2018’de Kaspersky Lab, ürünleri tarafından korunan ve kurumların endüstriyel altyapısının bir parçası olarak kabul edilen Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının neredeyse yarısında zararlı yazılım aktivitesi tespit etti ve bunları engelledi. Bu durumdan en çok etkilenen ülkelerin başında Vietnam, Cezayir ve Tunus geliyor. Kaspersky Lab ICS CERT’in 2018’in 1. yarısına ait endüstriyel tehdit alanı raporunda elde edilen önemli bulgulardan bazıları bunlar oldu.
ICS bilgisayarlarına yönelik siber saldırılar, endüstriyel tesislerde maddi kayıplara ve üretimin durmasına neden olabildiğinden çok tehlikeli olabiliyor.
2017’de bu tür zararlı faaliyetlere maruz kalan ICS bilgisayarlarının oranı %44’ken, 2018’de bu oran %47,2’ye çıktı.
Kaspersky Lab tarafından korunan ICS bilgisayarlarını ele alan yeni rapora göre, zararlı faaliyet teşebbüsünde bulunulan cihaz oranı açısından ilk üç sırada şu ülkeler yer aldı: Vietnam (%70,09), Cezayir (%69,91) ve Tunus (%64,57). Bu saldırılardan en az etkilenenler ise İrlanda (%11,7), İsviçre (%14,9) ve Danimarka (%15,2) oldu.
Kaspersky Lab ICS CERT Güvenlik Araştırmacısı Kirill Kruglov, “Sanılanın aksine, endüstriyel bilgisayarlara yönelik tehditlerin ana kaynağı hedefli saldırılar değil. Sorunun kaynağını, internet üzerinden veya USB bellek gibi çıkarılabilir medya cihazları ya da e-postalar ile endüstriyel sistemlere kazara giren geniş ölçekli zararlı yazılımlar oluşturuyor. Ancak, çalışanların siber güvenliğe dikkat etmemesi nedeniyle başarılı olan bu saldırılar ekiplerin eğitilmesi ve farkındalıklarının artırılması ile önlenebilir. Bu, tehdit gruplarını durdurmaya çalışmaktan çok daha kolay.” dedi.
Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor:
- Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını ve işletim sistemlerini düzenli olarak güncelleyin.
- ICS ağlarında kullanılan uygun PLC, RTU ve ağ ekipmanlarında güvenlik önlemleri alın.
- Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
- Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
- ICS sunucular, iş istasyonları ve HMI’larda uç nokta korumasında özelleşmiş çözümler kullanın. Bu çözüm ağ trafiği takibi, analiz ve tespit özellikleriyle OT ve endüstriyel altyapıyı zararlı yazılım bulaşmasına ve hedefli endüstriyel tehditlere karşı korur.
- Güvenlik çözümlerinizin güncel olduğundan ve hedefli saldırılara karşı çözüm sağlayıcınız tarafından önerilen tüm teknolojilerin kullanıldığından emin olun.
- Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.
Teknolojik işlemleri ve kurumun ana varlıklarını tehdit edebilecek saldırılara karşı daha iyi koruma için - ICS ağ trafiği takibi, analiz ve tespit çözümleri kullanın.
Kaynak : 