Ekonomi

Petrol, gaz ve bina otomasyonu sektörlerine yönelik siber saldırılar arttı

Bu senenin ilk altı ayında petrol, gaz ve bina otomasyonu endüstrilerinde saldırıya uğrayan sistemlerin seviyesi geçtiğimiz senenin aynı devresine göre artış gösterdi.

Abone Ol  
 
68 / 100

Bu senenin ilk altı ayında petrol, gaz ve bina otomasyonu endüstrilerinde saldırıya uğrayan sistemlerin seviyesi geçtiğimiz senenin aynı devresine göre artış gösterdi.

Kaspersky açıklamasına göre, senenin ilk %50 sinde siber suçlular daha amaçlı ve kendisini adamış tehditlerine yöneldi. Söz hususu yönelime bağlı olarak 2020’nin ilk altı ayında petrol, gaz ve bina otomasyonu endüstrilerinde saldırıya uğrayan sistemlerin seviyesi önceki senenin aynı devresine göre artış gösterdi.

Sanayi kuruluşlarına yönelik hücumlar, üretimin kesintiye uğraması ve niçin bulunduğu mali kayıplar niçiniyle her vakit büyük bir yıkım potansiyeline sahip. Buna ek olarak saniyesel işletmelere yönelik hücumlar sadece finansal kazancı değil, aynı vakitte siber casusluğu amaçlayan varlıklı kaynaklara sahip ilerlemiş tehdit aktörlerinin katılımı ile daha ciddi ve öncelikli duruma geldi.

Geçen kış, ilkbahar ve yazın başlarında, hücumlara en yatkın endüstriler bina otomasyonu, petrol ve gaz oldu. Pandeminin bir neticesi olarak halihazırda maruz kalınan büyük mali kayıplar göz önüne alındığında, petrol ve gaz endüstrisine yönelik hücumlar büyük yıkıcılık potansiyeli taşıyor.

Kötü amaçlı programların engellendiği ICS bilgisayarlarının yüzdesi geçtiğimiz senenin ikinci %50 sinde yüzde 38 iken, bu miktar bina otomasyon endüstrisinde bu senenin ilk %50 sinde yüzde 39,9’a, petrol ve gaz endüstrisinde yüzde 37,8’e yükseldi.

Bina otomasyon sistemleri genel olarak hücumlara daha sık maruz kalma eğilimi taşıyor. Bunlar genelde kurumsal ağlara ve internete bağlı oldukları için geleneksel ICS bilgisayarlardan daha geniş bir hücum yüzeyine sahipler. Aynı vakitte bu sistemler çoğunlukla yüklenici kuruluşlara ait olmalarına karşın her vakit kuruluşun kurumsal bilgi güvenliği ekibi doğrultusundan yönetilmiyor. Bu da onları daha basit bir amaç durumuna getiriyor.

Petrol ve gaz endüstrisinde saldırıya uğrayan ICS bilgisayarlarının yüzdesindeki artış, bilhassa Python ve PowerShell komut dosyası diliyle yazılmış detaylı solucanların geliştirilmesine dayanıyor. Bu solucanlar, Mimikatz yardımcı programının değişik sürümlerini kullanarak sistem belleğinden kimlik doğruluğunu sağlama bilgilerini kopyalayabiliyor. Mart ayının sonundan Haziran 2020’nin ortasına kadar bilhassa Çin ve Orta Doğu’da bu solucanlardan çok sayıda numune teşhis edildi.

Bina otomasyonu, petrol ve gaz endüstrilerinde saldırıya uğrayan ICS sistemlerinin yüzdesindeki artış bu senenin ilk %50 sinde öne çıkarken, başka fazlası endüstride saldırıya uğrayan sistemlerin yüzdesi düştü. Bu durum, saldırganların odaklarını toplu hücumlardan arka kapılara casus programlara ve fidye programı hücumları dahil başka amaçlı hedef haline getiriyor.

Bu dönemde ICS bilgisayarlarında algılanan ve engellenen .NET platformu üstüne inşa edilmiş arka kapı ve casus program ailesi ilgi çekici şekilde arttı. Fidye programından büyülenen ICS bilgisayarlarının yüzdesi, 2020’nin ilk %50 sinde, bütün sektörlerde tıbbi tesislere ve saniyesel şirketlere yönelik bir dizi saldırının yaşandığı ilk yarıyılda 2019’a kıyasla bir miktar artış gösterdi. Sanayi şirketleri bunun dışında ilerlemiş kalıcı tehdit (APT) aktörleri doğrultusundan oluşturulan komplike hücumların kurbanı oldu.

– “Olası bir saldırıya cevap vermesi gereken personelin savunma kısmı genişlerken sayıları azaldı”

Açıklamada görüşlerine yer verdiği Kaspersky Emniyet Eksperi Evgeny Goncharov, fazlası sektörde saldırıya uğrayan ICS bilgisayarlarının yüzdesinin düştüğüne ilgi çekerek, bununla beraber hala mücadele edilmesi gereken tehditler bulunduğunu vurguladı.

Goncharov, hücumların amaçlı ve komplikesa, daha az sıklıkta ortaya gelseler bile mühim zarara niçin olma potansiyelinin arttığına işaret ederek, “Uzaktan çalışmaya ve evden kurumsal sistemlerde seans açmaya zorlanan fazlası kuruluşta ICS doğal olarak siber saldırılarına daha açık duruma geldi. Olası bir saldırıya cevap vermesi gereken personelin savunma kısmı genişlerken sayıları azaldı. Bu da hücumların daha yıkıcı olabileceği manasına geliyor. Petrol, gaz ve bina otomasyon altyapılarının saldırganlar arasında tanınmış bir amaç durumuna geldiği göz önüne alındığında, bu sistemlere sahip olanların ek emniyet önlemleri alması çok mühim.” değerlendirmesinde bulundu.

Kaspersky uzmanları, ICS bilgisayarlarınızı tehditlerden güvenliğini sağlamak için kuruluşun saniyesel ağının parçası olan işletim sistemlerini, program ve programları düzenli olarak güncellemesini ve sahip olunan oldukları anda ICS ağ donanımlarının emniyet düzeltmelerini ve yamalarını programını öneriyor.

Olası emniyet açıklarını saptamak ve ortadan kaldırmak için OT sistemlerinizde düzenli güvenlik denetimleri gerçekleştirilmesini öneren Kaspersky uzmanları, potansiyel tehdit ortaya getiren teknolojik proses ve ana işletme varlıklarına karşı daha iyi koruma için ICS ağ trafiği izleme, analiz ve algılama çözümlerini kullanılması gerektiğine işaret etti.

Kaspersky uzmanları, BT emniyet ekipleri ve OT mühendisleri için özel ICS emniyet eğitiminin, yeni ve ilerlemiş kötü amaçlı tekniklere cevap vermeyi tedavi etmek adına mühim bulunduğunu ve saniyesel denetim sistemlerini güvenliğini sağlamaktan mesul emniyet ekibine güncel tehdit istihbaratı sağlanması gerekliliğini belirtti.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
son dakika haberler aktüel ürünler bim aktüel ürünler a101 aktüel ürünler altın kaç para oldu dizi reyting sonuçları güncel haberler asgari ücret maaşlar en son çıkan telefon modelleri dünyadaki son gelişmeler transfer haberleri savunma sanayi tiyatro saatleri