Türkiye'de enerji ve üretim sektörlerine yönelik siber saldirilar arttiHatice Senses Kurukiz- Kaspersky ICS CERT Kidemli Arastirmacisi Kirill Kruglov: - "Endüstriyel sektörlerde sosyal mühendislik kullanilarak gerçeklestirilen saldiri oranlarindaki artis endise verici görünüyor. Bu sektörlerdeki müsterilere mevcut güvenlik yaklasimlarini gözden geçirmelerini ve tüm güvenlik sistemlerinin güncel olup olmadigini ve personellerinin iyi egitimli olup olmadigini kontrol etmelerini siddetle tavsiye ed
ISTANBUL (AA) - Kaspersky ICS arastirmacilarina göre, 2022'nin ikinci yarisinda Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde yilin ilk yarisina göre yüzde 6, 2021'in ikinci yarisina göre ise yüzde 147 kötü amaçli yazilimlari engelledi.
Kaspersky açiklamasina göre, Orta Dogu bölgesi, çikarilabilir medya (USB flash sürücüler veya sabit sürücüler) araciligiyla saldiriya ugrayan endüstriyel kontrol sistemlerinin (ICS) orani konusunda ilk üçte yer aliyor.
Afrika çikarilabilir aygitlar kullanilarak hedef alinan ICS bilgisayari sayisini göz önüne alindiginda bölgesel siralamada üst siralarda yer almaya devam ediyor.
Türkiye de 2022 boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldirilarda artislarin izlendigi ülkeler arasinda.
- Türkiye, fidye yazilimlarindan etkileniyor
Diger bölgeler ile kiyaslandiginda Türkiye'de 2022'nin ikinci yarisinda casus yazilimlarin engellendigi ICS bilgisayarlarinin orani yüzde 12,4 ile yüksek oranda gerçeklesti. Türkiye'deki ICS'lerde engellenen diger kötü amaçli yazilim kategorilerine bakildiginda, kötü amaçli komut dosyalari ve reddedilen internet kaynaklari yüzde 19,7 ve yüzde 13 oranlariyla listenin basinda.
Kötü amaçli komut dosyalari ve kimlik avi sayfalari (JavaScript ve HTML) hem çevrimiçi hem de e-posta yoluyla dagitiliyor. Engellenen internet kaynaklarinin önemli bir kismi kötü amaçli komut dosyalari göndermek ve kimlik avi sayfalarina yönlendirmek için kullaniliyor.
Türkiye'deki ICS bilgisayarlarinda engellenen diger nesne kategorileri arasinda kötü amaçli belgeler yüzde 6,6 ve solucanlar da yüzde 4,7 oraninda yer aliyor. Türkiye ayni zamanda, fidye yazilimi saldirilarindan en çok etkilenen bölge olmaya da devam ediyor.
Engellenen saldiri sayisi ile ilgili durum farkli sektörler arasinda degisiklik gösteriyor. Türkiye'de 2022'nin ikinci yarisinda bina otomasyonu (%41,9 saldiri, 2022'nin ilk yarisina kiyasla +2,1 p.), enerji (%43,2, +1,8 p.), mühendislik (yüzde 43,5, +3,6) ve üretim (yüzde 36,8, +1,4 p.) dahil olmak üzere çesitli sektörlerdeki saldirilarda artis gözleniyor.
- "iOT sistemlerinin düzenli güvenlik degerlendirmeleri yapilmali"
Açiklamada görüslerine yer verilen Kaspersky ICS CERT Kidemli Arastirmacisi Kirill Kruglov, yayinlanan raporlar ilgili sunlari aktardi:
"Genel olarak, 2022 yili mevsimsel degisikliklerin, anormal sekilde, gözlemlenmedigi bir yil olarak dikkatimizi çekti. Ekibimiz, sanayi sektörlerine yönelik saldirilarin sürekli olarak yüksek oranlarda seyrettigini, yaz ya da kis tatili dönemlerindeki saldirilarda tipik bir düsüs yasanmadigini gözlemledi. Bununla birlikte, endüstriyel sektörlerde sosyal mühendislik kullanilarak gerçeklestirilen saldiri oranlarindaki artis endise verici görünüyor. Bu sektörlerdeki müsterilere mevcut güvenlik yaklasimlarini gözden geçirmelerini ve tüm güvenlik sistemlerinin güncel olup olmadigini ve personellerinin iyi egitimli olup olmadigini kontrol etmelerini siddetle tavsiye ediyoruz."
Operasyonel Teknoloji (OT) bilgisayarlari çesitli tehditlere karsi korumak için Kaspersky uzmanlari sunlari öneriyor:
"Olasi siber güvenlik sorunlarini belirlemek ve ortadan kaldirmak için OT sistemlerinin düzenli güvenlik degerlendirmelerinin yapilmasini saglayin. Etkili güvenlik açigi yönetimi sürecinin temeli olarak sürekli güvenlik açigi degerlendirmesi ve triyajinin olusturulmasi. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardimci ve kamuya açik olmayan benzersiz eyleme geçirilebilir bilgi kaynagi haline gelebilir. Isletmenin OT aginin temel bilesenleri için zamaninda güncellemeler yapmak, güvenlik düzeltmeleri ve yamalari uygulamak veya teknik olarak mümkün olan en kisa sürede telafi edici önlemler almak, üretim sürecinin kesintiye ugramasi nedeniyle milyonlara mal olabilecek büyük bir olayi önlemek için çok önemlidir.
Gelismis tehditlerin zamaninda tespit edilmesi, olaylarin arastirilmasi ve etkili bir sekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanilmasi. Ekiplerinizin olay önleme, tespit ve müdahale becerilerini gelistirerek ve güçlendirerek yeni ve gelismis kötü amaçli tekniklere müdahaleyi iyilestirmesi çok önemlidir. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik egitimleri, bunu basarmaya yardimci olan temel önlemlerden biridir."