Türkiye’de güç ve üretim bölümlerine yönelik siber taarruzlar arttı
Kaspersky ICS araştırmacılarına nazaran, 2022’nin ikinci yarısında Kaspersky güvenlik tahlilleri, endüstriyel otomasyon sistemlerinde yılın birinci yarısına nazaran yüzde 6, 2021’in ikinci yarısına nazaran ise yüzde 147 berbat emelli yazılımları engelledi.
Kaspersky açıklamasına nazaran, Orta Doğu bölgesi, çıkarılabilir medya (USB flash şoförler yahut sabit sürücüler) aracılığıyla akına uğrayan endüstriyel denetim sistemlerinin (ICS) oranı konusunda birinci üçte yer alıyor.
Afrika çıkarılabilir aygıtlar kullanılarak maksat alınan ICS bilgisayarı sayısını göz önüne alındığında bölgesel sıralamada üst sıralarda yer almaya devam ediyor.
Türkiye de 2022 boyunca bina otomasyonu, güç ve mühendislik dahil olmak üzere birçok dalda engellenen taarruzlarda artışların izlendiği ülkeler ortasında.
Türkiye, fidye yazılımlarından etkileniyor
Diğer bölgeler ile kıyaslandığında Türkiye’de 2022’nin ikinci yarısında casus yazılımların engellendiği ICS bilgisayarlarının oranı yüzde 12,4 ile yüksek oranda gerçekleşti. Türkiye’deki ICS’lerde engellenen öteki berbat maksatlı yazılım kategorilerine bakıldığında, makus maksatlı komut evrakları ve reddedilen internet kaynakları yüzde 19,7 ve yüzde 13 oranlarıyla listenin başında.
Kötü emelli komut belgeleri ve kimlik avı sayfaları (JavaScript ve HTML) hem çevrimiçi hem de e-posta yoluyla dağıtılıyor. Engellenen internet kaynaklarının kıymetli bir kısmı makûs emelli komut evrakları göndermek ve kimlik avı sayfalarına yönlendirmek için kullanılıyor.
Türkiye’deki ICS bilgisayarlarında engellenen öbür obje kategorileri ortasında makus maksatlı evraklar yüzde 6,6 ve solucanlar da yüzde 4,7 oranında yer alıyor. Türkiye tıpkı vakitte, fidye yazılımı ataklarından en çok etkilenen bölge olmaya da devam ediyor.
Engellenen hücum sayısı ile ilgili durum farklı dallar ortasında değişiklik gösteriyor. Türkiye’de 2022’nin ikinci yarısında bina otomasyonu (%41,9 atak, 2022’nin birinci yarısına kıyasla +2,1 p.), güç (%43,2, +1,8 p.), mühendislik (yüzde 43,5, +3,6) ve üretim (yüzde 36,8, +1,4 p.) dahil olmak üzere çeşitli kesimlerdeki ataklarda artış gözleniyor.
“iOT sistemlerinin sistemli güvenlik değerlendirmeleri yapılmalı”
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Kıdemli Araştırmacısı Kirill Kruglov, yayınlanan raporlar ilgili şunları aktardı:
“Genel olarak, 2022 yılı mevsimsel değişikliklerin, olağandışı biçimde, gözlemlenmediği bir yıl olarak dikkatimizi çekti. Grubumuz, sanayi bölümlerine yönelik taarruzların daima olarak yüksek oranlarda seyrettiğini, yaz ya da kış tatili periyotlarındaki ataklarda tipik bir düşüş yaşanmadığını gözlemledi. Bununla birlikte, endüstriyel bölümlerde toplumsal mühendislik kullanılarak gerçekleştirilen atak oranlarındaki artış tasa verici görünüyor. Bu bölümlerdeki müşterilere mevcut güvenlik yaklaşımlarını gözden geçirmelerini ve tüm güvenlik sistemlerinin yeni olup olmadığını ve işçilerinin düzgün eğitimli olup olmadığını denetim etmelerini şiddetle tavsiye ediyoruz.”
Operasyonel Teknoloji (OT) bilgisayarları çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:
“Olası siber güvenlik sıkıntılarını belirlemek ve ortadan kaldırmak için OT sistemlerinin nizamlı güvenlik değerlendirmelerinin yapılmasını sağlayın. Tesirli güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity üzere özel tahliller, tesirli bir yardımcı ve kamuya açık olmayan eşsiz harekete geçirilebilir bilgi kaynağı haline gelebilir. İşletmenin OT ağının temel bileşenleri için vaktinde güncellemeler yapmak, güvenlik düzeltmeleri ve yamaları uygulamak yahut teknik olarak mümkün olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok değerlidir.
Gelişmiş tehditlerin vaktinde tespit edilmesi, olayların araştırılması ve tesirli bir halde düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerinin kullanılması. Takımlarınızın olay tedbire, tespit ve müdahale maharetlerini geliştirerek ve güçlendirerek yeni ve gelişmiş makus gayeli tekniklere müdahaleyi güzelleştirmesi çok değerlidir. BT güvenlik grupları ve OT çalışanı için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.”