Endüstriyel kontrol sistemleri (ICS) bilgisayarları, 2026’nın ilk çeyreğinde siber tehditlerin hedefinde. Kaspersky ICS CERT’in yayımladığı yeni rapora göre, dünya genelinde zararlı içeriklerin engellendiği ICS bilgisayarlarının oranı %19,6‘ya yükseldi. Güvenlik çözümleri, endüstriyel otomasyon sistemlerinde 10.052 farklı kötü amaçlı yazılım ailesine ait tehdidi tespit etti. Bölgesel bazda en yüksek oran %27,4 ile Afrika’da görülürken, Kuzey Avrupa %9,1 ile en düşük seviyede kaldı. Özellikle üretim sektörü, Avrupa ve Asya’da artan saldırılarla karşı karşıya.
Bölgesel Farklılıklar ve Sektörel Kırılım
Raporda, tüm sektörler genelinde zararlı faaliyet tespit edilen ICS bilgisayarlarının oranı bir önceki çeyreğe kıyasla beş bölgede yükseldi: Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika. Sektörel analizde ise biyometrik sistemler en riskli grup olarak öne çıkıyor; bu sistemlerin %26,4‘ünde zararlı yazılım engellendi. Genellikle internet erişimi olan ve e-posta için kullanılan bu sistemler, zayıf güvenlik kontrolleriyle işletiliyor. Bölgesel olarak Güney Avrupa %35,15 ile biyometrik sistemlere yönelik tehditlerde lider, onu %29,58 ile Afrika ve %28,53 ile Orta Asya takip ediyor.
İmalat endüstrisi özelinde, siber saldırıya uğrayan ICS bilgisayarlarının oranı %23,21 ile Güneydoğu Asya’da en yüksek. Bu bölgeyi %21,36 ile Afrika ve %20,13 ile Güney Asya izliyor. Kaspersky ve VDC Research verilerine göre, yalnızca 2025’in ilk üç çeyreğinde üretim kuruluşlarını hedef alan fidye yazılımı saldırıları küresel çapta 18 milyar doların üzerinde zarara yol açtı. Tedarik zinciri kırılmaları, itibar kaybı ve sistem kurtarma maliyetleri de hesaba katıldığında, fiili zararın çok daha büyük olduğu tahmin ediliyor.
Uzman Görüşü: Eski Sistemler ve Genişleyen Saldırı Yüzeyi
Kaspersky ICS CERT Başkanı Evgeny Goncharov, konuyla ilgili şu değerlendirmeyi yaptı:
‘Eski nesil operasyonel teknoloji (OT) sistemleri, üretim ortamlarının ayrılmaz bir parçası olmaya devam ediyor ve bu durum onları saldırılara karşı savunmasız hale getiriyor. Tedarik zincirlerinin karmaşık yapısı ve güvenilir iş ortaklarından oluşan ağların genişlemesi, saldırı yüzeyini kurum ağlarının sınırlarının ötesine taşıyor. Siber saldırganlar, endüstriyel işletmelerin OT varlıklarının erişilmesi zor hedefler olmadığını fark etmiş durumda. Bu nedenle üretim tesislerinde yaşanan duruşlar çok büyük finansal kayıplara yol açabiliyor.’
Korunma Yolları: Uzmanlardan 6 Kritik Öneri
Kaspersky uzmanları, OT bilgisayarlarını tehditlerden korumak için şu adımları öneriyor:
- OT sistemlerinde düzenli güvenlik değerlendirmeleri yaparak açıkları tespit edin ve giderin.
- Sürekli zafiyet değerlendirmesi ve önceliklendirme mekanizması kurun; Kaspersky Industrial CyberSecurity gibi çözümler eyleme dönüştürülebilir içgörüler sunar.
- OT ağındaki kritik bileşenlerin güncellemelerini zamanında yapın; güvenlik yamalarını uygulayın veya dengeleyici önlemleri devreye sokun.
- Gelişmiş tehdit tespiti için Kaspersky Next EDR Expert gibi EDR çözümleri kullanın.
- Ekiplerin olay önleme, tespit ve müdahale becerilerini düzenli eğitimlerle güçlendirin.
- Proaktif savunma için Kaspersky Threat Intelligence servisleriyle tehdit ortamını izleyin ve başkalarının hatalarından ders çıkarın.
Raporun tamamına Kaspersky ICS CERT web sitesinden erişilebilir. Önümüzdeki dönemde, üretim sektörüne yönelik siber saldırıların daha da artması bekleniyor. Şirketlerin, eskiyen OT sistemlerini modernize etmeleri ve tedarik zinciri güvenliğini güçlendirmeleri hayati önem taşıyor. Aksi takdirde, mali kayıpların katlanarak büyümesi kaçınılmaz görünüyor.
Kaynak: Beyaz Haber Ajansı