“Enerji sektörü siber tehdit altında”

0

BEÄžENDÄ°M

ABONE OL

News

0

Kaspersky araÅŸtırmasına göre, enerji sektöründe kullanılan endüstriyel kontrol sistemi (ICS) bilgisayarlarının yaklaşık yarısında siber tehditler meydana geldi.

Kaspersky’den yapılan açıklamaya göre, enerji sektöründe en sık karşılaşılan siber tehditler; solucanlar, casusluk yazılımları ve kripto para madencileri oldu. Bu üçü birlikte saldırıların yüzde 14’ünü oluÅŸturdu ve Kaspersky Lab ICS CERT’in yılın ilk yarısına ait endüstriyel tehdit alanı raporunda elde edilen önemli bulgulardan biri oldu.

Üstesinden gelmenin zor olduÄŸu endüstriyel siber vakalar, üretimin aksamasına ve finansal zarara yol açmaları nedeniyle en tehlikeli vakalar arasında yer alıyor. Bu durum özellikle enerji gibi, insanların yaÅŸamına doÄŸrudan etki eden kritik sektörlerde gerçekleÅŸtiÄŸinde büyük önem kazanıyor.

Kaspersky güvenlik teknolojilerinin otomatik olarak iÅŸlediÄŸi yılın ilk yarısına ait istatistikler, enerji sektöründe yöneticilik yapanların güvenliÄŸi asla elden bırakmaması gerektiÄŸini ortaya koydu. Gözlem yapılan süre boyunca Kaspersky ürünleri, enerji sektöründe kullanılan ICS bilgisayarlarının yüzde 41,6’sında alarm verdi. ICS için tasarlanmayan çok sayıda klasik zararlı yazılım örneÄŸi engellendi.

Engellenen zararlı programlar arasında en büyük tehlikeyi, kripto para madencileri (yüzde 2,9), solucanlar (yüzde 7,1) ve çeÅŸitli çok yönlü casusluk yazılımları (yüzde 3,7) oluÅŸturdu. Bu tür zararlı yazılımların bulaÅŸması, ICS ve endüstriyel aÄŸa baÄŸlı diÄŸer sistemlerin bütünlüÄŸünü ve kullanımını olumsuz etkileyebiliyor.

Zararlı programlardan biri, kimlik doÄŸrulama verilerini, ekran görüntülerini, web kamerasından ve klavyeden alınan verileri çalmak için tasarlanan özel casus yazılımı AgentTesla oldu. Analiz edilen tüm vakalarda, saldırganların birçok ÅŸirkette ele geçirdikleri e-posta kutularından veri gönderdiÄŸi görüldü. Zararlı yazılım tehdidinin yanı sıra Kaspersky ürünleri,

Meterpreter arka kapısından yararlanılan vakaları da belirleyip engelledi. Bu arka kapı, enerji sistemlerinin endüstriyel aÄŸlarındaki bilgisayarları uzaktan kontrol etmek için kullanılıyor. Bu arka kapı kullanılarak düzenlenen saldırılar belirli bir hedefe yönelik ve gizli bir ÅŸekilde düzenleniyor. Saldırılar genellikle manuel olarak yürütülüyor. Saldırganların yazılım bulaÅŸan ICS bilgisayarlarını uzaktan gizlice kontrol edebilmesi, endüstriyel sistemler için büyük bir tehdit oluÅŸturuyor.

“Siber tehditlerin etki alanı enerji sektörüyle sınırlı deÄŸil”

Åžirketin çözümleri ayrıca Syswin adlı yeni bir silici solucanı da tespit edip engelledi. Python ile yazılan bu solucan Windows’un yürütülebilir dosya biçiminde geliyor. Kendi kendine çoÄŸalıp verileri silebilen bu tehdit, ICS bilgisayarlarına büyük etki yapabiliyor.

Zararlı nesneler ve vakalarla karşı karşıya kalan tek sektör enerji sektörü deÄŸil. Otomotiv üretimi (yüzde 39,3) ve bina otomasyon sistemleri (yüzde 37,8), zararlı nesnelerin hedef aldığı ICS bilgisayarı oranı açısından ikinci ve üçüncü sırada yer alıyor.

Kaspersky raporunda yer alan diğer bulgular arasında şunlar yer alıyor:

“ICS bilgisayarları genellikle, kurumsal ortamlardaki tipik güvenlik alanının tamamen içinde yer almıyor. Bu ortamlar birçok tehditten büyük ölçüde korunuyor. Benzer bir ÅŸekilde, ev kullanıcıları da kendilerine özel önlemler ve araçlarla koruma altına alınıyor. DiÄŸer bir deyiÅŸle, kurumsal alan ile ICS’nin güvenliÄŸi birbiriyle doÄŸrudan iliÅŸkili deÄŸil. ICS bölümünde görülen zararlı faaliyetler genellikle ülkede ‘arka planda’ gerçekleÅŸen zararlı faaliyetlerle baÄŸlantılı.

ICS bölümünün güvenliÄŸine önem verilen ülkelerde ICS bilgisayarlarının daha düÅŸük seviyede saldırıya uÄŸramasının sebebi, arka planda az sayıda zararlı faaliyet olmasından çok koruma önlemleri ve araçlarının kullanılması oluyor. Kendi kendine çoÄŸalan zararlı programlar bazı ülkelerde son derece etkin. Analiz edilen vakalardaki solucanların (zararlı solucan sınıfı nesneler), çıkarılabilir medya cihazlarına (USB flash sürücüler, çıkarılabilir sabit diskler, mobil telefonlar vb.) bulaÅŸacak ÅŸekilde geliÅŸtirildikleri görüldü. ICS bilgisayarlarının en sık karşı karşıya kaldığı senaryonun çıkarılabilir medya cihazları ile solucan bulaÅŸması olduÄŸu anlaşıldı.”

“Bu tür vakalar endüstri için çok büyük sorunlar doÄŸurabilir”

Açıklamada görüÅŸlerine yer verilen Kaspersky Güvenlik AraÅŸtırmacısı Kirill Kruglov, toplanan istatistikler ve endüstriyel siber tehditler üzerine yapılan analizlerin mevcut eÄŸilimleri deÄŸerlendirmek açısından önem taşıdığını belirterek, “Ä°statistikler ne tür tehlikelere karşı hazırlıklı olmamız gerektiÄŸine dair tahminler yapmak için de çok deÄŸerli. Bu rapor, güvenlik uzmanlarının özellikle veri çalmayı, kritik önem taşıyan alanlarda casusluk yapmayı, sisteme sızmayı ve verileri yok etmeyi amaçlayan zararlı yazılımlara karşı dikkatli olması gerektiÄŸini gösterdi. Bu tür vakalar endüstri için çok büyük sorunlar doÄŸurabilir.” ifadelerini kullandı.

Kaspersky ICS CERT ÅŸu teknik önlemlerin alınmasını öneriyor:

“Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını, iÅŸletim sistemlerini ve güvenlik çözümlerini düzenli olarak güncelleyin. Uç router’larda ve kurumun OT aÄŸlarında kullanılan portların ve protokollerin aÄŸ trafiÄŸini kısıtlayın. Kurumun endüstriyel ağında ve çevresindeki ICS bileÅŸenlerin eriÅŸim kontrolünü denetleyin.

OT/ICS ağınıza eriÅŸimi bulunan çalışanlar, iÅŸ ortakları ve tedarikçilere düzenli olarak özel eÄŸitim ve destek verin. OT ve endüstriyel altyapıyı siber saldırılara karşı korumak için ICS sunucularına, iÅŸ istasyonlarına ve HMI’lara özel, Kaspersky Industrial CyberSecurity gibi bir uç nokta güvenlik çözümü kurun. Hedefli saldırılardan daha iyi korunmak için aÄŸ trafik takibi, analiz ve tespit çözümleri kullanın.”

AA