihbaratı Raporlama hizmeti, mevcut
        ki yüzde 23,6’ya kıyasla kötü amaçlı   algılama çözümlerini kullanın.  tehditler ve saldırı vektörlerinin yanı sıra
        e-posta  eklerinin engellendiği ICS bil-  v BT güvenlik ekipleri ve OT mühendis-  OT ve endüstriyel kontrol sistemlerindeki
        gisayarlarının yüzdesi küresel ölçekte   leri için özel ICS güvenlik eğitimi, yeni   en savunmasız unsurlar ve bunların nasıl
        yüzde 0,7 artış gösterdi. Kaspersky ICS   ve gelişmiş kötü amaçlı tekniklere yanıt   azaltılacağı hakkında içgörüler sağlar.
        CERT Başkanı Evgeny Goncharov,
        şunları ifade etti: “2020 neredeyse tüm
        yönleriyle alışılmadık bir yıldı. Bu, ICS
        tehdidi ortamında bazı olağandışı eği-  2020 yılının ikinci yarısında mühendislik ve
        limlere  yol  açmış  görünüyor.  Örneğin
        yaz ve kış aylarında insanlar tatile gider-  entegrasyon sektöründe saldırıya uğrayan
        ken saldırıya uğrayan ICS sistemlerinin
        yüzdesinde düşüş gözlemliyoruz. Ancak   ICS bilgisayarların oranı 8, bina otomasyonu
        sınırlar kapandığından ve ülkeler kısıt-  sistemlerinin 7, petrol ve gaz endüstrisin 6,2
        lamalarla karşılaştığından, büyük olası-
        lıkla pek çok kişi tatilini yapmadığından   puan arttı. Genel olarak saldırıya uğrayan
        dolayı diğer zamanlarda saldırılarda    ICS bilgisayarlarının yüzdesi, Kaspersky
        gözle görülür bir düşüş görmedik.”
                                             araştırmacıları tarafından incelenen ülkelerin
        ICS SİSTEMLERİNİZİ ÇEŞİTLİ
        TEHDİTLERDEN KORUMAK İÇİN              yüzde 62’sinde ve incelenen beş sektörün
        ÖNERİLER:                                        tamamında artış gösterdi.
        v Olası güvenlik açıklarını belirlemek ve
        ortadan kaldırmak için OT sistemlerinde
        36 | ST ENDÜSTRİ 4.0 Mayıs 2021