Kaspersky’nin tespitlerine göre büyük kuruluşlar, özel ürün tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak ciddi ekonomik ve sosyal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor.
Kaspersky Güvenlik Ağı (KSN) istatistiklerine göre, 2023’ün ikinci yarısında küresel olarak ICS (Endüstriyel Kontrol Sistemleri) bilgisayarlarının %32.6’sı kötü amaçlı yazılımlarla saldırıya uğradı. META bölgesinde bu rakam Türkiye için %36.5, Afrika için %36.8’dir (Güney Afrika’da %27.5, Kenya’da %34.55, Nijerya’da %28.8), Orta Doğu bölgesinde ise %33.5’tir (Bahreyn’de %28.9, Mısır’da %35.6, Kuveyt’te %18.85, Umman’da %23.6, Katar’da %37.4, Suudi Arabistan’da %29.3, Birleşik Arap Emirlikleri’nde %32.9). Bu rakamlar, bölgedeki endüstriyel kuruluşların siber güvenliğe daha fazla dikkat etmesi sonucu, 2022’ye göre hafif bir azalma olduğunu gösteriyor.
Avrupa ve Asya’yı birbirine bağlayan Türkiye, Ortadoğu ve Güney & Doğu Avrupa’nın Operasyonel Teknoloji (OT) sorunlarını deneyimliyor. Ülkede hedeflenen saldırı riskleri yüksek oranda kimlik avı yoluyla gerçekleştiriliyor. 2023’ün ikinci yarısında, OT bilgisayarlarının %9.2’si e-posta yoluyla dağıtılan tehditlere maruz kaldı (bu, Rusya’daki rakamın 6.6 katı); %12,5’i kimlik avı amaçlı web sayfalarına erişmeye çalıştı (bu, Kuzey Avrupa’daki rakamın 2.5 katı); %7.9’u casus yazılımlara maruz kaldı (bu, Kuzey Amerika’daki rakamın 6.6 katı).
Kozmopolit hacktivizmin yükselişi
Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi’nin (ICS CERT) 2024 tahminleri, fidye yazılımı tehditlerinin devamlılığını, kozmopolit hacktivizmin yükselişini, “ofansif siber güvenlik” durumunu ve lojistik ve taşımacılık tehditlerinde dönüşümsel değişiklikleri vurguluyor.
Kaspersky, 2023 yılına bakıldığında endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç önemli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı saldırı yüzeyini genişletirken, enerji iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri yönünde stratejik bir kaymaya neden oldu. Kamunun endüstriyel süreçlere artan katılımı, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan veri sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair endişeler de dahil olmak üzere bazı yeni riskleri beraberinde getirdi.
Bu retrospektif analiz, 2024 yılında sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için zemin hazırlıyor.
Üretim ve teslimatta aksamalar
Fidye yazılımlarının 2024 yılında endüstriyel işletmeler için öncelikli endişe kaynağı olmaya devam edeceği öngörülüyor. Büyük kuruluşlar, özel ürün tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak ciddi ekonomik ve sosyal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor. Siber suçluların büyük miktarda fidye ödemesi yapabilecek kuruluşları hedef alarak, üretim ve teslimatta aksamalara neden olması bekleniyor.
Jeopolitik motivasyona sahip hacktivizmin yoğunlaşacağı ve daha yıkıcı sonuçlar doğuracağı tahmin ediliyor. Ülkelere özgü protesto hareketlerine ek olarak, eko-hacktivizm gibi sosyo-kültürel ve makro-ekonomik gündemler tarafından yönlendirilen kozmopolitik hacktivizm akımının yeni dönemde yükselmesi bekleniyor. Güdülerin bu şekilde çeşitlenmesi daha karmaşık ve zorlu bir tehdit ortamına katkıda bulunabilir.
Daha ince tehditler ve tespit etmede zorluk
Siber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Bu yaklaşım potansiyel tehlikelerin erken işaretlerini ortaya koyarak kurumsal güvenliği artırabilirken, gri ve karanlık bölge arasındaki ince çizgiyi de ihlal edebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr amaçlı siber faaliyetler, daha gizli bir şekilde çalışarak tespit ve soruşturmayı zorlaştırabilir.
Lojistik ve taşımacılığın hızlı otomasyonu ve dijitalleşmesi, siber ve geleneksel suçların iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dâhil. Hedefli olmayan siber saldırılar, özellikle nehir, deniz, kamyon ve özel amaçlı araçlarda fiziksel sonuçlara yol açabilir.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Sanayi sektörünün siber güvenliği, hem yeni saldırı türleri hem de eskilerinin daha sofistike versiyonları eşliğinde sürekli bir değişim geçiriyor. Fidye yazılım saldırıları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yöntemlerle büyük, karlı şirketleri hedef almakta giderek daha iyi hale geliyor. Sosyal konularla motive olan hacktivistler de daha aktif hale geliyor ve tehditlere farklı bir karmaşa boyutu ekliyor. Taşımacılık ve lojistik sektörü bu değişikliklere karşı özellikle savunmasız kalıyor, çünkü sistemleri giderek daha dijital hale geliyor. Siber ve geleneksel suçların bu birleşimi küresel tedarik zincirleri için ciddi bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.”
ICS CERT web sitesinde 2024 için ICS tahminlerinin tam listesini bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. www.kaspersky.com adresinden daha fazla bilgi edinin.
