ICS tahminleri, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak paylaşılıyor. Bir yıl önce Kaspersky, 2024 yılı için birden fazla ICS tehdit gelişmesi öngörmüştü ve bu öngörüler gerçekleşmişti. Bu dönemde fidye yazılımları endüstriyel işletmeler için ciddi bir tehdit haline geldi ve siber suçlular yüksek değerli kuruluşları, benzersiz ürün tedarikçilerini ve büyük lojistik şirketlerini hedef aldı. Buna ek olarak, jeopolitik anlamda motive olan hacktivizm faaliyetleri devam etti ve tehdit ortamı daha da karmaşık hale geldi.

Tüm bu riskler geçerliliğini korurken Kaspersky, endüstriyel işletmelerin 2025 yılında dikkat etmesi gereken altı yeni gelişmeyi vurguladı.

1. Yenilikçi teknolojinin endüstriyel işletmelerden çalınması riski artacak

İnovasyon işletmeleri dönüştürürken ve yeni teknolojik devrimlere yol açarken, bu artış aynı zamanda değerli teknik bilgileri çalmak için araştırma kurumlarını ve teknoloji lideri işletmeleri hedef alan siber suçluları da cezbediyor. Hassas veriler genellikle araştırma laboratuvarlarından ziyade “üretim katlarında” veya tedarik zincirlerinde risk altında bulunduğundan, endüstriyel işletmeler özellikle savunmasız bir profil çiziyor. Önümüzdeki yıl bu gibi artan tehditlere karşı operasyonel teknoloji (OT) varlıklarını korumak için daha fazla farkındalık ve sağlam siber güvenlik önlemleri gerekecek.

1. Kasıtlı olarak oluşturulan engeller ve yaptırımlar operasyonel teknolojiyi ek tehditlere maruz bırakacak

Jeopolitik gerilimler, yaptırımlar ve ileri teknolojiye erişimin önüne koyulan engeller fikri mülkiyet haklarının ihlal edilmesine neden oluyor. Bu durum OT geliştiricileri ve tedarikçileri için güvenlik riskleri yaratıyor, çünkü ürünlerinde yerleşik olarak bulunan koruma önlemleri fikri mülkiyetlerini yeterince koruyamayabilir. Öte yandan kırılmış yazılımlar, üçüncü taraf yamaları ve geçici lisans çözümleri, OT ortamlarını ek tehditlere maruz bırakarak müşterileri için siber güvenlik risklerini daha da artırıyor.

1. Yeni teknolojilerin benimsenmesi yeni siber risklere yol açacak

Endüstriyel işletmeler, verimliliği artırmak için yapay zeka / makine öğrenimi, artırılmış gerçeklik ve kuantum bilişim gibi inovasyonları giderek daha fazla uyguluyor. Yapay zeka destekli süreç kontrolü, demir dışı metalürji gibi sektörlerde şimdiden milyar dolarlık kazançlar sağlamaya başladı bile. Bu sistemler vazgeçilmez üretim varlıkları haline geliyor, ancak aynı zamanda yeni siber güvenlik zorluklarını da beraberinde getiriyor. Yapay zekanın yanlış kullanımı, istenmeyen veri ifşalarına ve tahmin edilmesi zor diğer güvenlik risklerine yol açabilir. Hem yapay zeka sistemleri hem dayandıkları benzersiz kurumsal veriler, siber saldırılar için yüksek değerli hedefler haline gelebilir. Bunun sonucunda da kalıcı veri kaybı ve üretim verimliliğinin azalması gibi potansiyel sonuçlar doğurabilir. Bu arada, saldırganlar da kötü niyetli araçlar geliştirmek ve sosyal mühendislik taktiklerini iyileştirmek için yapay zekadan yararlanmaktan geri durmuyor.

1. Zaman içinde test edilmiş teknolojilerin kullanımı yeni siber risklere yol açacak

2025 ve sonrasında, telekom ekipmanları ve endüstriyel IoT cihazları gibi zaman içinde test edilmiş sistemler, eski güvenlik önlemleri nedeniyle siber saldırıların hedefi haline gelebilir. Ucuz ağ ekipmanlarına dayanan uzak tesisler özellikle istismara açık olacaktır. Ayrıca OT ortamlarında Linux sistemlerinin yükselişi, olgun güvenlik çözümlerinden yoksun olabileceğinden ve piyasada bunları düzgün bir şekilde koruyacak daha az sayıda yetenekli Linux siber güvenlik uzmanı bulunduğundan, yeni zorluklar ortaya çıkacaktır. Sonuç olarak, eski ve zaman içinde test edilmiş teknolojiler için siber güvenlik önlemlerinin gözden geçirilmesi bir zorunluluk olacak.

1. Yanlış ekipman tedarikçisi seçimi daha yüksek risk anlamına gelecek

Siber güvenliğe yeterince yatırım yapmayan satıcılar, müşterilerini önemli risklere maruz bırakıyor. Genellikle daha küçük niş sağlayıcıları içeren uzun ve karmaşık tedarik zincirleri, işleri yönetmeyi son derece zorlaştırıyor. Buna ek olarak endüstriyel işletmeler sıklıkla yetersiz güvenlik önlemleri eşliğinde şirket içinde veya bağlı kuruluşlar aracılığıyla özgün otomasyon çözümleri geliştiriyor. Bu faktörler 2025 yılında riskleri artırarak tedarik zincirini ve özel ekipmanları siber saldırılar için kolay hedefler haline getirecek. Bu nedenle yüksek güvenlik standartlarına uyan güvenilir satıcıların seçilmesi çok önemli.

1. Belirsizlik yoluyla güvenlik 2025 yılında OT altyapıları için işe yaramayacak

Endüstriyel otomasyon için açık kaynak araçlarının yaygınlaşması, kritik üretim varlıklarına saldırma görevini basitleştiriyor. Endüstriyel işletmeler otomasyon ve dokümantasyonu geliştirirken, istemeden de olsa saldırıya uğrayan ağlarda kalıcılık sağlıyor ve saldırganların üretim varlıklarına sofistike saldırılar düzenlemesini kolaylaştırıyor. 2025 yılında hedefli siber-fiziksel operasyonları uygulamak birkaç yıl öncesine göre önemli ölçüde daha kolay olacak. Saldırganlar sektöre özgü uzmanlık ihtiyacını önemli ölçüde azaltan araçlara ve bilgilere erişecek.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Yapay zeka odaklı saldırılardan yeni ve eski teknolojilerdeki güvenlik açıklarına kadar gelişen siber tehditler, 2025 yılında endüstriyel işletmeler için önemli riskler oluşturuyor. Siber suçlular tedarik zincirlerini, operasyonel ağları ve güvenilir iş ortaklarını giderek daha fazla hedef alıyor. Neticede kuruluşa ait ekosistemin hiçbir parçası %100 güvenli hale gelemiyor. Bu risklere karşı koymak için endüstriyel işletmelerin proaktif siber güvenlik önlemlerine öncelik vermesi, tedarikçi ve tedarik zinciri güvenliğini dikkatlice araştırması ve ekiplerini, yani hem normal çalışanlarını hem siber güvenlik uzmanlarını sürekli olarak eğitmesi gerekiyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’nin ICS CERT uzmanları, yaptıkları araştırmalar sayesinde saldırganların uygulama işlemcisi üzerinde çalışan işletim sisteminde yer alan güvenlik mekanizmalarını atlatabileceğini, çekirdeğe doğrudan erişebileceğini, sistem düzeyinde ayrıcalıklarla yetkisiz kod çalıştırabileceğini ve sistem dosyalarını değiştirebileceğini gösterdi. Ekip, cihazın Doğrudan Bellek Erişimi (DMA) çevre birimlerini (veri aktarımlarını yöneten bileşenler) manipüle eden ve bilgisayar korsanlarının Bellek Koruma Birimi (MPU) gibi temel korumaları atlamasına izin veren teknikler de dahil olmak üzere, çeşitli saldırı vektörlerini gözlem altına aldı. Bu yöntemler, Kaspersky tarafından ortaya çıkarılan Operation Triangulation APT kampanyasında görülen taktiklerle benzeşiyor ve gerçek saldırganların benzer taktikler kullanabileceğini gösteriyor. Bununla birlikte bu tür saldırı teknikleri, karmaşıklık yapıları nedeniyle gelişmiş teknik becerilere ve geniş kaynaklara sahip saldırganlar tarafından kullanılma potansiyeline sahip.

Unisoc yonga setlerinin yaygın kullanımı, ortaya çıkarılan güvenlik açıklarının hem tüketici hem de endüstriyel ortamlardaki potansiyel etkisini artırıyor. Bu durum otomotiv veya telekomünikasyon gibi kritik sektörlerde uzaktan kod çalıştırma yoluyla ciddi güvenlik sorunlarına yol açma ve operasyonel bütünlüğü bozma ihtimaline sahip.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “SoC güvenliği, hem yonga tasarım ilkelerine hem de tüm ürün mimarisine dikkat edilmesini gerektiren karmaşık bir konudur. Birçok çip üreticisi, fikri mülkiyetlerini korumak için işlemcilerinin iç işleyişiyle ilgili gizliliğe öncelik veriyor. Bu anlaşılabilir bir durum olsa da, donanım ve ürün yazılımında yazılım düzeyinde ele alınması zor ve belgelenmemiş risklere yol açabilir. Araştırmamız, potansiyel risklerin belirlenmesi ve azaltılması için çip üreticileri, nihai ürün geliştiricileri ve siber güvenlik topluluğu arasında daha işbirlikçi bir ilişkinin geliştirilmesinin önemini vurguluyor.”

Kaspersky, ayrıca Unisoc’u güvenlik konusundaki proaktif yaklaşımı ve müşterilerini koruma konusundaki kararlılığından dolayı takdir etti. Güvenlik açıkları hakkında bilgilendirildikten sonra Unisoc, tespit edilen sorunları gidermek için hızlı bir şekilde yamalar geliştirip yayınlayarak olağanüstü bir duyarlılık gösterdi. Bu hızlı eylem Unisoc’un potansiyel riskleri azaltma ve ürünlerinin güvenliğini sağlama konusundaki kararlılığının altını çiziyor.

Kaspersky ICS CERT, siber riskleri azaltmak için cihaz üreticilerini ve kullanıcılarını bu güncellemeleri hemen yüklemeye davet ediyor. Ancak donanım mimarilerinin karmaşık yapısı nedeniyle, yalnızca yazılım güncellemeleriyle tamamen çözülemeyecek belirli sınırlamalar da söz konusu olabilir. Bu nedenle proaktif bir önlem olarak hem yazılım yamalarını hem de ek güvenlik önlemlerini kapsayan, çok katmanlı bir güvenlik yaklaşımının benimsenmesi yerinde olacaktır.

Kaspersky ICS CERT, kuruluşunuzu hedef alan bir siber saldırıda kullanılabilecek güvenlik açıklarıyla ilişkili riskleri azaltmak için aşağıdaki önlemleri öneriyor:

• Mevcut araçlarla mümkün olan en yüksek güvenlik seviyesine ulaşmak için BT ve OT sistemlerinin denetimlerini ve düzenli güvenlik değerlendirmelerini gerçekleştirin.
• Teknik olarak mümkün olan en kısa sürede güvenlik düzeltmeleri ve yamaları uygulayın veya telafi edici önlemler alın. Bunlar büyük olayları önlemek için çok önemlidir.
• İşiniz ve operasyonlarınız OT sistemlerine bağlıysa, güvenlik ekibinize özel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve saldırı vektörleri ile bunları azaltmanın yolları hakkında içgörüler sağlar.
• Endüstriyel ağların ve otomasyon sistemlerinin güvenilir şekilde korunmasını sağlamak için bir OT XDR platformu olan Kaspersky Industrial CyberSecurity (KICS) kullanın. KICS, Kaspersky ekosistemi içinde merkezi varlık ve risk yönetimi, güvenlik ve uyumluluk denetimleri, olağanüstü ölçeklenebilirlik ve sorunsuz BT-OT yakınsaması sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı