Endüstriyel kontrol sistemlerini etkileyen tehditler üzerine yeni bir araştırma yapan Kaspersky ICS CERT, geçen yıl bu alanda 2018'e göre yaklaşık 2 kat fazla açık tespit etti.
Kaspersky açıklamasına göre, Kaspersky ICS CERT, geçen yılı siber saldırılarda kullanılabilme potansiyeline sahip 103 yeni açık tespit ederken, tespit edilen açık sayısının 2018'e göre (61 açık) yaklaşık iki kat arttığı gözlemlendi.
Kaspersky ICS tehdit istihbaratı hizmeti, kurumların kendilerini bu açıklara ve diğer güvenlik risklerine karşı korumasına yardımcı olmak için abonelik şeklinde sunulmaya başlandı.
Çeşitli yazılım açıklarından yararlanmak, endüstriyel otomasyon sistemlerine yönelik saldırı düzenleme yöntemlerinden biri olarak öne çıkıyor.
Kaspersky ICS CERT (Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi) 2019'da en sık kullanılan otomasyon yazılımlarında, endüstriyel kontrol ve nesnelerin interneti sistemlerinde açıklar tespit etti.
Uzaktan yönetim araçlarında (34), SCADA sistemlerinde (18), yedekleme yazılımlarında (10) da sorunlar tespit edildi.
Bu gibi tehditlere karşı yapılan müdahalelerin başarısı, operasyonel teknoloji güvenlik ekiplerinin ne kadar dikkatli olduğuna bağlı olarak değişiyor.
Mevcut tehditler ve saldırı vektörlerine dair analizler, operasyonel teknoloji ve endüstriyel kontrol sistemlerindeki en zayıf unsurlar hakkında bilgiler, Kaspersky ICS Tehdit İstihbaratı Raporları hizmetinde yer alıyor.
Bu hizmet, yeni gelişmiş tehditler hakkında analizlere, endüstriyel tehdit alanına genel bakışa ve belirli bölgeleri ve sektörleri hedef alan tehditler üzerine incelemelere yer veriyor.
Yapılan analizlerde saldırı yöntemleri, açıklar ve zararlı yazılımlar gibi araçlar ile birlikte diğer önemli etkenler ve özellikler inceleniyor.
Bu veriler, güvenlik ekiplerinin kurumlarındaki endüstriyel sistemi değerlendirmesine yardımcı oluyor ve bu sayede zararlı faaliyetleri daha iyi tespit edip, daha önce Kaspersky tarafından açığa çıkarılan tehdit gruplarıyla olan bağlantıları belirleme olanağı sunuyor.
Hizmet ayrıca, kötü niyetli grupların oluşturduğu potansiyel riski anlamaya yardımcı olmak için, Kaspersky'nin daha önce tespit ettiği açığa neden olan güvenlik sorunları ve olası tehdit vektörleri üzerine ayrıntılı analizler ve teknik bilgiler sağlıyor.
Buna ek olarak, operasyonel teknoloji güvenlik ekipleri daha önce bulunan açıklar hakkında önerilere erişebiliyor.
Kaynak: AA . dikGAZETE.com