Endüstriyel Otomasyon Sistemleri için Tehdit Ortamı raporuna göre, endüstriyel şirketlerin teknolojik yapısıyla bağlantılı ortalama her beş bilgisayardan ikisi, 2016’nın ikinci yarısında siber saldırıya uğradı.
Saldırıya uğrayan endüstriyel her beş bilgisayardan ikisi oranı Temmuz 2016’da %17 iken, Aralık 2016’da %24’e yükseldi. Söz konusu bilgisayarlara zararlı yazılımların en çok bulaştığı 3 yol; internet, taşınabilir depolama birimleri ve zararlı e-posta eklerinin yanı sıra e-posta gövdelerine gömülü kodlardı.
Endüstriyel şirketlerin kullandığı teknolojiler ve şirket ağları birbirine entegre hale geldikçe, endüstriyel şirketler siber suçluların ilgisini potansiyel hedef olarak daha çok çekiyor. Ağlardaki ve bu ağ kapsamında kullanan yazılımlardaki açıklardan faydalanan saldırganların, ürün üretim sürecine ait bilgileri ele geçirme, hatta üretimi tamamen durdurarak şirket için bir felakete yol açma potansiyelleri bulunuyor.
Kaspersky Lab’ın Endüstriyel Kontrol Sistemleri (EKS) Bilgisayar Acil Durum Müdahale Ekibi’nden (CERT) uzmanlar, söz konusu tehdidin ne kadar yaygın olduğunu ortaya çıkarmak adına, bu sistemlerin karşı karşıya olduğu siber tehdit ortamını inceleyen bir araştırma yürüttü.
Uzmanlar, 2016’nın ikinci yarısında endüstriyel bilgisayarların %22’sinden fazlasında zararlı yazılım indirme girişimlerinin ve kimlik avı sayfalarına erişimin engellendiğini ortaya çıkardı. Bu, neredeyse her beş bilgisayardan birinin en az bir kez internet üzerinden zararlı yazılım bulaşması veya kimlik bilgileri çalınması riskiyle karşılaşmış olduğunu gösteriyor.
EKS ile doğrudan çalışan operatör ve mühendislerin masaüstü bilgisayarlarının, içinde bulundukları teknoloji ağının kısıtlılığından dolayı, genellikle internet ile doğrudan bağlantısı bulunmuyor. Ancak eş zamanlı olarak internet ve EKS erişimi bulunan başka kullanıcılar da bulunuyor. Kaspersky Lab’ın araştırmasına göre, taminen sistem ve ağ yöneticileri, yazılım geliştiriciler, endüstriyel otomasyon sistemleri engegratörleri ve teknoloji ağlarına doğrudan veya uzaktan bağlanan üçüncü parti yükleniciler tarafından kullanılan bu bilgisayarlar, internete serbestçe bağlanabiliyorlar çünkü doğasında belirli sınırlamalar olan tek bir endüstriyel ağa bağlı değiller.
İnternet, EKS sistemlerinin siber güvenliğini tehdit eden tek şey değil. Şirket araştırmacılarına göre zararlı yazılım bulaşmış taşınabilir depolama cihazları da başka bir tehdit oluşturuyor. Araştırma sırasında, EKS yazılımı kurulu (ya da kurulu sisteme bağlı) bilgisayarların yüzde 10.9’unda, taşınabilir bir depolama cihazı takıldığı zaman kötü amaçlı yazılım izlerine rastlandı.
Zararlı e-posta ekleri ve e-posta gövdelerine gömülü zararlı kodlar ise söz konusu bilgisarların %8.1’inde engellenerek üçüncü sırada yer aldı. Saldırganlar genellikle kimlik avı yöntemleriyle kullanıcının dikkatini çekip zararlı dosyaları gizleyerek hareket ediyor. Kötü amaçlı yazılımlar en sık olarak MS Office ve PDF dosyaları şeklinde geliyor. Çeşitli teknikler kullanan suçlular, bu dosyaların kullanıcılar tarafından şirket bilgisayarına indirilip çalıştırıldığından emin oluyor.
Kaspersky Lab’ın araştırmasına göre, dünya genelindeki şirketler için önemli bir tehdit olan kötü amaçlı yazılımlar, büyük endüstriyel şirketler için de tehlike arz ediyor. Bu tehlikeler arasında casusluk yazılımları, arka kapılar, tuş kaydediciler, finansal kötü amaçlı yazılımlar, fidye yazılımları ve siliciler var. Bu tehditler, bir şirketin kendi EKS sistemi üzerindeki kontrolünü felce uğratabilir veya hedefli saldırılar için kullanılabilir. Hedefli saldırıların mümkün olmasının sebebi, söz konusu sistemin doğası gereği sahip olduğu fonksiyonların, saldırganlara birçok uzaktan kontrol imkanı vermesidir.
Kaspersky Lab’ın raporundaki diğer bulgular şöyle:
- Kaspersky Lab’in 2016’da tespit ettiği saldırıların dörtte biri endüstriyel hedeflere oldu.
- Endüstriyel otomasyon sistemlerinde 2.000 farklı zararlı yazılım ailesine ait 000 civarında farklı zararlı yazılım örneği ortaya çıkarıldı.
- 2016’da Kaspersky Lab tarafından 75 güvenlik açığı tespit edildi. Bunlardan 58 tanesi maksimum kritik tehdit olarak işaretlendi.
- Endüstriyel bilgiayarlarına en fazla saldırılan ilk üç ülke şöyle: Vietnam (%66’dan fazla), Cezayir (%65’den fazla), Fas (%60)
Endüstriyel kontrol sitemlerini muhtemel siber saldırılardan korumak için Kaspersky Lab güvenlik uzmanlarının önerileri şöyle:
- Muhtemel güvenlik açıklarını tespit edip ortadan kaldırmak için bir güvenlik değerlendirmesi yapın.
- Harici istihbarat talebinde bulunun: saygın tedarikçilerden istihbarat almak, şirketlere gelecek saldırıları öngörmek konusunda yardımcı olur.
- Çalışanlarınızı eğitin.
- Hem içeriden, hem dışarıdan koruma sağlayın. Düzgün bir güvenlik stratejisi, bir saldırının kritik önem taşıyan objelere erişemeden engellenmesi için saldırı tespiti ve müdahalesine kayda değer miktarda kaynak ayırmalıdır.
- Korumada gelişmiş metodları değerlendirin: SCADA sistemlerinde bir “Default Deny” senaryosu izlenmesi (özellikle izin verilmiş olanlar hariç, her yazılımın doğrudan reddedilmesi), kontrol elemanlarının bütünsellik açısından düzenli olarak kontrol edilmesi ve şirketin genel güvenliğini artırmak amacıyla ağın özel bir şekilde gözlemlenmesi gibi önlemler, bazı savunmasız düğümler yamalanamasa veya kaldırılamasa da, başarılı bir saldırı ihtimalini düşürecektir.