1. Haberler
  2. Gündem
  3. Ocak-Eylül ayı arasında ICS bilgisayarlar hedef alındı

Ocak-Eylül ayı arasında ICS bilgisayarlar hedef alındı

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured

Ocak-Eylül ayı arasında ICS bilgisayarlar hedef alındı / Haberin Peşinde Urfa

Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğ

Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının %38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı %31,8’dir. Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.

ICS bilgisayarları, petrol ve gaz, enerji, otomotiv üretimi, bina otomasyon altyapıları ve diğer alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir dizi OT işlevini gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden son derece tehlikeli olarak değerlendiriliyor. Ayrıca, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde baltalayabiliyor.

META bölgesinde 2022’nin ilk üç çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor (%39,3’ü saldırıya uğramıştır). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı – bu sektördeki ICS bilgisayarlarının %38,8’i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (oradaki bilgisayarların %36,8’i etkilendi). 

Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının %43,4’ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi (%24,9. Saldırıların %11,4’ü e-posta istemcileri aracılığıyla yapıldı. Saldırıların %6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi. 

Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Hedefler tarım, lojistik ve ulaştırma, enerji (madencilik, kimya, makine gereç endüstrisi) sektörlerinin yanı sıra yenilenebilir enerji ve Yüksek Teknoloji sektörlerindeki kuruluşlar olacak. 

Kaspersky tarafından 2022’nin geri kalanında ve gelecek yıl görülen bir diğer eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı grupları uzun bir yol kat etti: dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir endüstri oluşturdu. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı saldırılarının zaman alıcı ancak verimli bir şekilde manuel olarak gerçekleştirildiği vakaları giderek daha fazla görüyoruz. 

Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi uzmanı Vladimir Dashchenko: “Küresel istikrarsızlık dönemi, küresel yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına neden oluyor ve özellikle gelişen tehdit ortamı açısından 2022-2023’te kritik bir konu haline geliyor. Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak ” şeklinde konuşuyor.

ICS tehdit ortamı hakkında daha fazla bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.

OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:

Olası siber güvenlik sorunlarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapmak.

Etkili zafiyet yönetim süreci için bir temel olarak sürekli zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, tam olarak kamuya açık olmayan, etkili bir asistan ve eyleme geçirilebilir benzersiz bir bilgi kaynağı olabilir.

İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.

Karmaşık tehditlerin zamanında tespiti, soruşturulması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması.

Güvenlik ekiplerinin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtı iyileştirmek. IT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.

 

Hibya Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Ocak-Eylül ayı arasında ICS bilgisayarlar hedef alındı
Yorum Yap
Haberle ilgili daha fazlası:

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap
dumanbetdumanbetdumanbetdumanbetdumanbetbahçelievler escortistanbul escortşişli escortextrabetextrabetmarsbahismeritking online girişxslotBornova Escortfortune coinsbetturkeysahabetmatadorbetextrabetcasibomcasibomcasibomfortune coins casinohigh 5 casino real moneyjojobet girişgrandpashabet 2198bettilt girişjojobet girisjojobet girisjojobet giriscasibom girişjojobet güncel girişankara escortkavbetmarsbahis girişmarsbahis girişcasibom girişmarsbahiscasibom girişcasibom girişcasibommarsbahis girişmarsbahis girişcasibommatadorbet güncel girişpulsz casinoikimislisekabet girişmostbet trtempobet hızlı girişmostbet turkiyecasibom giriş linkicasibom kayıtcasibom güncel girişcasibom güncel adresiasyabahiscasibom girişcasibom girişcasibom girişMeritkingcasibom güncel girişdeneme bonusu veren sitelercasibom girişcasibomcasibomGrandpashabetGrandpashabetGrandpashabetbetwoonbetwooncasibom 715 girişcasibomTuzla Escort - Tuzla Escort Bayan matbetKarşıyaka Escortbaywin girişbaywinbetcioGrandpashabetcasinolevantbettiltbetofficesportzino loginsweet bonanzaonwinonwin girişdeneme bonusu veren sitelergrandpashabettümbettümbetbetistmatadorbetmatadorbetvevobahiscasibom girişcasibom girişjojobet girişmeritking girişbetparkbetparkimajbet güncel girişmatbet güncel girişcasibom girişcasibom güncel girişbayrampaşa günlük kiralık evsekabet güncel girişsahabet güncel girişonwin güncel girişmarsbahis güncel girişholiganbet güncel girişjojobet güncel girişjojobet güncel girişmatadorbet güncel girşartemisbet güncel girişrestbet güncel girişpusulabet güncel girişmeritking güncel girişjojobetjojobetonwinmarsbahisvevobahisyouwinlunabetlunabetfixbet güncel girişotobet güncel girişlunabetgalabetpusulabet güncel girişmatadorbet girişgrandpashabet girişsahabet girişonwin girişsekabet girişpinbahispinbahisholiganbet girişjojobet girişmatbet girişimajbet girişmarsbahis girişbahsegelmatadorbet girişmarsbahisgalabetjojobetcasibom güncel girişmarsbahis girişjojobetcasibom girişmatadorbetcasibom güncel giriş