ICS tahminleri, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak paylaşılıyor. Bir yıl önce Kaspersky, 2024 yılı için birden fazla ICS tehdit gelişmesi öngörmüştü ve bu öngörüler gerçekleşmişti. Bu dönemde fidye yazılımları endüstriyel işletmeler için ciddi bir tehdit haline geldi ve siber suçlular yüksek değerli kuruluşları, benzersiz ürün tedarikçilerini ve büyük lojistik şirketlerini hedef aldı. Buna ek olarak, jeopolitik anlamda motive olan hacktivizm faaliyetleri devam etti ve tehdit ortamı daha da karmaşık hale geldi.
Tüm bu riskler geçerliliğini korurken Kaspersky, endüstriyel işletmelerin 2025 yılında dikkat etmesi gereken altı yeni gelişmeyi vurguladı.
İnovasyon işletmeleri dönüştürürken ve yeni teknolojik devrimlere yol açarken, bu artış aynı zamanda değerli teknik bilgileri çalmak için araştırma kurumlarını ve teknoloji lideri işletmeleri hedef alan siber suçluları da cezbediyor. Hassas veriler genellikle araştırma laboratuvarlarından ziyade “üretim katlarında” veya tedarik zincirlerinde risk altında bulunduğundan, endüstriyel işletmeler özellikle savunmasız bir profil çiziyor. Önümüzdeki yıl bu gibi artan tehditlere karşı operasyonel teknoloji (OT) varlıklarını korumak için daha fazla farkındalık ve sağlam siber güvenlik önlemleri gerekecek.
Jeopolitik gerilimler, yaptırımlar ve ileri teknolojiye erişimin önüne koyulan engeller fikri mülkiyet haklarının ihlal edilmesine neden oluyor. Bu durum OT geliştiricileri ve tedarikçileri için güvenlik riskleri yaratıyor, çünkü ürünlerinde yerleşik olarak bulunan koruma önlemleri fikri mülkiyetlerini yeterince koruyamayabilir. Öte yandan kırılmış yazılımlar, üçüncü taraf yamaları ve geçici lisans çözümleri, OT ortamlarını ek tehditlere maruz bırakarak müşterileri için siber güvenlik risklerini daha da artırıyor.
Endüstriyel işletmeler, verimliliği artırmak için yapay zeka / makine öğrenimi, artırılmış gerçeklik ve kuantum bilişim gibi inovasyonları giderek daha fazla uyguluyor. Yapay zeka destekli süreç kontrolü, demir dışı metalürji gibi sektörlerde şimdiden milyar dolarlık kazançlar sağlamaya başladı bile. Bu sistemler vazgeçilmez üretim varlıkları haline geliyor, ancak aynı zamanda yeni siber güvenlik zorluklarını da beraberinde getiriyor. Yapay zekanın yanlış kullanımı, istenmeyen veri ifşalarına ve tahmin edilmesi zor diğer güvenlik risklerine yol açabilir. Hem yapay zeka sistemleri hem dayandıkları benzersiz kurumsal veriler, siber saldırılar için yüksek değerli hedefler haline gelebilir. Bunun sonucunda da kalıcı veri kaybı ve üretim verimliliğinin azalması gibi potansiyel sonuçlar doğurabilir. Bu arada, saldırganlar da kötü niyetli araçlar geliştirmek ve sosyal mühendislik taktiklerini iyileştirmek için yapay zekadan yararlanmaktan geri durmuyor.
2025 ve sonrasında, telekom ekipmanları ve endüstriyel IoT cihazları gibi zaman içinde test edilmiş sistemler, eski güvenlik önlemleri nedeniyle siber saldırıların hedefi haline gelebilir. Ucuz ağ ekipmanlarına dayanan uzak tesisler özellikle istismara açık olacaktır. Ayrıca OT ortamlarında Linux sistemlerinin yükselişi, olgun güvenlik çözümlerinden yoksun olabileceğinden ve piyasada bunları düzgün bir şekilde koruyacak daha az sayıda yetenekli Linux siber güvenlik uzmanı bulunduğundan, yeni zorluklar ortaya çıkacaktır. Sonuç olarak, eski ve zaman içinde test edilmiş teknolojiler için siber güvenlik önlemlerinin gözden geçirilmesi bir zorunluluk olacak.
Siber güvenliğe yeterince yatırım yapmayan satıcılar, müşterilerini önemli risklere maruz bırakıyor. Genellikle daha küçük niş sağlayıcıları içeren uzun ve karmaşık tedarik zincirleri, işleri yönetmeyi son derece zorlaştırıyor. Buna ek olarak endüstriyel işletmeler sıklıkla yetersiz güvenlik önlemleri eşliğinde şirket içinde veya bağlı kuruluşlar aracılığıyla özgün otomasyon çözümleri geliştiriyor. Bu faktörler 2025 yılında riskleri artırarak tedarik zincirini ve özel ekipmanları siber saldırılar için kolay hedefler haline getirecek. Bu nedenle yüksek güvenlik standartlarına uyan güvenilir satıcıların seçilmesi çok önemli.
Endüstriyel otomasyon için açık kaynak araçlarının yaygınlaşması, kritik üretim varlıklarına saldırma görevini basitleştiriyor. Endüstriyel işletmeler otomasyon ve dokümantasyonu geliştirirken, istemeden de olsa saldırıya uğrayan ağlarda kalıcılık sağlıyor ve saldırganların üretim varlıklarına sofistike saldırılar düzenlemesini kolaylaştırıyor. 2025 yılında hedefli siber-fiziksel operasyonları uygulamak birkaç yıl öncesine göre önemli ölçüde daha kolay olacak. Saldırganlar sektöre özgü uzmanlık ihtiyacını önemli ölçüde azaltan araçlara ve bilgilere erişecek.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Yapay zeka odaklı saldırılardan yeni ve eski teknolojilerdeki güvenlik açıklarına kadar gelişen siber tehditler, 2025 yılında endüstriyel işletmeler için önemli riskler oluşturuyor. Siber suçlular tedarik zincirlerini, operasyonel ağları ve güvenilir iş ortaklarını giderek daha fazla hedef alıyor. Neticede kuruluşa ait ekosistemin hiçbir parçası %100 güvenli hale gelemiyor. Bu risklere karşı koymak için endüstriyel işletmelerin proaktif siber güvenlik önlemlerine öncelik vermesi, tedarikçi ve tedarik zinciri güvenliğini dikkatlice araştırması ve ekiplerini, yani hem normal çalışanlarını hem siber güvenlik uzmanlarını sürekli olarak eğitmesi gerekiyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yenilikçi ve eski teknolojilere yönelik saldırılar, tedarikçi güvenlik açıkları: Kaspersky ICS CERT 2025 öngörülerini paylaştı yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>
Eğitim döneminin başlamış olmasıyla birlikte siber suçlular yönlerini eğitim kurumlarına çeviriyor. Eğitim kurumları, işletim sistemleri çeşitliliği, teknolojik cihaz sayısındaki fazlalık, aynı ağı paylaşan kullanıcı sayısı ve güvenlik önlemlerinin yetersizliği gibi etkenlerden dolayı siber saldırganların hedefi haline geliyor. Statista’yın yaptığı araştırmaya göre, 2023’te eğitim ve araştırma sektörleri siber saldırılardan en çok etkilenen sektörler oldu. Aynı zamanda Verizon’un Veri İhlali Araştırma Raporu’na (DBIR) göre, geçen yıl toplam 1.780 saldırı gerçekleşti ve bunların 1.537’si hassas veri ihlallerinin sonucu meydana geldi. Bu rapor sonuçları, bir önceki yıla kıyasla toplam olaylarda %258’lik bir artışı ve veri ihlali vakalarında %546’lık şaşırtıcı bir artışı temsil ediyor. Eğitim sektöründeki güvenlik ihlallerinin çoğunluğunun, yaklaşık %90’ının sistem ihlalleri, sosyal mühendislik ve insan hatasından kaynaklandığını ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarını siber tehditlerden korumak için tavsiyelerini aktarıyor.
1. Ağ ve cihazların güvenliğini sağlayacak tedbirleri uygulayın: Yazılım ve donanımın güncel tutulması önemlidir çünkü bu, eğitim kurumlarını bilinen güvenlik açıklarına karşı korur. İçerik filtreleri kullanmak, erişimi sınırlamak ve olası güvenlik ihlallerini engellemek için ağı segmente etmek de siber tehditlerden korunmak için yapılması gerekenlerin başında geliyor. Aynı zamanda güvenli parolalar ve kişisel cihazların (BYOD) kullanımı için politikalar oluşturmak da önemli. Son olarak kişisel, okul ve misafir cihazları için ayrı Wi-Fi ağları kurmak, mobil cihaz yönetimi (MDM), sağlam koruma ve siber güvenlik düzenlemelerine yardımcı olacaktır.
2. Siber Güvenlik Farkındalığı: Siber güvenlik eğitimi okulları korumak için kritik öneme sahiptir. Öğrencilere ve personele düzenli eğitim vermek, saldırı simülasyonları yürütmek ve bir güvenlik kültürü oluşturmak paylaşılan sorumluluğu teşvik eder. Ayrıca, kişisel cihazların kullanımı için özel programlar, ebeveynler için atölye eğitimleri okulda ve evde kapsamlı koruma sağlar.
3. Temel siber güvenlik araçlarını uygulayın: Eğitim kurumları, ağdaki şüpheli etkinlikleri tespit etmek ve bunlara hızlı bir şekilde yanıt vermek için sürekli izleme çözümleri uygulamalı ve kampüs dışı bağlantıları güvence altına almak için bir VPN kullanmalıdır. Eğitim merkezlerinde kimlikleri korumak da önemli. Bu, sorumluluklara göre kullanılabilir bilgileri sınırlayan rol tabanlı erişim ve kullanıcının konumuna ve davranışına göre güvenlik seviyelerini ayarlayan bağlamsal erişim kontrolü gibi araçlar gerektiriyor. Çok faktörlü kimlik doğrulamayı (MFA) uygulamak, izinsiz girişleri, sosyal mühendisliği ve insan hatasını azaltmaya yardımcı olduğu için çok önemlidir.
Okullar günlük faaliyetlerine çevrimiçi öğrenme platformları, Bulut tabanlı katılım ve notlandırma sistemleri gibi daha fazla teknoloji entegre etmeye devam ettikçe güçlü güvenlik önlemlerini uygulamaya yönelik kritik ihtiyaç da artmaktadır. MFA, yetkisiz kullanıcıların savunmalardan birini aşmayı başarsalar bile erişim sağlamasını zorlaştıran ek bir koruma katmanı sağlıyor.
Mobil uygulama ve anında bildirimler aracılığıyla kimlik doğrulamayı birleştirerek MFA, öğrenciler ve öğretim görevlileri için erişim sürecini basitleştirir ve savunmasız parolalara olan bağımlılığı önemli ölçüde azaltıyor. Ayrıca, Buluttaki merkezi yönetim, kurumların erişim üzerinde tam kontrol sahibi olmasını ve ihtiyaçlarına göre uyarlanmış güvenlik politikalarını yapılandırmasını sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Geçtiğimiz Akademik Yılda Eğitim Sektöründeki Siber Saldırılar %258 Arttı yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>