ICS bilgisayarlarına yönelik siber saldırılar, endüstriyel tesislerde maddi kayıplara ve üretimin durmasına neden olabildiğinden çok tehlikeli olabiliyor.

2017’de bu tür zararlı faaliyetlere maruz kalan ICS bilgisayarlarının oranı %44’ken, 2018’de bu oran %47,2’ye çıktı.

 

Kaspersky Lab tarafından korunan ICS bilgisayarlarını ele alan yeni rapora göre, zararlı faaliyet teşebbüsünde bulunulan cihaz oranı açısından ilk üç sırada şu ülkeler yer aldı: Vietnam (%70,09), Cezayir (%69,91) ve Tunus (%64,57). Bu saldırılardan en az etkilenenler ise İrlanda (%11,7), İsviçre (%14,9) ve Danimarka (%15,2) oldu.

 

Kaspersky Lab ICS CERT Güvenlik Araştırmacısı Kirill Kruglov, “Sanılanın aksine, endüstriyel bilgisayarlara yönelik tehditlerin ana kaynağı hedefli saldırılar değil. Sorunun kaynağını, internet üzerinden veya USB bellek gibi çıkarılabilir medya cihazları ya da e-postalar ile endüstriyel sistemlere kazara giren geniş ölçekli zararlı yazılımlar oluşturuyor. Ancak, çalışanların siber güvenliğe dikkat etmemesi nedeniyle başarılı olan bu saldırılar ekiplerin eğitilmesi ve farkındalıklarının artırılması ile önlenebilir. Bu, tehdit gruplarını durdurmaya çalışmaktan çok daha kolay.” dedi.

 

Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor:


Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını ve işletim sistemlerini düzenli olarak güncelleyin.
ICS ağlarında kullanılan uygun PLC, RTU ve ağ ekipmanlarında güvenlik önlemleri alın.
Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
ICS sunucular, iş istasyonları ve HMI’larda, Kaspersky Industrial CyberSecurity gibi, uç nokta korumasında özelleşmiş çözümler kullanın. Bu çözüm ağ trafiği takibi, analiz ve tespit özellikleriyle OT ve endüstriyel altyapıyı zararlı yazılım bulaşmasına ve hedefli endüstriyel tehditlere karşı korur.
Güvenlik çözümlerinizin güncel olduğundan ve hedefli saldırılara karşı çözüm sağlayıcınız tarafından önerilen tüm teknolojilerin kullanıldığından emin olun.
Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.
Teknolojik işlemleri ve kurumun ana varlıklarını tehdit edebilecek saldırılara karşı daha iyi koruma için ICS ağ trafiği takibi, analiz ve tespit çözümleri kullanın.
Raporun tamamını Kaspersky Lab ICS CERT web sitesinde okuyabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız.