Kötü maksatlı hücumların engellendiği endüstriyel denetim sistemlerinin (ICS) yüzdesi 2019’un ikinci yarısından itibaren düşüşe geçmişken, 2020’nin ikinci yarısında yükselme tekrar başladı. 2020 yılının ikinci yarısında akına uğrayan ICS bilgisayarlarının yüzdesi 33,4 oldu. Bu 0,85 puanlık bir artışa karşılık geliyor. Bu devirde mühendislik ve entegrasyon bölümünde hücuma uğrayan ICS bilgisayarların oranı 8, bina otomasyonu sistemlerinin 7, petrol ve gaz endüstrisin 6,2 puan arttı. Genel olarak akına uğrayan ICS bilgisayarlarının yüzdesi, Kaspersky araştırmacıları tarafından incelenen ülkelerin 62’sinde ve incelenen beş dalın tamamında artış gösterdi.
Sanayi kuruluşlarına yönelik akınlar, üretimin kesintiye uğraması ve mali kayıplar açısından yıkıcı olma potansiyeline sahip. Ayrıyeten sahip oldukları son derece hassas bilgiler nedeniyle saldırganlar için cazip bir maksat olma eğilimindeler. 2019’un ikinci yarısından itibaren Kaspersky uzmanları, hatalıların daha maksatlı hücumlara odaklanması nedeniyle tehdit altında olan ICS bilgisayarlarının yüzdesinde bir düşüş gözlemlemişti. Lakin 2020 yılının ikinci yarısında global ölçekte atağa uğrayan ICS sistemlerinin yüzdesi 0,85 puan artarken, kullanılan berbat maksatlı yazılım ailelerinin çeşitliliği yüzde 30 artış gösterdi.
Kaspersky araştırmacıları tarafından incelenen sanayiler ortasında atağa uğrayan ICS sistemlerinin en yüksek yüzdesine sahip olanlar 46,7 ile bina otomasyonu, 44 ile petrol ve gaz, 39,3 ile mühendislik ve ICS entegrasyonu halinde gözlemlendi. Petrol ve gaz ve bina otomasyonu dallarına yönelik tehditler 2019’un birinci yarısından bu yana artma eğiliminde. Kaspersky araştırmacıları tarafından incelenen öbür iki dal olan güç ve otomotiv üretiminde de hücuma uğrayan ICS bilgisayarlarının yüzdesinde artış görüldü.
Bu devirde ICS sistemlerinde 5,365 farklı makûs hedefli yazılım ailesine ilişkin tehditler engellendi. Bu 2020’nin birinci yarısına nazaran 30 artışa karşılık geliyor. En bariz tehditler art kapılar (virüslü aygıt üzerinde uzaktan denetim sağlayan Truva atları), casus yazılımlar (veri çalmak için tasarlanmış makus hedefli yazılımlar), öbür Truva atı tipleri ve berbat hedefli komut evrakları ve dokümanlar yer alıyor.
Genel olarak Kaspersky araştırmacıları tarafından incelenen ülkelerin 62’si, taarruza uğrayan ICS bilgisayarlarının yüzdesinde artış yaşadı. Dahası incelenen tüm ülkelerin 73,4’ünde, 2019’un ikinci yarısındaki 23,6’ya kıyasla makûs hedefli e-posta eklerinin engellendiği ICS bilgisayarlarının yüzdesi global ölçekte yüzde 0,7 artış gösterdi.
Kaspersky ICS CERT Lideri Evgeny Goncharov, şunları tabir etti: “2020 neredeyse tüm taraflarıyla alışılmadık bir yıldı. Bu, ICS tehdidi ortamında birtakım olağandışı eğilimlere yol açmış görünüyor. Örneğin yaz ve kış aylarında beşerler tatile giderken akına uğrayan ICS sistemlerinin yüzdesinde düşüş gözlemliyoruz. Lakin hudutlar kapandığından ve ülkeler kısıtlamalarla karşılaştığından, büyük olasılıkla pek çok kişi tatilini yapmadığından ötürü öbür vakitlerde taarruzlarda gözle görülür bir düşüş görmedik. Buna ek olarak fidye yazılımı hücumları global olarak azalırken, ABD ve Batı Avrupa üzere gelişmiş ülkelerde atakların sayısı kıymetli ölçüde arttı. Tahminen de mevcut ekonomik gerileme şartlarında hatalılar, güçlü ülkelerde fiilen ödeme yapma imkanına sahip işletmeler olduğunu düşünüyor. Pandemi devam ederken tüm bölümlerin yeni tedbirler alması kıymetli. Dünyanın geri kalanı değişirken, siber hatalıların ne yapacağını kestirim etmek nitekim güç.”
Kaspersky ICS CERT web sitesinde 2020’nin ikinci yarısındaki ICS tehdit görünümü hakkında daha fazla bilgi edinebilirsiniz.
ICS sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- Kuruluştaki endüstriyel ağların kesimi olan işletim sistemlerini ve uygulamaları tertipli olarak güncelleyin. Mevcut oldukları anda ICS ağ ekipmanının güvenlik düzeltmelerini ve yamalarını uygulayın.
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde tertipli güvenlik kontrolleri gerçekleştirin.
- Potansiyel olarak tehdit oluşturan teknolojik süreci ve ana işletme varlıklarını tehdit eden taarruzlara karşı daha güzel muhafaza için ICS ağ trafiği izleme, tahlil ve algılama tahlillerini kullanın.
- BT güvenlik grupları ve OT mühendisleri için özel ICS güvenlik eğitimi, yeni ve gelişmiş makus gayeli tekniklere karşılık vermeyi güzelleştirmek için çok değerlidir.
- Endüstriyel denetim sistemlerini korumaktan sorumlu güvenlik grubuna yeni tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve akın vektörlerinin yanı sıra OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.
- Tüm kritik sanayi sistemleri için kapsamlı müdafaa sağlamak üzere OT uç noktalarınızda ağlarınızda Kaspersky Industrial CyberSecurity üzere güvenlik tahlillerini kullanın.
Kaynak: (BHA) – Beyaz Haber Ajansı