Kaspersky 2024 Yılı Endüstriyel Siber Güvenlik Öngörülerini Paylaştı

Kaspersky, Şubat ayının sonunda Malezya’nın Kuala Lumpur kentinde düzenlenen 9. Siber Güvenlik Haftası – META konferansında, bölgedeki ülkeler için endüstriyel siber güvenlik incelemesini sunarak, önümüzdeki yıl endüstriyel kuruluşların karşılaşacağı temel siber güvenlik zorluklarını özetledi.

Kaspersky Güvenlik Ağı (KSN) istatistiklerine nazaran, 2023’ün ikinci yarısında global olarak ICS (Endüstriyel Denetim Sistemleri) bilgisayarlarının %32.6’sı berbat maksatlı yazılımlarla atağa uğradı. META bölgesinde bu sayı Türkiye için %36.5, Afrika için %36.8’dir (Güney Afrika’da %27.5, Kenya’da %34.55, Nijerya’da %28.8), Orta Doğu bölgesinde ise %33.5’tir (Bahreyn’de %28.9, Mısır’da %35.6, Kuveyt’te %18.85, Umman’da %23.6, Katar’da %37.4, Suudi Arabistan’da %29.3, Birleşik Arap Emirlikleri’nde %32.9). Bu sayılar, bölgedeki endüstriyel kuruluşların siber güvenliğe daha fazla dikkat etmesi sonucu, 2022’ye nazaran hafif bir azalma olduğunu gösteriyor.

Avrupa ve Asya’yı birbirine bağlayan Türkiye, Ortadoğu ve Güney & Doğu Avrupa’nın Operasyonel Teknoloji (OT) sıkıntılarını deneyimliyor. Ülkede hedeflenen hücum riskleri yüksek oranda kimlik avı yoluyla gerçekleştiriliyor. 2023’ün ikinci yarısında, OT bilgisayarlarının %9.2’si e-posta yoluyla dağıtılan tehditlere maruz kaldı (bu, Rusya’daki sayının 6.6 katı); %12,5’i kimlik avı emelli web sayfalarına erişmeye çalıştı (bu, Kuzey Avrupa’daki sayının 2.5 katı); %7.9’u casus yazılımlara maruz kaldı (bu, Kuzey Amerika’daki sayının 6.6 katı).

Kaspersky Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Ekibi’nin (ICS CERT) 2024 varsayımları, fidye yazılımı tehditlerinin devamlılığını, kozmopolit hacktivizmin yükselişini, “ofansif siber güvenlik” durumunu ve lojistik ve nakliyecilik tehditlerinde dönüşümsel değişiklikleri vurguluyor.

Kaspersky, 2023 yılına bakıldığında endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç değerli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı atak yüzeyini genişletirken, güç iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri tarafında stratejik bir kaymaya neden oldu. Kamunun endüstriyel süreçlere artan iştiraki, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan bilgi sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair kaygılar de dahil olmak üzere kimi yeni riskleri beraberinde getirdi.

Bu retrospektif tahlil, 2024 yılında sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için yer hazırlıyor.

Fidye yazılımlarının 2024 yılında endüstriyel işletmeler için öncelikli tasa kaynağı olmaya devam edeceği öngörülüyor. Büyük kuruluşlar, özel eser tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak önemli ekonomik ve toplumsal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor. Siber hatalıların büyük ölçüde fidye ödemesi yapabilecek kuruluşları maksat alarak, üretim ve teslimatta aksamalara neden olması bekleniyor.

Jeopolitik motivasyona sahip hacktivizmin ağırlaşacağı ve daha yıkıcı sonuçlar doğuracağı iddia ediliyor. Ülkelere mahsus protesto hareketlerine ek olarak, eko-hacktivizm üzere sosyo-kültürel ve makro-ekonomik gündemler tarafından yönlendirilen kozmopolitik hacktivizm akımının yeni devirde yükselmesi bekleniyor. Güdülerin bu biçimde çeşitlenmesi daha karmaşık ve şiddetli bir tehdit ortamına katkıda bulunabilir.

Siber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Bu yaklaşım potansiyel tehlikelerin erken işaretlerini ortaya koyarak kurumsal güvenliği artırabilirken, gri ve karanlık bölge ortasındaki ince çizgiyi de ihlal edebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr emelli siber faaliyetler, daha zımnî bir halde çalışarak tespit ve soruşturmayı zorlaştırabilir.

Lojistik ve nakliyeciliğin süratli otomasyonu ve dijitalleşmesi, siber ve klâsik hataların iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dâhil. Maksatlı olmayan siber hücumlar, bilhassa ırmak, deniz, kamyon ve özel maksatlı araçlarda fizikî sonuçlara yol açabilir.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Sanayi dalının siber güvenliği, hem yeni akın tipleri hem de eskilerinin daha sofistike versiyonları eşliğinde daima bir değişim geçiriyor. Fidye yazılım atakları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yollarla büyük, karlı şirketleri amaç almakta giderek daha güzel hale geliyor. Toplumsal mevzularla motive olan hacktivistler de daha faal hale geliyor ve tehditlere farklı bir karmaşa boyutu ekliyor. Nakliyecilik ve lojistik bölümü bu değişikliklere karşı bilhassa savunmasız kalıyor, zira sistemleri giderek daha dijital hale geliyor. Siber ve klâsik cürümlerin bu birleşimi global tedarik zincirleri için önemli bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.”