İSTANBUL (AA) - Kaspersky'nin 'Endüstriyel Otomasyon Sistemleri İçin Tehdit Ortamı' başlıklı raporunun sonuçları paylaşıldı.

Şirketten yapılan açıklamaya göre, Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT) tarafından hazırlanan raporda, operasyonel teknoloji sektörlerine gerçekleştirilen siber saldırılar mercek altına alındı.

Rapora göre, 2025'in ilk çeyreğinde en çok siber saldırı yapılan operasyonel teknoloji sektörleri, biyometri ve bina otomasyon sistemleri olarak sıralandı. Aynı dönemde, küresel olarak Endüstriyel Kontrol Sistemleri (ICS) bilgisayarlarının yüzde 21,9'unda kötü amaçlı saldırılar engellendi. Bölgesel olarak bu oran, Kuzey Avrupa'da yüzde 10,7'ye, Afrika'da ise yüzde 29,6'ya yükseldi.

Kötü amaçlı nesnelerin engellendiği ICS bilgisayarlarının payı, 2024'ün 4. çeyreğinden 2025'in 1. çeyreğine kadar geçen süreçte Rusya, Orta Asya, Güney Asya, Batı Avrupa, Kuzey ve Güney Avrupa'da arttı.

Biyometri sektörü, diğer tüm sektörlerden daha fazla hedef alındı ve bu alanda ICS bilgisayarlarının yüzde 28,1'inde kötü niyetli nesneler engellendi. Bunu, yüzde 25'le bina otomasyonu, yüzde 22,8'le elektrik tesisleri, yüzde 22,4'le inşaat tesisleri, yüzde 21,7'yle mühendislik ekipmanları, yüzde 17,8'le petrol ve gaz tesisleri ve yüzde 17,6'yla imalat izledi.

Operasyonel teknoloji (OT) siber tehdit ortamı, 2025'in ilk dönemlerinde çeşitliliğini korudu. İnternet üzerinden yayılan tehditler, OT bilgisayarlarına yönelik siber risklerin ana kaynağı olmaya devam etti. Tehditler, ICS bilgisayarlarının yüzde 10,11'inde engellendi. Bunu, yüzde 2,81'le e-posta istemcileri ve yüzde 0,52'yle çıkarılabilir medya takip etti.

Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak amacıyla OT sistemlerinin düzenli güvenlik değerlendirmesinin yapılmasını, güvenlik açıklarının sürekli incelenmesini ve triyajının oluşturulmasını, işletmenin OT ağının temel bileşenleri için güncellemelerin zamanında yapılmasını, ekiplerin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahale yeteneklerinin iyileştirilmesini öneriyor.

- 'İnternet, ICS bilgisayarlarına yönelik tehditlerin ilk kaynağı'

Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, internetin, ICS bilgisayarlarına yönelik tehditlerin birinci kaynağı olmaya devam ettiğini belirtti.

Yılın ilk çeyreğinde, internet üzerinden yayılan kötü amaçlı yazılımlarla saldırıya uğrayan ICS bilgisayarları payının, 2023'ün başından bu yana ilk kez arttığına değinen Goncharov, şunları kaydetti:

'İnternetten gelen tehditlerin ana kategorileri; reddedilen internet kaynakları, kötü amaçlı komut dosyaları ve kimlik avı sayfalarından oluşuyor. Kötü amaçlı komut dosyaları ve kimlik avı sayfaları, ICS bilgisayarlarına ilk bulaşma için kullanılan önde gelen kötü amaçlı yazılım kategorilerine karşılık geliyor. Bunlar casus yazılım, kripto madencileri ve fidye yazılımı gibi sonraki aşama kötü amaçlı yazılımların damlalıkları olarak hareket ediyor. ICS'lere yönelik internet tabanlı saldırılardaki artış, sofistike kötü amaçlı yazılım kampanyalarına karşı koymak için gelişmiş tehdit tespitine duyulan kritik ihtiyacı vurguluyor.'