2016’nın ikinci yarısında endüstriyel bilgisayarların yüzde 40’ı saldırıya uğradı

Makina Magazin - - HABERLER -

2016’nın ikinci yarısı özelinde hazırlanan “Endüstriyel Otomasyon Sistemleri için Tehdit Ortamı” raporuna göre, endüstriyel şirketlerin teknolojik yapısıyla bağlantılı ortalama her beş bilgisayardan ikisi siber saldırıya uğradı.

Endüstriyel şirketlerin kullandığı teknolojiler ve şirket ağları birbirine entegre hale geldikçe, söz konusu kuruluşlar siber suçluların ilgisini potansiyel hedef olarak daha çok çekiyorlar. Ağlardaki ve bu ağ kapsamında kullanan yazılımlardaki açıklardan faydalanan saldırganların; ürün üretim sürecine ait bilgileri ele geçirme, hatta üretimi tamamen durdurarak, şirket için bir felakete yol açma potansiyelleri bulunuyor.

Kaspersky Lab’ın Endüstriyel Kontrol Sistemleri (EKS) Bilgisayar Acil Durum Müdahale Ekibi’nden (CERT) uzmanlar, söz konusu tehdidin ne kadar yaygın olduğunu ortaya çıkarmak adına, bu sistemlerin karşı karşıya olduğu siber tehdit ortamını inceleyen bir araştırma yürüttüler.

“Her beş bilgisayardan biri risk altında”

Uzmanların, 2016’nın ikinci yarısında endüstriyel bilgisayarların yüzde 22’sinden fazlasında zararlı yazılım indirme girişimlerinin ve kimlik avı sayfalarına erişimin engellendiğini ortaya çıkardığını anlatan yetkililer, “Bu veri, neredeyse her beş bilgisayardan birinin en az bir kez internet üzerinden zararlı yazılım bulaşması veya kimlik bilgileri çalınması riskiyle karşılaşmış olduğunu gösteriyor” dediler.

EKS ile doğrudan çalışan operatör ve mühendislerin masaüstü bilgisayarlarının, içinde bulundukları teknoloji ağının kısıtlılığından dolayı genellikle internet ile doğrudan bağlantısının bulunmadığını anlatan yetkililer, şöyle konuştular: “Ancak, eş zamanlı olarak internet ve EKS erişimi mevcut olan başka kullanıcılar da bulunuyor. Kaspersky Lab’ın araştırmasına göre; sistem ve ağ yöneticileri, yazılım geliştiriciler, endüstriyel otomasyon sistemleri entegratörleri ve teknoloji ağlarına doğrudan veya uzaktan bağlanan üçüncü parti yükleniciler tarafından kullanılan bu bilgisayarlar, internete serbestçe bağlanabiliyorlar. Çünkü, doğasında belirli sınırlamalar olan tek bir endüstriyel ağa bağlı değiller.”

“Taşınabilir depolama cihazları da bir tehdit unsuru”

İnternetin, EKS sistemlerinin siber güvenliğini tehdit eden tek şey olmadığının altını çizen yetkililer, zararlı yazılım bulaşmış taşınabilir depolama cihazlarının da başka bir tehdit unsurunu oluşturduğunu dile getirdiler. Yetkililer, “Araştırma sırasında, EKS yazılımı kurulu (ya da kurulu sisteme bağlı) bilgisayarların yüzde 10,9’unda, taşınabilir bir depolama cihazı takıldığı zaman kötü amaçlı yazılım izlerine rastlandı. Zararlı e-posta ekleri ve e-posta gövdelerine gömülü zararlı kodlar ise, söz konusu bilgisarların yüzde 8,1’inde engellenerek üçüncü sırada yer aldı. Saldırganlar genellikle kimlik avı yöntemleriyle kullanıcının dikkatini çekip, zararlı dosyaları gizleyerek hareket ediyorlar. Kötü amaçlı yazılımlar en sık olarak MS Office ve PDF dosyaları şeklinde geliyor. Çeşitli teknikler kullanan suçlular, bu dosyaların kullanıcılar tarafından şirket bilgisayarına indirilip çalıştırıldığından emin oluyorlar” diye konuştular.

“Büyük şirketler için de tehlike oluşturuyor”

Kaspersky Lab’ın araştırmasına göre, dünya genelindeki şirketler için önemli bir tehdit olan kötü amaçlı ya-

zılımların, büyük endüstriyel şirketler için de tehlike arz ettiğini anlatan yetkililer, şöyle devam ettiler: “Bu tehlikeler arasında; casusluk yazılımları, arka kapılar, tuş kaydediciler, finansal kötü amaçlı yazılımlar, fidye yazılımları ve siliciler var. Söz konusu tehditler, bir şirketin kendi EKS sistemi üzerindeki kontrolünü felce uğratabilir veya hedefli saldırılar için kullanılabilir. Hedefli saldırıların mümkün olmasının sebebi, söz konusu sistemin doğası gereği sahip olduğu fonksiyonların, saldırganlara birçok uzaktan kontrol imkânı vermesidir.”

Goncharov: “Saldırılar en zayıf halkadan başlıyor”

Yaptıkları analizin teknoloji ağlarının internetten izole olmasına körü körüne güvenmenin artık işe yaramadığını gösterdiğini söyleyen Kaspersky Lab Kritik Alt Yapı Savunma Departmanı Başkanı Evgeny Goncharov, “Kritik alt yapılara yönelik siber tehditlerin yükselişi, endüstriyel kontrol sistemlerinin hem içeriden, hem de dışarıdan gelebilecek kötü amaçlı yazılımlara karşı korunması gerektiğini gösteriyor. Gözlemlerimize göre, saldırılar zincirin en zayıf halkasından başlıyor; yani insanlardan” dedi.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.