Kaspersky’nin ICS CERT (Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin analizini yayınladı. Rapor, 2023’te OT bilgisayarlarının senelik averaj yüzde 38,6 oranında saldırıya uğradığını, bina otomasyon sistemlerinin siber tehditlere en oldukça maruz kalan sistemler bulunduğunu gösteriyor (2023’ün ikinci yarısında bu alandaki. OT bilgisayarlarının yüzde 36,7’sinde fena amaçlı nesneler engellendi). Bunu enerji sektörü (yüzde 34,9), mühendislik ve ICS entegrasyonu (yüzde 32,7), petrol ve gaz (yüzde 31,2) ve üretim (yüzde 27,2) takip etti.
2023’ün ikinci yarısında tehditler çeşitliliğini ve oldukça yönlülüğünü korurken, web üstünden yayılan tehditler OT bilgisayarlara yönelik siber risklerin ana deposu olmaya devam ederek saldırıların yüzde 18,1’ini oluşturdu. Bunu yüzde 4 ile e-posta istemcileri ve yüzde 1,9 ile çıkarılabilir medya takip etti.
Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ilişik fena amaçlı yazılımı engelledi. Engellenen fena amaçlı nesneler çeşitli kategorilere aitti. En yaygın olanları içinde fena amaçlı komut dosyaları ve kimlik avı sayfaları ile kara listedeki web kaynakları vardı.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylemiş oldu: “Çözümlerimizin engellediği fena amaçlı nesneler üç kategoride toplanabilir. ilk bulaşma için kullanılanlar (tehlikeli web kaynakları, fena amaçlı komut dosyaları, fena amaçlı belgeler benzer biçimde), bir çok durumda web yada e-posta yöntemiyle hedefe ulaştırılan sonraki aşama fena amaçlı yazılımlar (casus yazılım, fidye yazılımı yada madenciler dahil) ve kendi kendine yayılan fena amaçlı yazılımlar (solucanlar ve virüsler). Tamamı kurumlar için son aşama zararı olan olabilir. Bankacılık Truva atı benzer biçimde endüstriyel olmaktan uzak, fena amaçlı yazılımların bile bir fabrikanın faaliyetlerini neredeyse durma noktasına getirmiş olduğu vakalarla karşılaştık. Endüstriyel firmalar bunu akılda tutarak, siber güvenlik stratejilerini uyarlayarak ve devamlı gelişen tehditler hakkında informasyon sahibi olarak savunmalarını güçlendirmeye devam etmelidir.”