SON DAKİKA
AdanasporAkhisar BelediyesporAlanyasporAntalyasporBeşiktaşBursasporÇaykur RizesporFenerbahçeGalatasarayGaziantepsporGençlerbirliğiİstanbul BaşakşehirKardemir KarabüksporKasımpaşaKayserisporKonyasporOsmanlı SporTrabzonspor

Enerji sektörü 2017’nin ikinci yarısında daha fazla saldırıya uğradı

Bu haber 28 Mart 2018 - 18:57 'de eklendi ve 502 views kez görüntülendi.

Kaspersky Lab çözümleri tarafından korunan enerji kurumlarındaki endüstriyel kontrol sistemlerinin (ICS – Industrial Control Systems) yaklaşık %40’ı 2017’nin ilk yarısında en az bir kez zararlı yazılım saldırısına uğradı. Bunları %35,3 ile mühendislik ve ICS entegrasyon ağları takip ediyor. Kaspersky Lab’in ‘Endüstriyel Otomasyon Sistemleri için 2017’nin ikinci yarısındaki Tehdit Alanı’ adlı en son raporundaki en önemli bulgulardan biri olan bu oranlar, diğer sektörleri büyük ölçüde geride bırakıyor. Diğer sektörlerde ise ICS bilgisayarlarının ortalama %26 ila %30’u saldırıya uğradı. Tespit edilen saldırıların büyük çoğunluğunun kazara yapıldığı belirlendi.

Endüstriyel tesislerin siber güvenlik sorunları üretim süreçlerini etkileyip zarara neden olacak sonuçlara yol açabiliyor. Farklı endüstrilerin tehdit alanlarını analiz eden Kaspersky Lab ICS CERT, ICS bilgisayarlarının neredeyse tüm sektörlerde düzenli olarak siber saldırıya uğradığını tespit etti.

Ancak, bu konuda özellikle iki sektör öne çıkıyor: Enerji kurumları (%38,7), mühendislik ve ICS entegrasyon şirketleri (%35,5). Saldırıya uğrayan ICS bilgisayarı sayısının 2017’nin ikinci yarısında en fazla artış gösterdiği (2017’nin ilk yarısına kıyasla) sektör, %31,1 ile inşaat sektörü oldu. İncelenen diğer sektörlerde (üretim, ulaşım, kamu, gıda, sağlık, vb.) ise saldırıya uğrayan bilgisayarların oranı ortalama %26 ile %30 arasında değişti.

Uzmanlara göre enerji sektörü, otomasyon çözümlerini geniş ölçekli kullanmaya ilk başlayan ve bilgisayarların en çok kullanıldığı sektörler arasında yer alıyor. Son yıllarda gerçekleşen siber güvenlik vakaları ve hedefli saldırıların yanı sıra getirilen düzenlenmeler, güç ve enerji şirketlerinin siber güvenlik ürünleri kullanmaya ve operasyonel teknoloji (OT) sistemlerini koruyacak önlemler almaya başlaması gerektiğini ortaya koyuyor.

Modern güç şebekeleri, en yaygın endüstriyel nesne ağlarından biri. Ağa bağlı çok sayıda bilgisayar bulunması, Kaspersky Lab ICS CERT istatistiklerinin de gösterdiği gibi siber tehditlere olabildiğince açık olunmasına neden oluyor. Mühendislik ve ICS entegrasyonu şirketlerinde saldırıya uğrayan ICS bilgisayarlarının yüksek oranı da bir diğer ciddi sorun. Son yıllarda tedarik zincirlerine yönelik gerçekleştirilen yıkıcı saldırılar da bu sorunun ne kadar ciddi olduğunu gösteriyor.

İnşaat sektöründe saldırıya uğrayan ICS bilgisayarlarının oranının 2017’nin ikinci yarısında yüksek olması, bu kurumların da endüstriyel bilgisayarlarını koruma olgunluğuna sahip olmadığını gösteriyor. Bilgisayar destekli otomasyon sistemlerinin yeni olduğu bu kurumlarda, endüstriyel siber güvenlik kültürü henüz gelişme aşamasında.

ICS saldırılarının en az yaşandığı alan ise %14,7 ile ICS yazılımı geliştiren kurumlar oldu. Bu da, ICS Ar-Ge laboratuvarlarının, test platformlarının, demoların ve eğitim ortamlarının, endüstriyel kurumların ICS bilgisayarları kadar olmasa da saldırılardan nasibini aldığı anlamına geliyor. Kaspersky Lab ICS CERT uzmanları, ICS çözümleri satan şirketlerin güvenliğine de dikkat çekerek, satıcıların iş ortağı ekosistemine ve müşteri portföyüne yayılan bir saldırının, daha önce exPetr saldırısında görüldüğü gibi oldukça büyük etkileri olabileceğini belirtiyor.

PUAN DURUMU
Süper Lig
# TAKIMLAR O AV P
PTT 1.Lig
# TAKIMLAR O AV P
LİG FİKSTÜRÜ
Süper Lig
PTT 1.Lig