Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023'ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının %34'ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye'de ICS makinelerinin saldırıya uğrama oranı ise %41,9 oldu. Bu oran küresel ortalamanın üzerinde yer alıyor. Türkiye'de en çok saldırıya uğrayan sektörler arasında mühendislik ve entegrasyon sistemleri (%45,2), bina otomasyonu (%44,9) ve enerji sektörü yer alıyor (%44,4). Tespit edilen tüm saldırılar başarıyla engellendi.
Türkiye aynı zamanda 2023'ün ilk yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye’de saldırıya uğrayan ICS makinelerinin oranı %0,5 iken, küresel ortalama %0,32 olarak ölçüldü.ICS için öne çıkan bir diğer tehdidi casus yazılımlar oluşturuyor. Türkiye'de 2023'ün ilk yarısında ICS makinelerinin %11,3'ünde casus yazılım saldırıları tespit edildi ve engellendi. Küresel ortalama %6,1 civarında.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söyledi: "Türkiye'nin Avrupa ve Asya'nın kesişme noktasındaki stratejik konumu, ülkeyi enerji transit yollarında kilit bir oyuncu haline getiriyor. Boru hatları ve enerji üretim tesisleri de dâhil olmak üzere kritik enerji altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece önem taşıyor. Türkiye aynı zamanda imalat, tarım ve teknoloji sektörlerini kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok yönlü bir yaklaşım gerektiriyor. Çünkü farklı sektörler farklı seviyelerde siber güvenlik olgunluğuna sahip olabilir. Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir ve savunmalarını verimli bir şekilde güçlendirebilir. Bunu yaparak yalnızca kârlılıklarını korumakla kalmaz, aynı zamanda herkes için daha güvenli ve emniyetli bir dijital ekosisteme katkıda bulunurlar."
Kaspersky uzmanları - OT bilgisayarlarınızı çeşitli tehditlere karşı korumak için önerileri!
- Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.
- Etkili güvenlik açığı yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun.
- İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapması önemlidir. Güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir.
- Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmanıza yardımcı olan temel araçlardan biridir.