Endüstriyel kontrol sistemleri (ICS), enerji istasyonları ve nükleer santraller de dahil olmak üzere modern kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler sürekli siber saldırı riski altında çalışıyor. Kaspersky ICS CERT'in Cyber Security Weekend - META 2023'te açıkladığı istatistiklere göre, 2023'ün ilk çeyreğinde Türkiye'de ICS bilgisayarlarının %35,7'sinde saldırı tespit edildi ki bu, 2022'nin ilk çeyreğine göre %7,6 daha fazla. Nükleer enerji santrallerini siber tehditlerden korumak için Kaspersky, altyapıyı etkileyen siber saldırıların olasılığını ortadan kaldıran benzersiz bir güvenli tasarım yaklaşımı geliştirdi.
- Kaspersky uzmanları, enerji santrallerini ve diğer kritik altyapıları çeşitli tehditlere karşı korumak için (güvenliği düşünülerek tasarlanmamış olsalar bile) şunları öneriyor:- Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için operasyonel teknoloji sistemlerinin düzenli güvenlik değerlendirmelerini gerçekleştirin.
Enerji santrallerini ve diğer kritik altyapıları çeşitli tehditlere karşı korumak öneriler'
- Kaspersky
- OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik güncellemelerini ve yamalarını uygulamak veya telafi edici önlemleri teknik olarak mümkün olan en kısa sürede hayata geçirmek, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir.
- Etkili güvenlik açığı yönetimi süreci için bir temel oluşturması için sürekli güvenlik açığı değerlendirmesi ve triyaj oluşturun. Kaspersky ICS CERT'in kapsamlı ve zamanında bilgi içeren benzersiz ICS Güvenlik Açığı Veri Akışları ile bu konuda güncel kalabilirsiniz.
- Endüstriyel Otomasyon ve Kontrol Sistemlerini özel, sertifikalı ve yerel olarak entegre edilmiş ürünler ve kapsamlı hizmetlerden oluşan bir ekosistem eşliğinde koruyun. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, endüstriyel ortamlara yönelik siber saldırıları olgun bir şekilde tespit etmek ve bunlara yanıt vermek için etkili bir araç haline gelebilir.
- Güvenlik operasyon merkeziniz için ek bilgi almak üzere Kaspersky Threat Intelligence Portal'da yer alan ICS tehditleri ve tehdit beslemeleri hakkındaki Analitik Raporları göz önünde bulundurun.
- Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirip güçlendirerek yeni ve gelişmiş kötü amaçlı tehditlere karşı müdahaleyi iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.