siber  güvenlik




             Endüstriyel kontrol sistemlerine


                    yönelik saldırılar yükselişte




         Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi 2019’un
        ikinci yarısından itibaren düşüşe geçmişken, 2020’nin ikinci yarısında yükselme tekrar başladı.
             2020 yılının ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 33,4 oldu.


                 anayi kuruluşlarına
                 yönelik saldırılar, üretimin
                 kesintiye uğraması ve
                 mali kayıplar açısından
        S yıkıcı olma potansiyeline
        sahip. 2020 yılının ikinci yarısında
        küresel ölçekte saldırıya uğrayan
        ICS sistemlerinin yüzdesi 0,85 puan
        artarken, kullanılan kötü amaçlı
        yazılım ailelerinin çeşitliliği yüzde 30
        artış gösterdi.
        Kaspersky araştırmacıları tarafından
        incelenen endüstriler arasında
        saldırıya uğrayan ICS sistemlerinin
        en yüksek yüzdesine sahip olanlar
        yüzde 46,7 ile bina otomasyonu,
        yüzde 44 ile petrol ve gaz, yüzde 39,3
        ile mühendislik ve ICS entegrasyonu
        şeklinde gözlemlendi. Petrol ve gaz
        ve bina otomasyonu sektörlerine
        yönelik tehditler 2019’un ilk
        yarısından bu yana artma eğiliminde.   dolayı diğer zamanlarda saldırılarda   Raporlama hizmeti, mevcut
        Genel olarak Kaspersky              gözle görülür bir düşüş görmedik.”  tehditler ve saldırı vektörlerinin
        araştırmacıları tarafından incelenen                                    yanı sıra OT ve endüstriyel kontrol
        ülkelerin yüzde 62’si, saldırıya    ICS SİSTEMLERİNİZİ ÇEŞİTLİ          sistemlerindeki en savunmasız
        uğrayan ICS bilgisayarlarının       TEHDİTLERDEN KORUMAK İÇİN           unsurlar ve bunların nasıl azaltılacağı
        yüzdesinde artış yaşadı. Dahası     ÖNERİLER:                           hakkında içgörüler sağlar.
        incelenen tüm ülkelerin yüzde       • Olası güvenlik açıklarını belirlemek
        73,4’ünde, 2019’un ikinci yarısındaki   ve ortadan kaldırmak için OT
        yüzde 23,6’ya kıyasla kötü amaçlı   sistemlerinde düzenli güvenlik
        e-posta eklerinin engellendiği ICS   denetimleri gerçekleştirin.             2020 yılının ikinci
        bilgisayarlarının yüzdesi küresel   • Potansiyel olarak tehdit oluşturan
        ölçekte yüzde 0,7 artış gösterdi.   teknolojik süreci ve ana işletme      yarısında mühendislik
        Kaspersky ICS CERT Başkanı Evgeny   varlıklarını tehdit eden saldırılara       ve entegrasyon
        Goncharov, şunları ifade etti: “2020   karşı daha iyi koruma için ICS ağ
        neredeyse tüm yönleriyle alışılmadık   trafiği izleme, analiz ve algılama   sektöründe saldırıya
        bir yıldı. Bu, ICS tehdidi ortamında   çözümlerini kullanın.                     uğrayan ICS
        bazı olağandışı eğilimlere yol açmış   • BT güvenlik ekipleri ve OT        bilgisayarların oranı
        görünüyor. Örneğin yaz ve kış       mühendisleri için özel ICS güvenlik
        aylarında insanlar tatile giderken   eğitimi, yeni ve gelişmiş kötü amaçlı   8, bina otomasyonu
        saldırıya uğrayan ICS sistemlerinin   tekniklere yanıt vermeyi iyileştirmek   sistemlerinin 7, petrol
        yüzdesinde düşüş gözlemliyoruz.     için çok önemlidir.
        Ancak sınırlar kapandığından        • Endüstriyel kontrol sistemlerini     ve gaz endüstrisin 6,2
        ve ülkeler kısıtlamalarla           korumaktan sorumlu güvenlik                   puan arttı.
        karşılaştığından, büyük olasılıkla   ekibine güncel tehdit istihbaratı
        pek çok kişi tatilini yapmadığından   sağlayın. ICS Tehdit İstihbaratı


        88  ST Proses Otomasyonu Haziran 2021