Endüstriyel Kontrol Sistemleri ve Siber Tehditler
Kaspersky tarafından hazırlanan ICS CERT raporuna göre, 2023 yılının ilk yarısında dünya genelinde Endüstriyel Kontrol Sistemleri (ICS) bilgisayarlarının yaklaşık %34’ünde çeşitli kötü amaçlı yazılım ve nesne tespiti gerçekleşti. Bu saldırılar, sistemlerin faaliyetlerini engellemeye veya zarar vermeye yönelik çeşitli tehditleri içermekte. Türkiye’de ise bu oran %41,9 seviyesine yükselerek küresel ortalamanın oldukça üzerinde bir orana işaret ediyor. Ülkemizde en fazla saldırıya maruz kalan sektörler arasında mühendislik ve entegrasyon sistemleri (%45,2), bina otomasyonu (%44,9) ve enerji sektörü (%44,4) öne çıkmaktadır. Yapılan tespitler, bu saldırıların önemli bir bölümünün başarıyla engellendiğini göstermektedir.
ICS bilgisayarları, petrol ve gaz, enerji, otomotiv, bina otomasyonu ve diğer endüstri alanlarında çalışan mühendislerin ve operatörlerin, iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucuları ile İnsan-Makine Arayüzleri (HMI) arasında otomatik süreçleri yönetmek ve kontrol etmek amacıyla kullanılmaktadır. Siber saldırılar, kontrol edilen üretim hattını veya tesisin tamamını etkileyerek maddi kayıplara ve üretim durmasına neden olabilmekte, bu da son derece ciddi ve tehlikeli sonuçlar doğurmaktadır. Dahası, sanayi tesislerinin hizmet dışı kalması, bölgesel sosyal refahın, ekosistemin ve makroekonominin zarar görmesine yol açabilmektedir.
Siber Tehdit Türleri ve Türkiye’nin Durumu
ICS sistemleri, kötü niyetli komut dosyaları, casus Truva atları, solucanlar, fidye yazılımı ve diğer çeşitli siber tehditlerle karşı karşıya kalmaktadır. Türkiye’de ise bu tehditlerle mücadelede önemli bir gelişme gözlemlenmekte. Ülkemizde, ICS bilgisayarlarında kötü amaçlı komut dosyaları ve kimlik avı sayfalarının engellenme oranı %18,3 ile küresel ortalamanın (%12,7) üzerinde seyretmektedir. Bu saldırılar, veri sızdırmak, kullanıcıları izlemek veya kötü amaçlı web sitelerine yönlendirmek gibi farklı amaçlar taşımakta olup, aynı zamanda sistemlere gizlice sızarak casus yazılımları veya kripto madenciliği yapan kötü amaçlı yazılımları yüklemeye de hizmet etmektedir.
Türkiye’de ayrıca, 2023 ilk yarısında ICS makinelerine yönelik fidye yazılımı saldırıları oranı da %0,5 ile yüksek seviyede bulunuyor ki, bu oran küresel ortalamanın (%0,32) üzerinde. Aynı zamanda, bu dönemde ICS sistemleri hedef alan saldırıya uğrayan makinelerin yüzdesi de dikkat çekici şekilde yüksek olup, ülkemizde %11,3 seviyesine ulaşmıştır.
Kaspersky ICS CERT Başkanı Evgeny Goncharov’un Değerlendirmeleri
Evgeny Goncharov, yaptığı açıklamada şunları dile getirmiştir: “Türkiye’nin coğrafi konumu, Avrupa ve Asya kıtalarının kesiştiği noktada yer alması nedeniyle stratejik bir öneme sahip. Bu konum, ülkeyi enerji transit yollarında kritik bir oyuncu haline getiriyor. Boru hatları ve enerji üretim tesisleri gibi kritik altyapıların korunması, hem ulusal güvenlik hem de bölgesel istikrar açısından büyük önem taşıyor. Aynı zamanda, Türkiye’nin geniş imalat, tarım ve teknoloji sektörleri, endüstriyel sistemlerin siber güvenlik ihtiyaçlarını çeşitlendirmekte. Bu farklı sektörlerin siber güvenlik olgunluk seviyeleri farklılık gösterebilir; bu yüzden kurumların ICS tehditlerine karşı bilinçli hareket etmeleri ve stratejilerini bu doğrultuda geliştirmeleri büyük önem taşıyor. Bilinçli kararlar almak, kaynakları etkin kullanmak ve güçlü savunma mekanizmaları kurmak, sadece kârlılığı korumakla kalmaz, aynı zamanda daha güvenli ve emniyetli bir dijital ekosistemi destekler.”
Öneriler ve Korunma Yöntemleri
- Periyodik Güvenlik Değerlendirmeleri: OT sistemlerinin olası siber güvenlik açıklarını belirlemek ve ortadan kaldırmak için düzenli olarak kapsamlı güvenlik analizleri yapılmalıdır.
- Sürekli Güvenlik Açığı Yönetimi: Etkili bir güvenlik açığı yönetimi süreci hayata geçirilerek, sürekli değerlendirme ve triyaj ile önleyici tedbirler alınmalıdır. Kaspersky Industrial CyberSecurity gibi özel çözümler, bu konuda etkin destek sağlayabilir.
- Güncellemelerin Zamanında Yapılması: OT altyapısındaki temel bileşenlerin, yazılım ve donanım güncellemeleri düzenli olarak uygulanmalı; güvenlik yamaları en kısa sürede sistemlere entegre edilmelidir. Bu, üretim süreçlerinde yaşanabilecek ciddi kesintilerin ve maliyetlerin önüne geçer.
- İleri Düzey Tehdit Tespiti ve Müdahale: Kaspersky Endpoint Detection and Response (EDR) gibi gelişmiş çözümler kullanılarak tehditlerin zamanında tespiti, olayların araştırılması ve etkili müdahale gerçekleştirilmelidir.
- Personel Eğitimi ve Güvenlik Bilinci: BT ve OT ekiplerinin, olay önleme, tespit ve müdahale becerilerini geliştirecek eğitimler alması, yeni ve gelişmiş kötü amaçlı tekniklere karşı savunmayı güçlendirir.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş, küresel çapta faaliyet gösteren ve siber güvenlik alanında öncü bir şirkettir. Derin tehdit istihbaratı ve uzmanlığıyla, işletmeler, kritik altyapılar, hükümetler ve bireyler için sürekli yenilenen çözümler sunar. Gelişmiş uç nokta koruma, özel güvenlik ürünleri ve Siber Bağışıklık çözümleriyle, siber tehditlere karşı güçlü bir savunma sağlar. Dünya genelinde 400 milyondan fazla kullanıcı ve 220.000’den fazla kurumsal müşteri, Kaspersky’nin sunduğu güvenlik teknolojilerinden faydalanmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
