Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğradı. Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının yüzde 38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı yüzde 31,8’dir. Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor.
ICS bilgisayarları, petrol ve gaz, enerji, otomotiv üretimi, bina otomasyon altyapıları ve diğer alanlarda, mühendis ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve insan Makine Arayüzüne (HMI) kadar bir dizi OT işlevini gerçekleştirmek için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve dahi tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden son derece tehlikeli olarak değerlendiriliyor. Ayrıca, hizmet dışı bırakılan sanayi kuruluşları, bir bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde baltalayabiliyor.
META bölgesinde 2022’nin ilk üç çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor. Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı ve bu sektördeki ICS bilgisayarlarının yüzde 38,8’i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı.
Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının yüzde 43,4’ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi. Saldırıların yüzde 11,4’ü e-posta istemcileri aracılığıyla yapıldı. Saldırıların yüzde 6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi.
Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Hedefler tarım, lojistik ve ulaştırma, enerji sektörlerinin yanı sıra yenilenebilir enerji ve Yüksek Teknoloji sektörlerindeki kuruluşlar olacak.
Kaspersky tarafından 2022’nin geri kalanında ve gelecek yıl görülen bir diğer eğilim ise ICS ortamlarında fidye yazılımının yükselişi. ICS bilgisayarlarındakiler de dahil olmak üzere fidye yazılımı saldırılarının zaman alıcı ancak verimli bir şekilde manuel olarak gerçekleştirildiği vakaları giderek daha fazla görüyoruz.
Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi uzmanı Vladimir Dashchenko; “Küresel istikrarsızlık dönemi, küresel yarı iletken kıtlığı tetikliyor. Bu da şirketlerin siber güvenlik konusunda bütçelerini azaltmalarına neden oluyor ve özellikle gelişen tehdit ortamı açısından 2022-2023’te kritik bir konu haline geliyor. Kritik endüstriyel altyapı çözümleri siber suçlar için yeni bir hedef olacak ” şeklinde konuşuyor.
