• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Siber saldırganların yeni hedefi: Operasyonel Teknolojiler
Siber saldırganların yeni hedefi: Operasyonel Teknolojiler

Siber saldırganların yeni hedefi: Operasyonel Teknolojiler

ICT Media ICT Media
18 Haziran 2019 00:00
Paylaş

Fortinet, operasyonel teknoloji (OT) ağlarına yönelik güvenlik trendlerini incelediği Fortinet 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporunu yayımladı. Rapor, merkezi kontrol ve veri toplama sistemleri (SCADA) ile endüstriyel kontrol sistemlerinin (ICS) siber güvenlik durumunu tespit etmek için milyonlarca Fortinet cihazından toplanan verileri analiz ediyor. Bu analize göre, OT sistemlerine yapılan saldırılar, yamalanmamış yazılımlarla çalışan eski cihazları hedef alıyor. Ayrıca, artık BT ağlarında etkili olmayan eski saldırı yöntemlerine dayalı BT tabanlı saldırılar da OT sistemlerini her geçen gün daha fazla hedef alıyor. Öte yandan, tüm siber güvenlik sektörü, belirli bir amaca göre tasarlanmış, SCADA ve ICS sistemlerini hedef alan OT saldırılarında ciddi bir artış olduğunu gözlemliyor. Raporda, bu saldırıların OT ağlarının en zayıf bölümlerini hedef aldığı ve saldırganların standart protokollerin olmayışının yarattığı karmaşıklıktan faydalandıkları öne çıkan bulgular arasında yer alıyor. Ayrıca, her tür dikey pazar ve bölgede görülen önemli saldırılardan anlaşıldığı üzere, tehdit aktörleri sektör ya da coğrafya ayrımı yapmıyor.

Raporun öne çıkan bulguları arasında şunlar yer alıyor:

  • 2018'de neredeyse her ICS/SCADA sağlayıcısında istismarlar hem sayıca hem de yaygınlık açısından arttı.
  • Saldırganlar OT sistemlerini hedef almak için düzenli olarak BT tehditlerinde geri-dönüşüme gidiyorlar.
  • 2018'de saptanan tekil tehditlerin yüzde 85'i OPC Classic, BACnet ve Modbus protokollerinin çalıştığı cihazları hedef aldı.
  • BACnet saldırıları Ocak-Nisan 2018 arasında arttı; bu saldırılar Mirai botneti ile örtüşüyor.
  • Moxa 313 zafiyeti, özellikle Japonya'da yoğun bir şekilde yaşanıyor.
  • BT-tabanlı saldırılar OT sistemlerini giderek daha çok hedefliyor

Fortinet'in 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporu, siber suçluların OT sistemlerine saldırmak için BT-tabanlı eski tehditleri kullanabileceğini ortaya koyuyor. Saldırıların çoğu, yamalanmamış uygulamalar ve işletim sistemleri gibi eski teknolojileri hedefliyor. Bunun yanı sıra, siber suçlular çok çeşitli OT protokollerini hedef alarak cihazlara saldırmayı amaçlıyor. BT sistemlerinin uzun yıllardır TCP/IP protokolü üzerinde standartlaşmış olmasına karşın, OT sistemleri, büyük çoğunluğu işleve, sektöre ve coğrafi konuma özgü olan geniş bir yelpazede farklı protokoller kullanıyor. Bu durum, ortamlarını korumak isteyen güvenlik yöneticilerinin birbirinden çok uzakta sistemler oluşturmasını gerektirerek çeşitli güçlüklere neden oluyor. Böylece, sağlayıcı çözümleri ve ürünlerinin karmaşıklığı sorunu da ortaya çıkıyor. Geleneksel BT tabanlı zararlı yazılım saldırılarıyla da, bu yapısal sorunlar, pek çok OT ortamında dijital dönüşüm çabaları nedeniyle istenmeyen güvenlik hijyeni uygulamaları sonucuyla daha da karmaşık bir hal alabiliyor.

Özel tasarlanmış OT saldırıları yükselişte

Özellikle ICS ve SCADA sistemlerini hedef alan zararlı yazılımlar 10 yılı aşkın süredir geliştiriliyor. Örnekler çok fazla olmasa da, giderek bir hedef haline gelen emniyet sistemleriyle birlikte, OT sistemleri için özel olarak tasarlanmış saldırıların artmaya başladığı görülüyor.

Son on yılda öne çıkan OT tabanlı saldırılar arasında Stuxnet, Havex, Industroyer ve yakın zamanda dahil olan Triton/Trisis yer alıyor. Özellikle, Triton/Trisis'in, pek çok açıdan OT sistemlerine gerçekleştirilen ilk siber-fiziksel saldırı olması sebebiyle pek çok uzmanı alarma geçirdiği biliniyor. Zararlı yazılımın emniyet sistemlerini hedef aldığı düşünüldüğünde, makinelere zarar vermesi ve insan hayatını tehdit etmesi gibi çok daha kötü bir olay yaşanabilir.

Siber suçlular hem eski hem de yeni ağlar ve teknolojilerde bulunan zafiyetleri ve korunmayan sistemleri istismar etmeye devam ederek geliştirdikleri her yeni tehditten maksimum fayda sağlayabiliyor. Dijital dönüşüm çabalarına bağlı olarak BT entegrasyonu ve yakınsaması bu durumu daha da ciddileştiriyor. Bu yeni durumla mücadele etmenin yolu ise, çözümü sadeleştiren, organizasyondaki BT ve OT uzmanlarının birlikte çalıştığı kapsamlı bir stratejik yaklaşım benimsemekten ve onu uygulamaktan geçiyor.

Paylaş
Fortinet operasyonel teknoloji SCADA

Bilişim Kategorisinin En Yenileri

Sağlıkta yeni ufuklar açacak  10 yenilikçi girişim AZ Lab Sahnesi’nde
Sağlıkta yeni ufuklar açacak 10 yenilikçi girişim AZ Lab Sahnesi’nde
28 Haziran 2025 10:29
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
28 Haziran 2025 10:24
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
27 Haziran 2025 15:18
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
27 Haziran 2025 15:15
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
27 Haziran 2025 14:02
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
26 Haziran 2025 15:27
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.