Kaspersky, Şubat ayının sonunda Malezya’nın Kuala Lumpur şehrinde düzenlenen 9. Siber Güvenlik Haftası – META konferansında, bölgedeki ülkeler için endüstriyel siber güvenlik incelemesini sunarak, önümüzdeki yıl endüstriyel kuruluşların karşılaşacağı temel siber güvenlik zorluklarını özetledi.
Kaspersky Güvenlik Ağı (KSN) istatistiklerine göre, 2023’ün ikinci yarısında küresel olarak ICS (Endüstriyel Kontrol Sistemleri) bilgisayarlarının %32.6’sı kötü amaçlı yazılımlarla saldırıya uğradı. META bölgesinde bu rakam Türkiye için %36.5, Afrika için %36.8’dir (Güney Afrika’da %27.5, Kenya’da %34.55, Nijerya’da %28.8), Orta Doğu bölgesinde ise %33.5’tir (Bahreyn’de %28.9, Mısır’da %35.6, Kuveyt’te %18.85, Umman’da %23.6, Katar’da %37.4, Suudi Arabistan’da %29.3, Birleşik Arap Emirlikleri’nde %32.9). Bu rakamlar, bölgedeki endüstriyel kuruluşların siber güvenliğe daha fazla dikkat etmesi sonucu, 2022’ye göre hafif bir azalma olduğunu gösteriyor.
Avrupa ve Asya’yı birbirine bağlayan Türkiye, Ortadoğu ve Güney & Doğu Avrupa’nın Operasyonel Teknoloji (OT) sorunlarını deneyimliyor. Ülkede hedeflenen saldırı riskleri yüksek oranda kimlik avı yoluyla gerçekleştiriliyor. 2023’ün ikinci yarısında, OT bilgisayarlarının %9.2’si e-posta yoluyla dağıtılan tehditlere maruz kaldı (bu, Rusya’daki rakamın 6.6 katı); %12,5’i kimlik avı amaçlı web sayfalarına erişmeye çalıştı (bu, Kuzey Avrupa’daki rakamın 2.5 katı); %7.9’u casus yazılımlara maruz kaldı (bu, Kuzey Amerika’daki rakamın 6.6 katı).
Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi’nin (ICS CERT) 2024 tahminleri, fidye yazılımı tehditlerinin devamlılığını, kozmopolit hacktivizmin yükselişini, “ofansif siber güvenlik” durumunu ve lojistik ve taşımacılık tehditlerinde dönüşümsel değişiklikleri vurguluyor.
Kaspersky, 2023 yılına bakıldığında endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç önemli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı saldırı yüzeyini genişletirken, enerji iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri yönünde stratejik bir kaymaya neden oldu. Kamunun endüstriyel süreçlere artan katılımı, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan veri sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair endişeler de dahil olmak üzere bazı yeni riskleri beraberinde getirdi.
Bu retrospektif analiz, 2024 yılında sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için zemin hazırlıyor.
- Yüksek değere sahip kuruluşları hedef alan fidye yazılımları
Fidye yazılımlarının 2024 yılında endüstriyel işletmeler için öncelikli endişe kaynağı olmaya devam edeceği öngörülüyor. Büyük kuruluşlar, özel ürün tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak ciddi ekonomik ve sosyal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor. Siber suçluların büyük miktarda fidye ödemesi yapabilecek kuruluşları hedef alarak, üretim ve teslimatta aksamalara neden olması bekleniyor.
- Kozmopolitik protesto hacktivizmi
Jeopolitik motivasyona sahip hacktivizmin yoğunlaşacağı ve daha yıkıcı sonuçlar doğuracağı tahmin ediliyor. Ülkelere özgü protesto hareketlerine ek olarak, eko-hacktivizm gibi sosyo-kültürel ve makro-ekonomik gündemler tarafından yönlendirilen kozmopolitik hacktivizm akımının yeni dönemde yükselmesi bekleniyor. Güdülerin bu şekilde çeşitlenmesi daha karmaşık ve zorlu bir tehdit ortamına katkıda bulunabilir.
- Daha ince tehditler ve tespit etmede zorluk
Siber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Bu yaklaşım potansiyel tehlikelerin erken işaretlerini ortaya koyarak kurumsal güvenliği artırabilirken, gri ve karanlık bölge arasındaki ince çizgiyi de ihlal edebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr amaçlı siber faaliyetler, daha gizli bir şekilde çalışarak tespit ve soruşturmayı zorlaştırabilir.
- Otomasyon ve dijitalleşmedeki zorluklara bağlı olarak lojistik ve taşımacılıkla ilgili tehditlerdeki değişimler
Lojistik ve taşımacılığın hızlı otomasyonu ve dijitalleşmesi, siber ve geleneksel suçların iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dâhil. Hedefli olmayan siber saldırılar, özellikle nehir, deniz, kamyon ve özel amaçlı araçlarda fiziksel sonuçlara yol açabilir.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Sanayi sektörünün siber güvenliği, hem yeni saldırı türleri hem de eskilerinin daha sofistike versiyonları eşliğinde sürekli bir değişim geçiriyor. Fidye yazılım saldırıları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yöntemlerle büyük, karlı şirketleri hedef almakta giderek daha iyi hale geliyor. Sosyal konularla motive olan hacktivistler de daha aktif hale geliyor ve tehditlere farklı bir karmaşa boyutu ekliyor. Taşımacılık ve lojistik sektörü bu değişikliklere karşı özellikle savunmasız kalıyor, çünkü sistemleri giderek daha dijital hale geliyor. Siber ve geleneksel suçların bu birleşimi küresel tedarik zincirleri için ciddi bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.”
