{"id":1283476,"date":"2018-09-06T21:00:53","date_gmt":"2018-09-06T18:00:53","guid":{"rendered":"http:\/\/www.erzurumflas.com\/2018in-ilk-yarisinda-ics-bilgisayarlarinin-yuzde-40i-saldiriya-ugradi\/"},"modified":"2018-09-06T21:01:09","modified_gmt":"2018-09-06T18:01:09","slug":"2018in-ilk-yarisinda-ics-bilgisayarlarinin-yuzde-40i-saldiriya-ugradi","status":"publish","type":"post","link":"https:\/\/www.erzhaber.com\/?p=1283476","title":{"rendered":"2018\u2019in ilk yar\u0131s\u0131nda ICS bilgisayarlar\u0131n\u0131n y\u00fczde 40\u2019\u0131 sald\u0131r\u0131ya u\u011frad\u0131"},"content":{"rendered":"

Kaspersky Lab \u00e7\u00f6z\u00fcmleriyle korunan end\u00fcstriyel kontrol sistemi (ICS) bilgisayarlar\u0131n\u0131n y\u00fczde 40\u2019\u0131ndan fazlas\u0131n\u0131n, 2018\u2019in ilk yar\u0131s\u0131nda en az bir kez zararl\u0131 yaz\u0131l\u0131m sald\u0131r\u0131s\u0131na u\u011frad\u0131\u011f\u0131 duyuruldu. Sald\u0131r\u0131lardan en \u00e7ok etkilenen \u00fclkeler Vietnam, Cezayir ve Sri Lanka olurken, end\u00fcstriyel makineler i\u00e7in en g\u00fcvenli b\u00f6lge ise Danimarka oldu. Kaspersky Lab ICS CERT\u2019in 2018\u2019in ilk yar\u0131s\u0131na ait end\u00fcstriyel tehdit alan\u0131 raporunda elde edilen \u00f6nemli bulgulardan biri bu oldu.<\/p>\n

End\u00fcstriyel bilgisayarlara y\u00f6nelik d\u00fczenlenen siber sald\u0131r\u0131lar, maddi kay\u0131plara ve t\u00fcm sistemde \u00fcretimin durmas\u0131na yol a\u00e7abilmeleri nedeniyle ola\u011fan\u00fcst\u00fc tehlikeli olarak kabul ediliyor. Ayr\u0131ca end\u00fcstriyel \u015firketlerin hizmet veremez hale gelmesi, bir b\u00f6lgenin sosyal refah\u0131na, ekolojiye ve makro ekonomiye ciddi \u015fekilde zarar verebiliyor.<\/p>\n

Kaspersky Lab ara\u015ft\u0131rmac\u0131lar\u0131n\u0131n elde etti\u011fi istatistikler, bu tehdidin endi\u015fe verici bir \u015fekilde b\u00fcy\u00fcd\u00fc\u011f\u00fcn\u00fc ortaya koyuyor. 2018\u2019in ilk yar\u0131s\u0131nda, ICS bilgisayarlar\u0131n\u0131n y\u00fczde 41,2\u2019sinin en az bir kez sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 tespit edildi. Bu ayr\u0131ca bir e\u011filimin devam etti\u011fini de g\u00f6steriyor. 2017\u2019nin ilk yar\u0131s\u0131nda y\u00fczde 36,61 olan oran ayn\u0131 y\u0131l\u0131n ikinci yar\u0131s\u0131nda y\u00fczde 37,75\u2019e \u00e7\u0131km\u0131\u015ft\u0131.<\/p>\n

ICS bilgisayarlar\u0131n\u0131n en \u00e7ok sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 \u00fclke; Vietnam<\/p>\n

Verilere g\u00f6re 2018\u2019de ICS bilgisayarlar\u0131n\u0131n en \u00e7ok sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 \u00fclke y\u00fczde 75,1 oranla Vietnam oldu. Onu y\u00fczde 71,6 ile Cezayir ve y\u00fczde 65 ile Fas takip etti. End\u00fcstriyel tesislerin en az sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 \u00fclkeler aras\u0131nda ilk s\u0131rada y\u00fczde 14 ile Danimarka yer ald\u0131. End\u00fcstriyel \u015firketlerdeki bilgisayarlar\u0131n y\u00fczde 14,4\u2019\u00fcn\u00fcn sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 \u0130rlanda ikinci, y\u00fczde 15,9 oranl\u0131 \u0130svi\u00e7re ise \u00fc\u00e7\u00fcnc\u00fc oldu. Sald\u0131r\u0131ya u\u011frayan ICS bilgisayar\u0131 say\u0131s\u0131n\u0131n en y\u00fcksek oldu\u011fu yerler geli\u015fmekte olan ekonomiler oldu. Hedef al\u0131nan ICS bilgisayar\u0131 say\u0131lar\u0131n\u0131n en d\u00fc\u015f\u00fck oldu\u011fu yerlerin ise geli\u015fmi\u015f b\u00f6lgeler oldu\u011fu tespit edildi.<\/p>\n

Tehditlerin b\u00fcy\u00fck bir b\u00f6l\u00fcm\u00fc internet \u00fczerinden geldi. \u0130nternet, son y\u0131llarda ICS\u2019lere zararl\u0131 yaz\u0131l\u0131m bula\u015ft\u0131ran bir numaral\u0131 kaynak haline geldi. Tehditlerin y\u00fczde 27\u2019si internet kaynakl\u0131 olurken, \u00e7\u0131kar\u0131labilir depolama cihazlar\u0131 ise y\u00fczde 8,4 ile ikinci s\u0131rada yer ald\u0131. Tehditlerin y\u00fczde 3,8\u2019ini temsil eden e-posta istemcileri hacim a\u00e7\u0131s\u0131ndan \u00fc\u00e7\u00fcnc\u00fc oldu.<\/p>\n

\u201cSald\u0131r\u0131lar\u0131n oran\u0131 endi\u015fe verici\u201d<\/p>\n

Kaspersky Lab G\u00fcvenlik Ara\u015ft\u0131rmac\u0131s\u0131 Kirill Kruglov, \u201cICS bilgisayarlar\u0131na y\u00f6nelik sald\u0131r\u0131lar\u0131n oran\u0131 endi\u015fe verici. Sistemlerin g\u00fcvenli\u011fine dikkat etmeye daha ilk entegrasyon s\u0131ras\u0131nda, sistem bile\u015fenlerinin internete ilk kez ba\u011fland\u0131\u011f\u0131 anda ba\u015flanmas\u0131n\u0131 tavsiye ediyoruz. Bu a\u015famada g\u00fcvenlik \u00e7\u00f6z\u00fcmlerini g\u00f6z ard\u0131 etmek ilerde \u00e7ok ciddi sonu\u00e7lar do\u011furabilir\u201d ifadelerinde bulundu.<\/p>\n

Kaspersky Lab ICS CERT \u015fu teknik \u00f6nlemlerin al\u0131nmas\u0131n\u0131 \u00f6neriyor:<\/p>\n

\u201cKurumun end\u00fcstriyel a\u011f\u0131ndaki sistemlerin uygulama yaz\u0131l\u0131mlar\u0131n\u0131, i\u015fletim sistemlerini ve g\u00fcvenlik \u00e7\u00f6z\u00fcmlerini d\u00fczenli olarak g\u00fcncelleyin.<\/p>\n

U\u00e7 router\u2019larda ve kurumun OT a\u011flar\u0131nda kullan\u0131lan portlar\u0131n ve protokollerin a\u011f trafi\u011fini k\u0131s\u0131tlay\u0131n.<\/p>\n

Kurumun end\u00fcstriyel a\u011f\u0131nda ve \u00e7evresindeki ICS bile\u015fenlerin eri\u015fim kontrol\u00fcn\u00fc denetleyin.<\/p>\n

OT ve end\u00fcstriyel altyap\u0131y\u0131 siber sald\u0131r\u0131lara kar\u015f\u0131 korumak i\u00e7in ICS sunucular\u0131na, i\u015f istasyonlar\u0131na ve HMI\u2019lara \u00f6zel u\u00e7 nokta g\u00fcvenlik \u00e7\u00f6z\u00fcmleri kurun. Hedefli sald\u0131r\u0131lardan daha iyi korunmak i\u00e7in a\u011f trafik takibi, analiz ve tespit \u00e7\u00f6z\u00fcmleri kullan\u0131n.<\/p>\n

A\u011f\u0131n\u0131za eri\u015fimi bulunan \u00e7al\u0131\u015fanlar, i\u015f ortaklar\u0131 ve tedarik\u00e7ilere \u00f6zel e\u011fitim ve destek verin.\u201d