Basın Bülteni- Kaspersky ICS CERT, önümüzdeki yıla ilişkin trendleri ve öngörüleri paylaştı

2025 yılı, küresel tehdit dinamiklerinin giderek karmaşıklaştığı bir ortamda endüstriyel
sistemler üzerindeki baskının kalıcı hale geldiği bir dönem olarak öne
çıktı. Kaspersky Siber Güvenlik Bülteni raporuna göre, zararlı yazılımlar tarafından
hedef alınan ICS bilgisayarlarının oranı yıl boyunca yüksek seyrini korudu,
bu oran ilk çeyrekte %21,9 seviyesindeyken üçüncü çeyrek itibarıyla %20'ye
geriledi. Bu tablo, saldırganların taktikleri sürekli evrilirken, kurumların siber
güvenlik savunmalarında kademeli iyileşmeler sağladığını gösteriyor. Bölgesel
farklılıklar dikkat çekerken, Afrika, Güneydoğu Asya, Doğu Asya, Orta Doğu ve
Güney Asya, saldırıya uğrayan ICS cihazlarının en yüksek oranlarda görüldüğü
bölgeler arasında yer aldı.

Sektörlere göre tehditler
Endüstriyel sektörlerin saldırılara maruz kalma düzeyi eşit dağılmadı. Zararlı nesnelerin
engellendiği ICS bilgisayarları açısından biyometri sektörü %27,4 ile
listenin başında yer alırken, bunu bina otomasyonu (%23,5), elektrik enerjisi
(%21,3), inşaat (%21,1), OT mühendisliği ve entegrasyonu (%21,2), imalat (%17,3)
ile petrol ve gaz (%15,8) sektörleri izledi. Bu veriler, kritik öneme sahip tüm
endüstrilerin tehdit aktörleri için cazip hedefler olmaya devam ettiğini ortaya
koyuyor.

Endüstriyel kuruluşlara yönelik siber saldırılarda öne çıkan trendler
Tehdit aktörleri, geleneksel güvenlik çevrelerini aşmak amacıyla tedarik zinciri
ve güvene dayalı ilişki saldırılarını daha da yoğunlaştırdı. Bu kapsamda yerel
tedarikçiler, yükleniciler ve telekomünikasyon operatörleri gibi kritik hizmet
sağlayıcılar istismar edildi. Yapay zekâ destekli saldırılar ise belirgin bir
ivme kazandı, zararlı yazılımların AI temalı kılıflar altında sunulmasından, otonom
ajanlar tarafından yürütülen sızma operasyonlarına kadar geniş bir yelpazede
kullanıldı. Ayrıca, özellikle modern internet tabanlı tehditlere karşı yeterince
dayanıklı olmayan OT güvenlik duvarlarına dayanan uzak tesislerde, internete
açık OT ekipmanlarını hedef alan saldırılarda artış gözlemlendi.

2026 yılına yönelik öngörüler
2026 yılında küresel lojistik ve yüksek teknoloji tedarik zincirlerini sekteye uğratan
olayların artması bekleniyor. Bunun yanı sıra akıllı ulaşım sistemleri,
gemiler, trenler, toplu taşıma altyapıları, akıllı binalar ve uydu iletişimleri
gibi geleneksel olmayan hedeflere yönelik saldırıların da yaygınlaşacağı öngörülüyor.
Gelişmiş kalıcı tehdit (APT) grupları, bölgesel aktörler, hacktivist yapılar
ve fidye yazılımı çeteleri dahil olmak üzere tehdit aktörlerinin faaliyetlerini
giderek Asya, Orta Doğu ve Latin Amerika'ya kaydırması beklenirken, yapay
zekâ ajanlarıyla yürütülen operasyonlar ve otonom zararlı orkestrasyon çerçeveleri,
büyük ölçekli endüstriyel saldırı kampanyalarının önündeki engelleri daha
da azaltacak.

Kaspersky ICS CERT Başkanı Evgeny Goncharov konuyla ilgili şu değerlendirmede bulundu:
Endüstriyel kuruluşlar, saldırıların her zamankinden daha hızlı, daha akıllı ve
daha asimetrik hale geldiği bir ortamla karşı karşıya. Sadece bu yıl, gelişmiş
oltalama teknikleri ve DLL sideloading yöntemleriyle imalat, telekomünikasyon
ve lojistik firmalarını hedef alan Salmon Slalom gibi kampanyaları ve mühendislik
okulları ile endüstriyel tasarım ortamlarını kompromize eden Librarian Ghouls
casusluk operasyonunu inceledik. Bu saldırılar, hem çok uluslu tedarik zincirlerinin
hem de yerel teknik ekosistemlerin risk altında olduğunu gösteriyor. Her
endüstriyel kuruluşun kendisini halihazırda bir hedef olarak kabul etmesi ve
buna göre hareket etmesi gerekiyor.

OT bilgisayarlarını çeşitli tehditlere karşı korumak amacıyla Kaspersky ICS CERT
şu önlemleri öneriyor:
- Olası siber güvenlik açıklarını tespit etmek ve ortadan kaldırmak için OT sistemlerinde
düzenli güvenlik değerlendirmeleri yapılması.
- Etkili bir zafiyet yönetimi sürecinin temeli olarak sürekli zafiyet değerlendirme
ve önceliklendirme mekanizmalarının oluşturulması. Kaspersky Industrial CyberSecurity
gibi özel çözümler, kamuya açık kaynaklarda bulunmayan, uygulanabilir
ve özgün içgörüler sunarak bu süreçte önemli bir destek sağlayabilir.
- Kurumsal OT ağının temel bileşenlerinin zamanında güncellenmesi, teknik olarak
mümkün olur olmaz güvenlik yamalarının uygulanması veya telafi edici önlemlerin
devreye alınması, üretim süreçlerinin durmasına ve milyonlarca dolarlık kayıplara
yol açabilecek büyük olayların önlenmesi açısından kritik önem taşıyor.
- Gelişmiş tehditlerin zamanında tespiti, olayların incelenmesi ve etkin şekilde
giderilmesi için Kaspersky Next EDR Expert gibi EDR çözümlerinin kullanılması.
- Yeni ve gelişmiş zararlı tekniklere karşı müdahale kapasitesini artırmak amacıyla
ekiplerin olay önleme, tespit ve müdahale yetkinliklerinin güçlendirilmesi.
IT güvenlik ekipleri ve OT personeline yönelik özel OT güvenliği eğitimleri, bu
hedefe ulaşmada kilit önlemler arasında yer alıyor.



-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -