2020'nin İkinci Yarısında Endüstriyel Kontrol Sistemlerine Yönelik Saldırılar Yeniden Yükselişe Geçti
2020'nin İkinci Yarısında Endüstriyel Kontrol Sistemlerine Yönelik Saldırılar Yeniden Yükselişe Geçti
Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi 2019'un ikinci yarısından itibaren düşüşe geçmişken, 2020'nin ikinci yarısında yükselme tekrar başladı. 2020 yılının ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 33,4 oldu. Bu 0,85 puanlık bir artışa karşılık geliyor. Bu dönemde mühendislik ve entegrasyon sektöründe saldırıya uğrayan ICS bilgisayarların oranı 8, bina otomasyonu sistemlerinin 7, petrol ve gaz endüstrisin 6,2 puan arttı. Genel olarak saldırıya uğrayan ICS bilgisayarlarının yüzdesi, Kaspersky araştırmacıları tarafından incelenen ülkelerin %62'sinde ve incelenen beş sektörün tamamında artış gösterdi.
Sanayi kuruluşlarına yönelik saldırılar, üretimin kesintiye uğraması ve mali kayıplar açısından yıkıcı olma potansiyeline sahip. Ayrıca sahip oldukları son derece hassas bilgiler nedeniyle saldırganlar için çekici bir hedef olma eğilimindeler. 2019'un ikinci yarısından itibaren Kaspersky uzmanları, suçluların daha hedefli saldırılara odaklanması nedeniyle tehdit altında olan ICS bilgisayarlarının yüzdesinde bir düşüş gözlemlemişti. Ancak 2020 yılının ikinci yarısında küresel ölçekte saldırıya uğrayan ICS sistemlerinin yüzdesi 0,85 puan artarken, kullanılan kötü amaçlı yazılım ailelerinin çeşitliliği yüzde 30 artış gösterdi.
Kaspersky araştırmacıları tarafından incelenen endüstriler arasında saldırıya uğrayan ICS sistemlerinin en yüksek yüzdesine sahip olanlar %46,7 ile bina otomasyonu, %44 ile petrol ve gaz, %39,3 ile mühendislik ve ICS entegrasyonu şeklinde gözlemlendi. Petrol ve gaz ve bina otomasyonu sektörlerine yönelik tehditler 2019'un ilk yarısından bu yana artma eğiliminde. Kaspersky araştırmacıları tarafından incelenen diğer iki sektör olan enerji ve otomotiv üretiminde de saldırıya uğrayan ICS bilgisayarlarının yüzdesinde artış görüldü.
Bu dönemde ICS sistemlerinde 5,365 farklı kötü amaçlı yazılım ailesine ait tehditler engellendi. Bu 2020'nin ilk yarısına göre %30 artışa karşılık geliyor. En belirgin tehditler arka kapılar (virüslü cihaz üzerinde uzaktan kontrol sağlayan Truva atları), casus yazılımlar (veri çalmak için tasarlanmış kötü amaçlı yazılımlar), diğer Truva atı türleri ve kötü amaçlı komut dosyaları ve belgeler yer alıyor.
Genel olarak Kaspersky araştırmacıları tarafından incelenen ülkelerin %62'si, saldırıya uğrayan ICS bilgisayarlarının yüzdesinde artış yaşadı. Dahası incelenen tüm ülkelerin %73,4'ünde, 2019'un ikinci yarısındaki %23,6'ya kıyasla kötü amaçlı e-posta eklerinin engellendiği ICS bilgisayarlarının yüzdesi küresel ölçekte yüzde 0,7 artış gösterdi.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları ifade etti: “2020 neredeyse tüm yönleriyle alışılmadık bir yıldı. Bu, ICS tehdidi ortamında bazı olağandışı eğilimlere yol açmış görünüyor. Örneğin yaz ve kış aylarında insanlar tatile giderken saldırıya uğrayan ICS sistemlerinin yüzdesinde düşüş gözlemliyoruz. Ancak sınırlar kapandığından ve ülkeler kısıtlamalarla karşılaştığından, büyük olasılıkla pek çok kişi tatilini yapmadığından dolayı diğer zamanlarda saldırılarda gözle görülür bir düşüş görmedik. Buna ek olarak fidye yazılımı saldırıları küresel olarak azalırken, ABD ve Batı Avrupa gibi gelişmiş ülkelerde saldırıların sayısı önemli ölçüde arttı. Belki de mevcut ekonomik gerileme koşullarında suçlular, zengin ülkelerde fiilen ödeme yapma imkanına sahip işletmeler olduğunu düşünüyor. Pandemi devam ederken tüm sektörlerin yeni önlemler alması önemli. Dünyanın geri kalanı değişirken, siber suçluların ne yapacağını tahmin etmek gerçekten zor.”
Kaspersky ICS CERT web sitesinde 2020'nin ikinci yarısındaki ICS tehdit görünümü hakkında daha fazla bilgi edinebilirsiniz.
ICS sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- Kuruluştaki endüstriyel ağların parçası olan işletim sistemlerini ve uygulamaları düzenli olarak güncelleyin. Mevcut oldukları anda ICS ağ ekipmanının güvenlik düzeltmelerini ve yamalarını uygulayın.
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde düzenli güvenlik denetimleri gerçekleştirin.
- Potansiyel olarak tehdit oluşturan teknolojik süreci ve ana işletme varlıklarını tehdit eden saldırılara karşı daha iyi koruma için ICS ağ trafiği izleme, analiz ve algılama çözümlerini kullanın.
- BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimi, yeni ve gelişmiş kötü amaçlı tekniklere yanıt vermeyi iyileştirmek için çok önemlidir.
- Endüstriyel kontrol sistemlerini korumaktan sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra OT ve endüstriyel kontrol sistemlerindeki en savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.