Her Yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere nazaran, Ocak-Eylül 2022 tarihleri ortasında META bölgesinde endüstriyel Denetim sistemleri (ICS) ortamındaki bilgisayarlar aniden Çok metot kullanılarak hücuma uğradı. Kaspersky ICS CERT istatistiklerine nazaran, bölgedeki Kaspersky tahlilleri tarafından korunan ICS bilgisayarlarının 38’inde Üzücü maksatlı nesneler engellendi. Global olarak, engellenmiş Kötü emelli nesnelerin olduğu ICS bilgisayarlarının hissesi 31,8’dir. Endüstriyel sistemlere yönelik APT akınlarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.
ICS bilgisayarları, petrol ve gaz, güç, otomotiv üretimi, yapı otomasyon altyapıları ve öteki alanlarda, mühendis ve operatörlerin Amel istasyonlarından denetleyici Denetim ve data toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir sıra OT fonksiyonunu gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber akınlar, Denetim edilen üretim sınırında ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden nihayet derece tehlikeli olarak bedellendiriliyor. Ayrıyeten, hizmet dışı bırakılan Sanayi kuruluşları, bir bölgenin toplumsal refahını, ekolojisini ve makroekonomisini Önemli formda baltalayabiliyor.
META bölgesinde 2022’nin birinci üç çeyreğinde petrol ve gaz dalındaki ICS bilgisayarları en sık taarruza uğrayan bilgisayarlar olarak gözüküyor (39,3’ü atağa uğramıştır). yapı otomasyon sistemlerine yönelik taarruzlar ikinci sırada yer aldı – bu kesimdeki ICS bilgisayarlarının 38,8’i maksat alındı. Güç kesimi de taarruza uğrayan birinci 3 kesim ortasındaydı (oradaki bilgisayarların 36,8’i etkilendi).
Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının 43,4’ünde Çeşitli Kötü gayeli nesne cinsleri engellendi. Bunlardan ICS altyapısına yönelik akınların birden fazla internetten geldi (24,9. Akınların 11,4’ü e-posta istemcileri aracılığıyla yapıldı. Akınların 6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi.
Endüstriyel sistemlere yönelik APT hücumlarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Amaçlar tarım, lojistik ve ulaştırma, güç (madencilik, kimya, makine gereç endüstrisi) kesimlerinin yanı Dizi yenilenebilir güç ve Yüksek Teknoloji kesimlerindeki kuruluşlar olacak.
Kaspersky tarafından 2022’nin Geri kalanında ve istikbal Yıl görülen bir öbür eğilim ise ICS ortamlarında fidye yazılımının yükselişi. Fidye yazılımı kümeleri uzun bir yol kat etti: dağınık çeteler organize örgütler haline geldi ve tam teşekküllü bir sanayi oluşturdu. ICS bilgisayarlarındakiler de iç olmak üzere fidye yazılımı hücumlarının Vakit Müşteri fakat verimli bir halde manuel olarak gerçekleştirildiği hadiseleri giderek daha Çok görüyoruz.
Kaspersky Endüstriyel Denetim Sistemleri Siber Acil Müdahale Takımı uzmanı Vladimir Dashchenko: “Küresel istikrarsızlık devri, global yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber Emniyet konusunda bütçelerini azaltmalarına neden oluyor ve Özellikle gelişen tehdit ortamı açısından 2022-2023’te kritik bir bahis haline geliyor. Kritik endüstriyel altyapı tahlilleri siber kabahatler için yeni bir gaye olacak ” halinde konuşuyor.
ICS tehdit ortamı hakkında daha Çok bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.
OT bilgisayarlarınızı Çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:
- Olası siber Emniyet sıkıntılarını tespit etmek ve ortadan kaldırmak için OT sistemlerinin tertipli Emniyet değerlendirmelerini yapmak.
- Etkili zafiyet Yönetim süreci için bir Temel olarak Daimi zafiyet değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity üzere Özel tahliller, tam olarak kamuya Aleni olmayan, tesirli bir asistan ve aksiyona geçirilebilir eşsiz bir bilgi kaynağı olabilir.
- İşletmenin OT ağının Temel bileşenleri için vaktinde güncellemeler yapmak; Emniyet düzeltmeleri ve yamaları uygulamak yahut teknik olarak Muhtemel olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek Aka bir olayı önlemek için Fazla değerlidir.
- Karmaşık tehditlerin vaktinde tespiti, soruşturulması ve olayların faal bir formda düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerinin kullanılması.
- Güvenlik takımlarının Hadise tedbire, tespit ve müdahale maharetlerini geliştirerek ve güçlendirerek yeni ve gelişmiş Üzücü maksatlı tekniklere verilen cevabı güzelleştirmek. IT Emniyet grupları ve OT çalışanı için Özel OT Emniyet eğitimleri, bunu başarmaya Yardımcı olan Temel tedbirlerden biridir.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok