https://www.aksadogalgaz.com.tr/

Akaryakıt
1 dak. önce-ABD'nin ticari ham petrol stokları arttı
22 saat önce-Bayram tatilinde yaklaşık 715 milyon litre akaryakıt satışı yapıldı
1 gün önce-“Van ve Hakkari'de yapacağımız keşiflerle petrol üretim rakamlarını çok daha yukarı taşıyacağız”
1 gün önce-UNITI expo 2024, iş birliği ortaklarını tanıttı
2 gün önce-Brent petrol 90 dolar sınırında
GAS&POWER

Enerji sektörü 2017’nin ikinci yarısında daha fazla saldırıya uğradı

Kaspersky Lab çözümleri tarafından korunan enerji kurumlarındaki endüstriyel kontrol sistemlerinin (ICS – Industrial Control Systems) yaklaşık yüzde 40’ı 2017’nin ilk yarısında en az bir kez zararlı yazılım saldırısına uğradı. Bunları yüzde 35,3 ile mühendislik ve ICS entegrasyon ağları takip ediyor.

Kaspersky Lab’in ‘Endüstriyel Otomasyon Sistemleri için 2017’nin ikinci yarısındaki Tehdit Alanı’ adlı en son raporundaki en önemli bulgulardan biri olan bu oranlar, diğer sektörleri büyük ölçüde geride bırakıyor. Diğer sektörlerde ise ICS bilgisayarlarının ortalama yüzde 26 ile yüzde 30’u saldırıya uğradı. Tespit edilen saldırıların büyük çoğunluğunun kazara yapıldığı belirlendi.

 

Endüstriyel tesislerin siber güvenlik sorunları üretim süreçlerini etkileyip zarara neden olacak sonuçlara yol açabiliyor. Farklı endüstrilerin tehdit alanlarını analiz eden Kaspersky Lab ICS CERT, ICS bilgisayarlarının neredeyse tüm sektörlerde düzenli olarak siber saldırıya uğradığını tespit etti.

 

Ancak, bu konuda özellikle iki sektör öne çıkıyor: Enerji kurumları (%38,7), mühendislik ve ICS entegrasyon şirketleri (%35,5). Saldırıya uğrayan ICS bilgisayarı sayısının 2017’nin ikinci yarısında en fazla artış gösterdiği (2017’nin ilk yarısına kıyasla) sektör, %31,1 ile inşaat sektörü oldu. İncelenen diğer sektörlerde (üretim, ulaşım, kamu, gıda, sağlık, vb.) ise saldırıya uğrayan bilgisayarların oranı ortalama %26 ile %30 arasında değişti.

 

Uzmanlara göre enerji sektörü, otomasyon çözümlerini geniş ölçekli kullanmaya ilk başlayan ve bilgisayarların en çok kullanıldığı sektörler arasında yer alıyor. Son yıllarda gerçekleşen siber güvenlik vakaları ve hedefli saldırıların yanı sıra getirilen düzenlenmeler, güç ve enerji şirketlerinin siber güvenlik ürünleri kullanmaya ve operasyonel teknoloji (OT) sistemlerini koruyacak önlemler almaya başlaması gerektiğini ortaya koyuyor.

 

Modern güç şebekeleri, en yaygın endüstriyel nesne ağlarından biri. Ağa bağlı çok sayıda bilgisayar bulunması, Kaspersky Lab ICS CERT istatistiklerinin de gösterdiği gibi siber tehditlere olabildiğince açık olunmasına neden oluyor. Mühendislik ve ICS entegrasyonu şirketlerinde saldırıya uğrayan ICS bilgisayarlarının yüksek oranı da bir diğer ciddi sorun. Son yıllarda tedarik zincirlerine yönelik gerçekleştirilen yıkıcı saldırılar da bu sorunun ne kadar ciddi olduğunu gösteriyor.

 

İnşaat sektöründe saldırıya uğrayan ICS bilgisayarlarının oranının 2017’nin ikinci yarısında yüksek olması, bu kurumların da endüstriyel bilgisayarlarını koruma olgunluğuna sahip olmadığını gösteriyor. Bilgisayar destekli otomasyon sistemlerinin yeni olduğu bu kurumlarda, endüstriyel siber güvenlik kültürü henüz gelişme aşamasında.

 

ICS saldırılarının en az yaşandığı alan ise %14,7 ile ICS yazılımı geliştiren kurumlar oldu. Bu da, ICS Ar-Ge laboratuvarlarının, test platformlarının, demoların ve eğitim ortamlarının, endüstriyel kurumların ICS bilgisayarları kadar olmasa da saldırılardan nasibini aldığı anlamına geliyor. Kaspersky Lab ICS CERT uzmanları, ICS çözümleri satan şirketlerin güvenliğine de dikkat çekerek, satıcıların iş ortağı ekosistemine ve müşteri portföyüne yayılan bir saldırının, daha önce exPetr saldırısında görüldüğü gibi oldukça büyük etkileri olabileceğini belirtiyor.

Tags: