Kaspersky Lab çözümleriyle korunan endüstriyel kontrol sistemi (ICS) bilgisayarlarının yüzde 40’ından fazlasının, 2018’in ilk yarısında en az bir kez zararlı yazılım saldırısına uğradığı duyuruldu. Saldırılardan en çok etkilenen ülkeler Vietnam, Cezayir ve Sri Lanka olurken, endüstriyel makineler için en güvenli bölge ise Danimarka oldu. Kaspersky Lab ICS CERT’in 2018’in ilk yarısına ait endüstriyel tehdit alanı raporunda elde edilen önemli bulgulardan biri bu oldu.
Endüstriyel bilgisayarlara yönelik düzenlenen siber saldırılar, maddi kayıplara ve tüm sistemde üretimin durmasına yol açabilmeleri nedeniyle olağanüstü tehlikeli olarak kabul ediliyor. Ayrıca endüstriyel şirketlerin hizmet veremez hale gelmesi, bir bölgenin sosyal refahına, ekolojiye ve makro ekonomiye ciddi şekilde zarar verebiliyor.
Kaspersky Lab araştırmacılarının elde ettiği istatistikler, bu tehdidin endişe verici bir şekilde büyüdüğünü ortaya koyuyor. 2018’in ilk yarısında, ICS bilgisayarlarının yüzde 41,2’sinin en az bir kez saldırıya uğradığı tespit edildi. Bu ayrıca bir eğilimin devam ettiğini de gösteriyor. 2017’nin ilk yarısında yüzde 36,61 olan oran aynı yılın ikinci yarısında yüzde 37,75’e çıkmıştı.
ICS bilgisayarlarının en çok saldırıya uğradığı ülke; Vietnam
Verilere göre 2018’de ICS bilgisayarlarının en çok saldırıya uğradığı ülke yüzde 75,1 oranla Vietnam oldu. Onu yüzde 71,6 ile Cezayir ve yüzde 65 ile Fas takip etti. Endüstriyel tesislerin en az saldırıya uğradığı ülkeler arasında ilk sırada yüzde 14 ile Danimarka yer aldı. Endüstriyel şirketlerdeki bilgisayarların yüzde 14,4’ünün saldırıya uğradığı İrlanda ikinci, yüzde 15,9 oranlı İsviçre ise üçüncü oldu. Saldırıya uğrayan ICS bilgisayarı sayısının en yüksek olduğu yerler gelişmekte olan ekonomiler oldu. Hedef alınan ICS bilgisayarı sayılarının en düşük olduğu yerlerin ise gelişmiş bölgeler olduğu tespit edildi.
Tehditlerin büyük bir bölümü internet üzerinden geldi. İnternet, son yıllarda ICS’lere zararlı yazılım bulaştıran bir numaralı kaynak haline geldi. Tehditlerin yüzde 27’si internet kaynaklı olurken, çıkarılabilir depolama cihazları ise yüzde 8,4 ile ikinci sırada yer aldı. Tehditlerin yüzde 3,8’ini temsil eden e-posta istemcileri hacim açısından üçüncü oldu.
“Saldırıların oranı endişe verici”
Kaspersky Lab Güvenlik Araştırmacısı Kirill Kruglov, “ICS bilgisayarlarına yönelik saldırıların oranı endişe verici. Sistemlerin güvenliğine dikkat etmeye daha ilk entegrasyon sırasında, sistem bileşenlerinin internete ilk kez bağlandığı anda başlanmasını tavsiye ediyoruz. Bu aşamada güvenlik çözümlerini göz ardı etmek ilerde çok ciddi sonuçlar doğurabilir” ifadelerinde bulundu.
Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor:
“Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını, işletim sistemlerini ve güvenlik çözümlerini düzenli olarak güncelleyin.
Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
OT ve endüstriyel altyapıyı siber saldırılara karşı korumak için ICS sunucularına, iş istasyonlarına ve HMI’lara özel uç nokta güvenlik çözümleri kurun. Hedefli saldırılardan daha iyi korunmak için ağ trafik takibi, analiz ve tespit çözümleri kullanın.
Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.”