Kaspersky Lab çözümleriyle korunan endüstriyel kontrol sistemi (ICS) bilgisayarlarının %40’ından fazlası, 2018’in ilk yarısında en az bir kez zararlı yazılım saldırısına uğradı.
Saldırılardan en çok etkilenen ülkeler Vietnam, Cezayir ve Sri Lanka olurken, endüstriyel makineler için en güvenli bölge ise Danimarka oldu. Kaspersky Lab ICS CERT’in 2018’in 1. yarısına ait endüstriyel tehdit alanı raporunda elde edilen önemli bulgulardan biri bu oldu.
Endüstriyel bilgisayarlara yönelik düzenlenen siber saldırılar, maddi kayıplara ve tüm sistemde üretimin durmasına yol açabilmeleri nedeniyle olağanüstü tehlikeli olarak kabul ediliyor. Ayrıca endüstriyel şirketlerin hizmet veremez hale gelmesi, bir bölgenin sosyal refahına, ekolojiye ve makro ekonomiye ciddi şekilde zarar verebiliyor.
Kaspersky Lab araştırmacılarının elde ettiği istatistikler, bu tehdidin endişe verici bir şekilde büyüdüğünü ortaya koyuyor. 2018’in ilk yarısında, ICS bilgisayarlarının %41,2’sinin en az bir kez saldırıya uğradığı tespit edildi. Bu ayrıca bir eğilimin devam ettiğini de gösteriyor. 2017’nin ilk yarısında %36,61 olan oran aynı yılın ikinci yarısında %37,75’e çıkmıştı.
Saldırıya uğrayan ICS bilgisayarı oranı (2017 1Y - 2018 1Y)
2018’de ICS bilgisayarlarının en çok saldırıya uğradığı ülke %75,1 oranla Vietnam oldu. Onu %71,6 ile Cezayir ve %65 ile Fas takip etti. Endüstriyel tesislerin en az saldırıya uğradığı ülkeler arasında ilk sırada %14 ile Danimarka yer aldı. Endüstriyel şirketlerdeki bilgisayarların %14,4’ünün saldırıya uğradığı İrlanda ikinci, %15,9 oranlı İsviçre ise üçüncü oldu. Saldırıya uğrayan ICS bilgisayarı sayısının en yüksek olduğu yerler gelişmekte olan ekonomiler oldu. Hedef alınan ICS bilgisayarı sayılarının en düşük olduğu yerlerin ise gelişmiş bölgeler olduğu tespit edildi.
Tehditlerin büyük bir bölümü internet üzerinden geldi. İnternet, son yıllarda ICS’lere zararlı yazılım bulaştıran bir numaralı kaynak haline geldi. Tehditlerin %27’si internet kaynaklı olurken, çıkarılabilir depolama cihazları ise %8,4 ile ikinci sırada yer aldı. Tehditlerin %3,8’ini temsil eden e-posta istemcileri hacim açısından üçüncü oldu.
Kaspersky Lab Güvenlik Araştırmacısı Kirill Kruglov, “ICS bilgisayarlarına yönelik saldırıların oranı endişe verici. Sistemlerin güvenliğine dikkat etmeye daha ilk entegrasyon sırasında, sistem bileşenlerinin internete ilk kez bağlandığı anda başlanmasını tavsiye ediyoruz. Bu aşamada güvenlik çözümlerini göz ardı etmek ilerde çok ciddi sonuçlar doğurabilir.” dedi.
Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor:
- Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını, işletim sistemlerini ve güvenlik çözümlerini düzenli olarak güncelleyin.
- Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
- Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
- OT ve endüstriyel altyapıyı siber saldırılara karşı korumak için ICS sunucularına, iş istasyonlarına ve HMI’lara özel uç nokta güvenlik çözümleri kurun. Hedefli saldırılardan daha iyi korunmak için ağ trafik takibi, analiz ve tespit çözümleri kullanın.
- Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.
2018’nin 1. yarısına dair raporun tamamını Kaspersky Lab ICS CERT web sitesinde okuyabilirsiniz.
