2018’in ilk yarısında ICS bilgisayarlarının yüzde 40'ı saldırıya uğradı

Kaspersky Lab çözümleriyle korunan endüstriyel kontrol sistemi (ICS) bilgisayarlarının %40’ından fazlası, 2018’in ilk yarısında en az bir kez zararlı yazılım saldırısına uğradı. Saldırılardan en çok etkilenen ülkeler Vietnam, Cezayir ve Sri Lanka olurken, endüstriyel makineler için en güvenli bölge ise Danimarka oldu. Kaspersky Lab ICS CERT’in 2018’in 1. yarısına ait endüstriyel tehdit alanı raporunda elde edilen önemli bulgulardan biri bu oldu.

  • DHA
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
x

Endüstriyel bilgisayarlara yönelik düzenlenen siber saldırılar, maddi kayıplara ve tüm sistemde üretimin durmasına yol açabilmeleri nedeniyle olağanüstü tehlikeli olarak kabul ediliyor. Ayrıca endüstriyel şirketlerin hizmet veremez hale gelmesi, bir bölgenin sosyal refahına, ekolojiye ve makro ekonomiye ciddi şekilde zarar verebiliyor.
 
Kaspersky Lab araştırmacılarının elde ettiği istatistikler, bu tehdidin endişe verici bir şekilde büyüdüğünü ortaya koyuyor. 2018’in ilk yarısında, ICS bilgisayarlarının %41,2’sinin en az bir kez saldırıya uğradığı tespit edildi. Bu ayrıca bir eğilimin devam ettiğini de gösteriyor. 2017’nin ilk yarısında %36,61 olan oran aynı yılın ikinci yarısında %37,75’e çıkmıştı.
 
2018’de ICS bilgisayarlarının en çok saldırıya uğradığı ülke %75,1 oranla Vietnam oldu. Onu %71,6 ile Cezayir ve %65 ile Fas takip etti. Endüstriyel tesislerin en az saldırıya uğradığı ülkeler arasında ilk sırada %14 ile Danimarka yer aldı. Endüstriyel şirketlerdeki bilgisayarların %14,4’ünün saldırıya uğradığı İrlanda ikinci, %15,9 oranlı İsviçre ise üçüncü oldu. Saldırıya uğrayan ICS bilgisayarı sayısının en yüksek olduğu yerler gelişmekte olan ekonomiler oldu. Hedef alınan ICS bilgisayarı sayılarının en düşük olduğu yerlerin ise gelişmiş bölgeler olduğu tespit edildi.
 
Tehditlerin büyük bir bölümü internet üzerinden geldi. İnternet, son yıllarda ICS’lere zararlı yazılım bulaştıran bir numaralı kaynak haline geldi. Tehditlerin %27’si internet kaynaklı olurken, çıkarılabilir depolama cihazları ise %8,4 ile ikinci sırada yer aldı. Tehditlerin %3,8’ini temsil eden e-posta istemcileri hacim açısından üçüncü oldu.
 
Kaspersky Lab Güvenlik Araştırmacısı Kirill Kruglov, “ICS bilgisayarlarına yönelik saldırıların oranı endişe verici. Sistemlerin güvenliğine dikkat etmeye daha ilk entegrasyon sırasında, sistem bileşenlerinin internete ilk kez bağlandığı anda başlanmasını tavsiye ediyoruz. Bu aşamada güvenlik çözümlerini göz ardı etmek ilerde çok ciddi sonuçlar doğurabilir.” dedi.
 
Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor:
 
Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını, işletim sistemlerini ve güvenlik çözümlerini düzenli olarak güncelleyin.
 
Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
 
Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
 
OT ve endüstriyel altyapıyı siber saldırılara karşı korumak için ICS sunucularına, iş istasyonlarına ve HMI’lara özel uç nokta güvenlik çözümleri kurun. Hedefli saldırılardan daha iyi korunmak için ağ trafik takibi, analiz ve tespit çözümleri kullanın.
 
Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.

Bu yazıya ilk siz yorum yapın.

Yorumlar

Yorumlarınızı kendi özgür iradenizle yayınlamakta olup; bununla ilgili her türlü dolaylı ve doğrudan sorumluluğu tek başınıza üstlenmektesiniz. Yorum yaparak Toplum Kuralları ve Kullanım Koşulları'nı kabul etmiş sayılırsınız.

  • Lütfen birşeyler yazınız. Yorum alanı boş bırakılamaz.
  • Tebrikler! Yorumunuz onay sonrası yayınlanacaktır.
  • Mesajlarınız size hukiki sorumluluk doğurur.
  • Bir hata oluştu lütfen daha sonra tekrar deneyiniz!
 
Başkan Erdoğan 24 yıl önce Taksim Camii´nin yerini böyle göstermişti

Başkan Erdoğan 24 yıl önce Taksim Camii´nin yerini böyle göstermişti

En Çok Okunanlar