Kaspersky'nin ICS tehdit ortamı raporuna göre, 2022'nin ilk yarısında Türkiye'deki endüstriyel kontrol sistemleri (ICS) bilgisayarlarına kötüye kullanılan araçlar, kimlik avı sayfaları ve casus yazılımlar yoluyla birden fazla yoldan saldırı düzenlendi.
META bölgesinde petrol ve doğalgaz sektöründe hizmet veren ICS bilgisayarları 2022'nin ilk yarısında en yoğun saldırılarla karşı karşıya kaldı (bu sistemlerin %47'si saldırıya uğradı). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı (bu sektördeki ICS bilgisayarlarının %45'i hedef alındı). Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (bu alanda çalışan bilgisayarların %41'i saldırılardan etkilendi).
Toplamda son altı ayda, Türkiye'deki her üç ICS bilgisayarından birinde (%37) çeşitli türden kötü amaçlı girişimler engellendi.
Kötü amaçlı komut dosyaları ve kimlik avı sayfaları, Türkiye'de ICS bilgisayarlarına saldırmanın en popüler yolları arasında yer alıyor. 2022'nin ilk yarısında bu tür komut dosyaları ve sayfalar ICS bilgisayarlarının %30'unu hedef aldı. Bu oran, 2021'in ikinci yarısına göre %10'luk bir artışa karşılık geliyor.
2022'nin ilk yarısında Türkiye'deki ICS bilgisayarlarının dörtte birinden fazlasında (%28) casus yazılımlar engellendi. Bu oran 2021'in ikinci yarısında %21 civarındaydı.
OT bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.
Etkili güvenlik açığı yönetimi süreci için sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, tam olarak kamuya açık olmayan eyleme geçirilebilir konularda benzersiz bir bilgi kaynağı sunabilir.
Kuruluşunuzun OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Teknik olarak mümkün olan en kısa sürede güvenlik düzeltmeleri ve yamaların uygulanması veya telafi edici önlemlerin alınması, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek zararların önlenmesi adına çok önemlidir.
Karmaşık tehditlerin zamanında tespiti, araştırılması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.
Ekiplerinizin olay önleme, algılama ve müdahale becerilerini güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtları iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu sağlamanıza yardımcı olacaktır.
Hibya Haber Ajansı