AVUKAT IYAZ ÇİMEN’ ENDÜSTRİYEL İŞLETMELERİN SİBER GÜVENLİĞİ’ KONUSUNDA UYARDI

Avukat Iyaz Çimen, Endüstriyel kontrol sistemlerine yönelik siber saldırılar son yıllarda önemli bir güvenlik sorunu haline geldiğini belirterek, ‘Bu saldırılar, ciddi maddi hasarlar ve hatta can kayıplarına neden olabilir. Bu nedenle, endüstriyel kontrol sistemlerini korumak için alınabilecek önlemler önemlidir.’
Endüstriyel kontrol sistemlerine yönelik siber saldırı örnekleri arasında, WannaCry ve NotPetya gibi fidye yazılımları, Stuxnet gibi solucanlar ve phishing saldırıları yer almaktadır. Bu saldırılar, sistemi felç edebilir, üretimi durdurabilir ve milyonlarca dolarlık hasara neden olabilir.’
Endüstriyel kontrol sistemlerine yönelik siber saldırıların çeşitli yolları ve teknikleri vardır. Aşağıda endüstriyel kontrol sistemlerine yönelik olabilecek siber saldırı türleri örnekleri verilmiştir:
1. DoS (Hizmet Dışı Bırakma) Saldırıları: Bu tür saldırılarda, saldırganlar hedef sistemlere yoğun trafiği göndererek, sistemlerin işlevlerini yerine getirmesini engellerler. Bu tür saldırılar endüstriyel kontrol sistemleri için çok zararlı olabilir ve tehlikeli sonuçlara yol açabilir.
2. Veri Sızdırma Saldırıları: Bu tür saldırılarda, saldırganlar endüstriyel kontrol sistemlerine sızarak, hassas bilgileri ele geçirmek veya manipüle etmek amacıyla verileri çalmaya çalışırlar. Bu tür saldırılar, ticari sırların ifşa edilmesi ve müşteri verilerinin çalınması gibi ciddi sonuçlar doğurabilir.
3. Zararlı Yazılım Saldırıları: Bu tür saldırılarda, saldırganlar kötü amaçlı yazılımlar kullanarak, endüstriyel kontrol sistemlerine sızarak, sistemi kontrol altına alır veya verileri bozarlar. Bu tür saldırılar, üretim süreçlerinin bozulmasına ve hatta cihazların fiziksel hasar görmesine neden olabilir.
4. Fiziksel Saldırılar: Bu tür saldırılarda, saldırganlar fiziksel olarak endüstriyel kontrol sistemlerine saldırarak, fiziksel zarar verirler veya cihazları çalarlar. Bu tür saldırılar, sistemlerin işlevselliğini etkileyebilir veya hatta işletmelerin faaliyetlerini durdurabilir.
5. Sosyal Mühendislik Saldırıları: Bu tür saldırılarda, saldırganlar kişisel bilgileri ele geçirmek veya sistemlere erişmek için kullanıcıları kandırırlar. Bu tür saldırılar, endüstriyel kontrol sistemlerinin kullanıcıları için bir tehdit oluşturur ve saldırganların hedef sistemlere erişmesine neden olabilir.
Endüstriyel kontrol sistemlerinin güvenliğini sağlamak için alınabilecek bazı önlemler arasında güvenlik duvarı kullanımı, yazılımların güncel tutulması, karmaşık parola politikaları, kullanıcı eğitimi, siber güvenlik denetimleri ve fiziksel güvenlik önlemleri yer almaktadır. Bu önlemler, saldırıların önceden tespit edilmesine ve ciddi zararların önlenmesine yardımcı olabilir.
Kaspersky, 2024 yılı için Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT) tahminlerini yayınlayarak önümüzdeki yıl endüstriyel işletmelerin karşılaşacağı temel siber güvenlik zorluklarının özetini derledi. Tahminler fidye yazılımı tehditlerinin sürekliliğine, kozmopolitik hacktivizmin yükselişine, “saldırgan siber güvenliğin” mevcut durumuna, lojistik ve taşımacılık tehditlerindeki dönüştürücü değişimlere dikkat çekiyor.
Kaspersky,  2023 yılına bakıldığında endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç önemli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı saldırı yüzeyini genişletirken, enerji iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri yönünde stratejik bir kaymaya neden oldu. Kamunun endüstriyel süreçlere artan katılımı, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan veri sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair endişeler de dahil olmak üzere bazı yeni riskleri beraberinde getirdi.
Bu retrospektif analiz, 2024 yılında sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için zemin hazırlıyor.
Yüksek değere sahip kuruluşları hedef alan fidye yazılımlarıFidye yazılımlarının 2024 yılında endüstriyel işletmeler için öncelikli endişe kaynağı olmaya devam edeceği öngörülüyor. Büyük kuruluşlar, özel ürün tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak ciddi ekonomik ve sosyal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor. Siber suçluların büyük miktarda fidye ödemesi yapabilecek kuruluşları hedef alarak, üretim ve teslimatta aksamalara neden olması bekleniyor.
Kozmopolitik protesto hacktivizmiJeopolitik motivasyona sahip hacktivizmin yoğunlaşacağı ve daha yıkıcı sonuçlar doğuracağı tahmin ediliyor. Ülkelere özgü protesto hareketlerine ek olarak, eko-hacktivizm gibi sosyo-kültürel ve makro-ekonomik gündemler tarafından yönlendirilen kozmopolitik hacktivizm akımının yeni dönemde yükselmesi bekleniyor. Güdülerin bu şekilde çeşitlenmesi daha karmaşık ve zorlu bir tehdit ortamına katkıda bulunabilir.
Daha ince tehditler ve tespit etmede zorlukSiber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Bu yaklaşım potansiyel tehlikelerin erken işaretlerini ortaya koyarak kurumsal güvenliği artırabilirken, gri ve karanlık bölge arasındaki ince çizgiyi de ihlal edebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr amaçlı siber faaliyetler, daha gizli bir şekilde çalışarak tespit ve soruşturmayı zorlaştırabilir.
Otomasyon ve dijitalleşmedeki zorluklara bağlı olarak lojistik ve taşımacılıkla ilgili tehditlerdeki değişimlerLojistik ve taşımacılığın hızlı otomasyonu ve dijitalleşmesi, siber ve geleneksel suçların iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dâhil. Hedefli olmayan siber saldırılar, özellikle nehir, deniz, kamyon ve özel amaçlı araçlarda fiziksel sonuçlara yol açabilir.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Sanayi sektörünün siber güvenliği, hem yeni saldırı türleri hem de eskilerinin daha sofistike versiyonları eşliğinde sürekli bir değişim geçiriyor. Fidye yazılım saldırıları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yöntemlerle büyük, karlı şirketleri hedef almakta giderek daha iyi hale geliyor. Sosyal konularla motive olan hacktivistler de daha aktif hale geliyor ve tehditlere farklı bir karmaşa boyutu ekliyor. Taşımacılık ve lojistik sektörü bu değişikliklere karşı özellikle savunmasız kalıyor, çünkü sistemleri giderek daha dijital hale geliyor. Siber ve geleneksel suçların bu birleşimi küresel tedarik zincirleri için ciddi bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.”