Kaspersky endüstriyel kontrol sistemlerinde 2019'da 2 kat fazla açık belirledi

- Kaspersky ICS CERT Lideri Evgeny Goncharov: - 'Elde ettiğimiz bulguları endüstri kurumlarına sade ve müdahalelerde kullanılabilecek şekilde sunmak istiyoruz' - 'Şirketler, endüstriyel kontrol sistemlerine yönelik tehditlere ilişkin veri akı?

Ekonomi 28.04.2020 12:25:07 0
Kaspersky endüstriyel kontrol sistemlerinde 2019
Tarih: 01.01.0001 00:00 Güncelleme: 28.04.2020 12:25

İSTANBUL (AA) - Endüstriyel kontrol sistemlerini etkileyen tehditler üzerine yeni bir araştırma yapan Kaspersky ICS CERT, geçen yıl bu alanda 2018'e göre yaklaşık 2 kat fazla açık tespit etti.

Kaspersky açıklamasına göre, Kaspersky ICS CERT, geçen yılı siber saldırılarda kullanılabilme potansiyeline sahip 103 yeni açık tespit ederken, tespit edilen açık sayısının 2018'e göre (61 açık) yaklaşık iki kat arttığı gözlemlendi.

Kaspersky ICS tehdit istihbaratı hizmeti, kurumların kendilerini bu açıklara ve diğer güvenlik risklerine karşı korumasına yardımcı olmak için abonelik şeklinde sunulmaya başlandı.

Çeşitli yazılım açıklarından yararlanmak, endüstriyel otomasyon sistemlerine yönelik saldırı düzenleme yöntemlerinden biri olarak öne çıkıyor.

Kaspersky ICS CERT (Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi) 2019'da en sık kullanılan otomasyon yazılımlarında, endüstriyel kontrol ve nesnelerin interneti sistemlerinde açıklar tespit etti.

Uzaktan yönetim araçlarında (34), SCADA sistemlerinde (18), yedekleme yazılımlarında (10) da sorunlar tespit edildi.

Bu gibi tehditlere karşı yapılan müdahalelerin başarısı, operasyonel teknoloji güvenlik ekiplerinin ne kadar dikkatli olduğuna bağlı olarak değişiyor.

Mevcut tehditler ve saldırı vektörlerine dair analizler, operasyonel teknoloji ve endüstriyel kontrol sistemlerindeki en zayıf unsurlar hakkında bilgiler, Kaspersky ICS Tehdit İstihbaratı Raporları hizmetinde yer alıyor.

Bu hizmet, yeni gelişmiş tehditler hakkında analizlere, endüstriyel tehdit alanına genel bakışa ve belirli bölgeleri ve sektörleri hedef alan tehditler üzerine incelemelere yer veriyor.

Yapılan analizlerde saldırı yöntemleri, açıklar ve zararlı yazılımlar gibi araçlar ile birlikte diğer önemli etkenler ve özellikler inceleniyor.

Bu veriler, güvenlik ekiplerinin kurumlarındaki endüstriyel sistemi değerlendirmesine yardımcı oluyor ve bu sayede zararlı faaliyetleri daha iyi tespit edip, daha önce Kaspersky tarafından açığa çıkarılan tehdit gruplarıyla olan bağlantıları belirleme olanağı sunuyor.

Hizmet ayrıca, kötü niyetli grupların oluşturduğu potansiyel riski anlamaya yardımcı olmak için, Kaspersky'nin daha önce tespit ettiği açığa neden olan güvenlik sorunları ve olası tehdit vektörleri üzerine ayrıntılı analizler ve teknik bilgiler sağlıyor.

Buna ek olarak, operasyonel teknoloji güvenlik ekipleri daha önce bulunan açıklar hakkında önerilere erişebiliyor.


- "Elde ettiğimiz bulguları endüstri kurumlarına sunmak istiyoruz"


Herkese açık kaynaklarda bulunabilen fakat arka plandaki bilgileri ve pratik yöntemleri içermeyen önerilerin aksine, Kaspersky'nin hizmeti açık hakkında bulunan tüm bilgileri bir araya getirerek müdahalede kullanılabilecek öneriler yapıyor.

Bu öneriler sayesinde müşteriler açık değerlendirmesi yapabiliyor ve süreç sürekliliği gereksinimleri, sistem sertifika ihtiyaçları veya uyum sorunları gibi nedenlerle yüklenemeyen yamalar olduğunda uygun önlemler alabiliyor.

Okunabilir biçimdeki raporlar teknik ayrıntılar da içeriyor. Bunlar arasında endüstriyel biçimde (OpenIOC, STIX, YARA ve SNORT kuralları) sunulan sızma belirtileri yer alıyor.

Müşteriler bunları kendi güvenlik çözümlerine entegre edip vaka tespit ve müdahale becerilerini artırabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Lideri Evgeny Goncharov, yeni hizmette sunulan her şeyin Kaspersky Endüstriyel Sistemler Acil Müdahale Ekibi tarafından, endüstriyel tehditler ve açıklar üzerine yapılan araştırmalardan elde edilen bilgilerden yararlanarak geliştirildiğini ifade etti.

Elde ettikleri bulguları endüstri kurumlarına sade ve müdahalelerde kullanılabilecek şekilde sunmak istediklerini aktaran Goncharov, şunları kaydetti:

"Bu bilgilerin devletlerin acil müdahale ekiplerine, endüstriyel otomasyon çözümleri üreten şirketlere, siber güvenlik servis sağlayıcılarına ve endüstriyel kontrol sistemlerine yönelik güvenlik ürünü geliştirenlere fayda sağlayacağına inanıyoruz. Endüstriyel kontrol sistemlerine yönelik tehditlere ilişkin veri akışıyla birlikte bu yeni abonelik hizmeti sayesinde ürün ve servislerini, tüm dünyada ICS ortamlarındaki ölçüm kaynaklarından elde ettiğimiz en yeni tehdit istihbaratından yararlanarak iyileştirebilirler."

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Çıran’dan sağduyu çağrısı


Van Spor

Galatasaray - Beşiktaş derbisini Yasin Kol yönetecek


Van Spor

Erzurumspor FK, Vanspor FK maçının hazırlıklarını sürdürdü


Van Spor

Osimhen geri döndü! Galatasaray'dan tek golle tarihi zafer


Van Spor

Elazığspor’da Mustafa Sarıgül dönemi


Van Spor

Teknik Direktör Fırat Gül: "Elazığspor’a başarılar diliyorum"


Van Spor

Elazığspor’da Fırat Gül’le yollar ayrıldı


Van Spor

2026 Snowboard Dünya Kupası yeniden Erzurum’da


Van Spor

Elazığlı güreşçi Balkan Şampiyonasında


Van Spor

Derbi öncesi moral buldu! Beşiktaş 3 puanı 3 golle aldı


Van Spor

Galatasaray, Liverpool’u konuk edecek


Van Spor

Elazığspor: "Hakem maçın gidişatını tamamen değiştirmiştir"


Van Spor

Hakkarili Zehra Özdemir dünya 6’ncısı oldu


Van Spor

Plaj futbolu Adilcevaz etabı sona erdi


Van Spor

Erzincan’da "Avrupa Spor Haftası" pedallarla kutlandı


Van Spor

Erzincanlı milli sporcu badmintonda şampiyon oldu


Van Spor

Konyaspor, Başakşehir'i Sahanında Devirdi: 2-1'lik Galibiyetin Ardındaki Dramatik Anlar


Van Spor

Kadıköy'de Fırtına Gibi Başlangıç: Fenerbahçe Öne Geçti!


Van Spor

TFF 2. Lig: Elazığspor: 1 - Batman Petrolspor: 2


Van Spor

Yüksekovalı kayakçılar can güvenliği olmayan yollarda ter döküyor


Van Spor

Malatya Yeşilyurtspor berabere kaldı


Van Spor

SON DAKİKA HABERLERİ