Ülkemizde 2012’de yapılanması oluşturulan ama o zamandan bu yana fonksiyonsuz kalan Siber Olaylara Müdahele Merkezlerininin (USOM-SOME) çalışmasının ne kadar önemli olduğunu, Amerikan ICS-CERT’in yayınladığı raporla bir daha gösteriyor.
Amerikan “Industrial Control Systems Cybersecurity Emergency Response Team (ICS-CERT)” 2015 yılı sonu raporu yayınlandı[1]. 2015 yılında araştırmacılar, ABD’de kritik altyapılara yönelik toplam 295 sorun yaşandığını raporlamış. Bu rakam 245 olayın raporlandığı bir önceki yıla nazaran % 17 artış gösteriyor.
Olayların 203’ünde yani % 69’unda sızma olduğuna dair bir işarete rastlanmamış. Ama % 12’sinde yani 25 olayda sızma olduğu anlaşılmuş. Raporda, kritik bilgilerin çalınıp, çalınmadığına dair bir kayıt görülmüyor.
2015 saldırıları için en büyük payı % 33 ile 97 saldırının yer aldığı kritik üretimler sektörü almış. Bunlar genellikle oltalama (phishing) saldırıları olarak raporlanmış.
Enerji sektörü % 15,5 yani 46 olayla ikinci sırada yer almış. % 8,5 ile su ve % 7,7 ile ulaşım sektörü arkadan geliyorlar.
ICS-CERT 2015 raporunda özellikle mimarisi zayıf networklere dikkat çekiliyor ve sofistike sızma olayları yükselirken, çoğunun bu tür zayıf networklerde oluştuğu belirtiliyor.
Raporda, olayların fırsatları değerlendirme ile mi, yoksa doğrudan hedefleme ile mi ilgili olduğunun belirlenemediği, buna karşın altyapılarla ilgili olayların arttığına dikkat çekiliyor.
Saldırıların tekniklerine bakıldığında ise, % 37 yani 109 saldırının oltalama (phishing) yöntemiyle geldiği, % 9’un yani 26 olayın network tarama / sondalama, 18 olayın yani % 6’nın zayıf şifrelerden oluştuğu anlaşılıyor.
[1] ISC-CERT Monitor
Kaynak : 