2018’de her 2 endüstriyel bilgisayardan biri siber saldırıya uğradı

27.03.2019
A+
A-

Geçen yıl her 2 endüstriyel bilgisayardan biri siber saldırıya uğradı.

Kaspersky Lab’den yapılan açıklamaya göre, Kaspersky Lab, geçen yıl, ürünleri tarafından korunan ve kurumların endüstriyel altyapısının bir parçası olarak kabul edilen Endüstriyel Kontrol Sistemi bilgisayarlarının neredeyse yarısında zararlı yazılım aktivitesi tespit etti ve bunları engelledi.

ICS bilgisayarlarına yönelik siber saldırılar, endüstriyel tesislerde maddi kayıplara ve üretimin durmasına neden olabildiğinden çok tehlikeli olabiliyor. 2017’de bu tür zararlı faaliyetlere maruz kalan ICS bilgisayarlarının oranı yüzde 44 iken, 2018’de bu oran yüzde 47,2’ye çıktı.

Kaspersky Lab tarafından korunan ICS bilgisayarlarını ele alan yeni rapora göre, zararlı faaliyet teşebbüsünde bulunulan cihaz oranı açısından ilk 3 sırada Vietnam (yüzde 70,09), Cezayir (yüzde 69,91) ve Tunus (yüzde 64,57) bulunuyor. Bu saldırılardan en az etkilenenler ise İrlanda (yüzde 11,7), İsviçre (yüzde 14,9) ve Danimarka (yüzde 15,2) oldu.

Açıklamada görüşlerine yer verilen Kaspersky Lab ICS CERT Güvenlik Araştırmacısı Kirill Kruglov, şunları kaydetti.

“Sanılanın aksine, endüstriyel bilgisayarlara yönelik tehditlerin ana kaynağı hedefli saldırılar değil. Sorunun kaynağını, internet üzerinden veya USB bellek gibi çıkarılabilir medya cihazları ya da e-postalar ile endüstriyel sistemlere kazara giren geniş ölçekli zararlı yazılımlar oluşturuyor. Ancak çalışanların siber güvenliğe dikkat etmemesi nedeniyle başarılı olan bu saldırılar ekiplerin eğitilmesi ve farkındalıklarının artırılması ile önlenebilir. Bu, tehdit gruplarını durdurmaya çalışmaktan çok daha kolay.”

Teknik önlemler 

Kaspersky Lab ICS CERT’in konuya ilişkin önerdiği teknik önlemler şöyle:

“Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını ve işletim sistemlerini düzenli olarak güncelleyin. ICS ağlarında kullanılan uygun PLC, RTU ve ağ ekipmanlarında güvenlik önlemleri alın. Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın. Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin. ICS sunucular, iş istasyonları ve HMI’larda, Kaspersky Industrial CyberSecurity gibi uç nokta korumasında özelleşmiş çözümler kullanın. Bu çözüm ağ trafiği takibi, analiz ve tespit özellikleriyle OT ve endüstriyel altyapıyı zararlı yazılım bulaşmasına ve hedefli endüstriyel tehditlere karşı korur. Güvenlik çözümlerinizin güncel olduğundan ve hedefli saldırılara karşı çözüm sağlayıcınız tarafından önerilen tüm teknolojilerin kullanıldığından emin olun. Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin. Teknolojik işlemleri ve kurumun ana varlıklarını tehdit edebilecek saldırılara karşı daha iyi koruma için ICS ağ trafiği takibi, analiz ve tespit çözümleri kullanın.”

(AA)

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.