Kaspersky’nin ICS tehdit ortamı raporuna göre, 2022’nin ilk yarısında Türkiye’deki endüstriyel kontrol sistemleri (ICS) bilgisayarlarına kötüye kullanılan araçlar, kimlik avı sayfaları ve casus yazılımlar yoluyla birden fazla yoldan saldırı düzenlendi.
ICS bilgisayarları, mühendislerin ve operatörlerin petrol, gaz, enerji, otomotiv, bina otomasyonu altyapıları ve diğer alanlarda iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına (SCADA) erişimi ve İnsan – Makine Arayüzüne (HMI) uzanan çeşitli otomasyon işlevlerini gerçekleştirmeleri için kullanılıyor. Endüstriyel bilgisayarlara yapılan siber saldırılar, üretim hattında ve tesisin tamamında maddi kayıplara ve üretimde aksamalara neden olabileceğinden son derece tehlikeli kabul ediliyor. Tüm bunların yanında hizmet dışı kalan sanayi kuruluşları bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde etkileyebiliyor.
META bölgesinde petrol ve doğalgaz sektöründe hizmet veren ICS bilgisayarları 2022’nin ilk yarısında en yoğun saldırılarla karşı karşıya kaldı (bu sistemlerin yüzde47’si saldırıya uğradı). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı (bu sektördeki ICS bilgisayarlarının yüzde45’i hedef alındı). Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (bu alanda çalışan bilgisayarların yüzde41’i saldırılardan etkilendi).
Toplamda son altı ayda, Türkiye’deki her üç ICS bilgisayarından birinde (yüzde37) çeşitli türden kötü amaçlı girişimler engellendi.
Kötü amaçlı komut dosyaları ve kimlik avı sayfaları, Türkiye’de ICS bilgisayarlarına saldırmanın en popüler yolları arasında yer alıyor. 2022’nin ilk yarısında bu tür komut dosyaları ve sayfalar ICS bilgisayarlarının yüzde30’unu hedef aldı. Bu oran, 2021’in ikinci yarısına göre yüzde10’luk bir artışa karşılık geliyor.
2022’nin ilk yarısında Türkiye’deki ICS bilgisayarlarının dörtte birinden fazlasında (yüzde 28) casus yazılımlar engellendi. Bu oran 2021’in ikinci yarısında yüzde21 civarındaydı.
Kaspersky Teknik Uzman Lideri Emad Haffar, şunları söyledi:
“Gelişmiş saldırılar, endüstriyel kontrol sistemlerini etkileyen siber tehditlere olan ilgiyi artırdı. BT ve OT sistemlerinin entegrasyonu, kapsamlı bir siber güvenlik programına olan ihtiyacın altını çiziyor. Dijital dönüşüm programları, tesis sınırları içinde yeni ve potansiyel olarak güvenli olmayan cihazların güvenle yaygınlaştırılmasını ve çalışmasını sağlamak için yeni bir yaklaşıma ihtiyaç duyuyor. Bu yeni gerçeklik göz önüne alındığında, Endüstriyel Siber Güvenlik Olgunluk Modelleme yaklaşımı[1] net endüstriyel siber güvenlik hedefleri tanımlamak ve bu hedeflere nasıl ulaşıldığını ölçmek için kullanılabilir.”