btbilgi

Endüstriyel Kontrol Sistemi (ICS) bilgisayarları, endüstriyel tesislerdeki süreçleri ve makineleri yöneten ana altyapıların başında gelmekte. Bu sistemler genelde kurumsal ağa bağlı oldukları için de, tesisin internet bağlantısı üzerinden erişilebilir olabiliyorlar. Siber suçlular tesislere ve ülke ekonomilerine zarar vermek amacı ile bu tesislere saldırıyor. ICS bilgisayarlarına yönelik saldırılar, tesislerde maddi kayıplara ve üretimin durmasına neden olabilmekteler.

Kaspersky Lab, 2018’de Endüstriyel Kontrol Sistemi bilgisayarlarına kötü niyetli yazılımlar aracılığı ile oluşturulan tehditleri raporlamış. Rapora bakılırsa 2017’de bu tür zararlı faaliyetlere maruz kalan ICS bilgisayarlarının oranı yüzde 44 iken, 2018’de bu oran yüzde 47,2’ye yükselmiş. Zararlı faaliyet teşebbüsünde bulunulan cihaz oranı açısından ilk üç sırada şu ülkeler yer alıyor: Vietnam (yüzde 70,09), Cezayir (yüzde 69,91) ve Tunus (yüzde 64,57). Bu saldırılardan en az etkilenenler ise İrlanda (yüzde 11,7), İsviçre (yüzde 14,9) ve Danimarka (yüzde 15,2) olmuş.

Raporun hazırlanmasında görev alan ICS CERT Güvenlik Araştırmacısı Kirill Kruglov, konu ile ilgili şu açıklayaı yapıyor: “Sanılanın aksine, endüstriyel bilgisayarlara yönelik tehditlerin ana kaynağı hedefli saldırılar değil. Sorunun kaynağını, internet üzerinden veya USB bellek gibi çıkarılabilir medya cihazları ya da e-postalar ile endüstriyel sistemlere kazara giren geniş ölçekli zararlı yazılımlar oluşturuyor. Ancak, çalışanların siber güvenliğe dikkat etmemesi nedeniyle başarılı olan bu saldırılar ekiplerin eğitilmesi ve farkındalıklarının artırılması ile önlenebilir. Bu, tehdit gruplarını durdurmaya çalışmaktan çok daha kolay.”

Ayrıca raporda Endüstriyel Kontrol Sistemi bilgisayarlarının korunması için bazı önlemlerden de bahsedilmekte:

  • Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını ve işletim sistemlerini düzenli olarak güncelleyin.
  • ICS ağlarında kullanılan uygun PLC, RTU ve ağ ekipmanlarında güvenlik önlemleri alın.
  • Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
  • Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
  • Güvenlik çözümlerinizin güncel olduğundan ve hedefli saldırılara karşı çözüm sağlayıcınız tarafından önerilen tüm teknolojilerin kullanıldığından emin olun.
  • Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.
  • Teknolojik işlemleri ve kurumun ana varlıklarını tehdit edebilecek saldırılara karşı daha iyi koruma için ICS ağ trafiği takibi, analiz ve tespit çözümleri kullanın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.