siber güvenlik




                Endüstriyel kontrol sistemleri


                                        saldırı altında





             Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023’ün ilk
         yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının %34’ünde herhangi bir türden
                                   kötü amaçlı nesne tespit edildi ve engellendi.



                  ürkiye’de 2023’ün ilk ya-
                  rısında ICS makinalarının
                  saldırıya uğrama oranı
                  yüzde 41,9 oldu. Bu oran
        T küresel ortalamanın üze-
        rinde yer alıyor. Türkiye’de en çok sal-
        dırıya uğrayan sektörler arasında mü-
        hendislik ve entegrasyon sistemleri
        (yüzde 45,2), bina otomasyonu (yüzde
        44,9) ve enerji sektörü yer alıyor (yüz-
        de 44,4). Tespit edilen tüm saldırılar
        başarıyla engellendi. ICS bilgisayarla-
        rı petrol ve gaz, enerji, otomotiv, bina
        otomasyon altyapıları ve diğer  alan-
        larda mühendislerin ve operatörlerin,
        iş istasyonlarından denetleyici kontrol
        ve veri toplama (SCADA) sunucuları-
        na ve İnsan Makina Arayüzüne (HMI)
        kadar bir dizi otomasyon işlevini yeri-
        ne getirmesi için kullanılıyor. Endüst-
        riyel bilgisayarlara yönelik siber sal-
        dırılar, kontrol edilen üretim hattında
        ve bazen de tesisin tamamında maddi
        kayıplara ve üretimin durmasına ne-  lemek ve kötü amaçlı web sitelerine   yazılım saldırıları tespit edildi ve
        den olabileceğinden dolayı son dere-  yönlendirmekten casus yazılım ve/  engellendi. Küresel ortalama yüzde
        ce tehlikeli olarak değerlendiriliyor.   veya gizli kripto madenciler gibi çe-  6,1 civarında. Türkiye aynı zamanda
        Dahası sanayi kuruluşlarının hizmet   şitli kötü amaçlı yazılımları sisteme   2023’ün ilk yarısında fidye yazılımı
        dışı kalması bölgenin sosyal refahına,   yüklemeye kadar çok çeşitli amaçlara   saldırısına uğrayan ICS bilgisayar-
        ekolojisine ve makroekonomisine cid-  hizmet ediyor.                    larının yüzdesinin en yüksek oldu-
        di zarar verebiliyor.               ICS  için  öne çıkan bir  diğer  tehdidi   ğu bölgelerden biri oldu. Türkiye’de
                                            casus yazılımlar oluşturuyor. Türki-  saldırıya uğrayan ICS makinalarının
        CASUSLARA DİKKAT                    ye’de 2023’ün ilk yarısında ICS ma-  oranı yüzde 0,5 iken, küresel ortala-
        Endüstriyel Kontrol Sistemlerinin   kinalarının yüzde 11,3’ünde casus   ma yüzde 0,32 olarak ölçüldü.
        karşı karşıya olduğu farklı siber teh-
        dit türleri arasında kötü niyetli komut
        dosyaları, casus Truva atları, solucan-
        lar, fidye yazılımları ve diğerleri yer   Türkiye, kötü amaçlı komut dosyalarının ve
        alıyor. Türkiye, kötü amaçlı komut           kimlik avı sayfalarının engellendiği ICS
        dosyalarının ve kimlik avı sayfala-
        rının engellendiği ICS bilgisayarla-    bilgisayarlarının yüzdesinin en yüksek olduğu
        rının yüzdesinin en yüksek olduğu
        bölgelerden biri konumunda (küresel     bölgelerden biri konumunda (küresel ortalama
        ortalama yüzde 12,7 iken Türkiye’de          yüzde 12,7 iken Türkiye’de yüzde 18,3).
        yüzde 18,3). Kötü amaçlı komut dos-
        yaları, veri toplamak, kullanıcıları iz-


        72  ST Proses Otomasyonu Kasım 2023