Siber saldırı ihtimallerini düşürmek için Endüstriyel Kontrol Sistemleri’nin (ICS) fiziksel olarak korunaklı alanlarda bulunması gerekiyor. Ancak, bunu sağlamak her zaman mümkün olmayabiliyor. ICS tehdit haritası ile ilgili olarak hazırlanan raporda, internetteki güvenliği ihlal edilen 13.698 hostun büyük bir kısmının kurumsal şirketlere ait olduğunu vurguluyor.
Birbirine bağlantılı sistemler hızlı cevaplar gerektiren durumlarda esnek ve kullanışlı olmakla beraber güncellemelerin entegrasyonunu kolaylaştırıyor. Öte yandan, bu parçaların internetle kullanılması, siber suçlulara önemli ICS parçalarını kontrol etme şansı vererek ekipmanlara fiziksel olarak zarar verilmesi ya da altyapının tamamı için tehdir oluşturulması riskini taşıyor.
ICS sistemlerine yapılan karmaşık saldırılar yeni bir şey değil. 2015’de BlackEnergy APT adlı bir hacker grubu Ukrayna’daki bir elektrik firmasına saldırdı. Aynı yıl, siber saldırılarla ilgisi olduğu düşünülen 2 olay daha oldu. Bu olaylardan biri Almanya’daki bir çelik fabrikasında diğeri ise Varşova’da Frederic Chopin Havalimanı’nda gerçekleşti.
ICS sistemlerinin kullanımı yaygınlaştığı için, saldırı sayısında da artış olacağı düşünülüyor. 104 ülkede bulunan toplam 13,698 host, ICS parçalarının internet üzerinden uyumlu olduğu toplam host sayısının yalnızca çok küçük bir parçasını oluşturuyor.
ICS sistemleri kullanan şirketlerin zayıf noktalarını bulmalarına yardım etmek için, Kaspersky Lab uzmanları ICS tehditleri ile ilgili bir araştırma yaptı. 2015 yılına ait OSINT verilerini kullanan ekip, aynı zamanda ICS CERT gibi halka açık bilgi kaynaklarından da faydalandı.
Endüstriyel Kontrol Sistemlerinin (ICS) Tehlike Haritası raporunda yayımlanan bulgular şu şekilde;
- ICS parçaları ile uyumlu 170 ülkede toplam 188.019 host bulunmaktadır.
- Uzaktan kontrol edilebilen ve ICS ile uyumlu parçaları bulunan hostların büyük çoğunluğu Amerika Birleşik Devletleri (%30.5 – 57.417) ve Avrupa’da bulunuyor. Avrupa’ya bakıldığında ise, Almanya’nın (%13.9 – 26.142) liderliği elinde bulundurduğunu ve onu takip eden ülkeler ise İspanya (%5.9 – 11.264) ve Fransa’dır (%5.6 – 11.264).
- Uzaktan kontrol edilebilen ICS hostlarının %92’sinde (172.982) açık bulunuyor. Bu hostların %87’si orta derecede zayıf nokta taşırken %7’sinin tehditlere açıklık oranı yüksek olarak belirlenmiştir.
- Son 5 yılda ICS parçalarının güvenlik zafiyeti 10 kat artmıştır. 2010 yılında 19 zayıf noktadan bahsederken, 2015 verilerinde tam 189 zayıf nokta olduğu tespit edilmiştir. Tehditlere en açık ICS parçaları ise İnsan Makina Arayüzü (HMI), Elektronik Aygıtlar ve SCADA sistemleridir.
- Dıştan erişime açık ICS aygıtlarının %91.6’sı (172.338 farklı host) zayıf internet protokelleri kullanıyorlar ve bu da, onları “ortadaki adam” tipi saldırılara karşı savunmasız kılıyor.