Kaspersky ICS CERT: 2026’nın Birinci Çeyreğinde Üretim Dalına Yönelik Siber Taarruzlarda Artış Görüldü

BEĞENDİM

ABONE OL

News

Kaspersky ICS CERT tarafından yayımlanan yeni rapora göre, 2026’nın birinci çeyreğinde dünya genelinde ziyanlı içeriklerin engellendiği endüstriyel denetim sistemi (ICS) bilgisayarlarının oranı %19,6’ya ulaştı. Kaspersky güvenlik tahlilleri, endüstriyel otomasyon sistemlerinde farklı kategorilerdeki 10.052 başka berbat emelli yazılım ailesine ilişkin tehditleri engelledi. Bölgesel olarak bakıldığında, ziyanlı faaliyet tespit edilen ICS bilgisayarlarının oranı Afrika’da %27,4 ile en yüksek düzeyde gerçekleşirken, Kuzey Avrupa’da %9,1 ile en düşük düzeyde kaydedildi. Bir evvelki çeyrekle karşılaştırıldığında, 2026’nın birinci çeyreğinde üretim dalına yönelik ataklar Avrupa ve Asya’nın da ortalarında bulunduğu birçok bölgede artış gösterdi.

Tüm kesimler genelinde değerlendirildiğinde, 2026’nın birinci çeyreğinde ziyanlı faaliyet tespit edilen ICS bilgisayarlarının oranı bir evvelki çeyreğe kıyasla beş bölgede yükseldi. Bu bölgeler Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika oldu.

Sektörel Tahlil: 2026 Birinci Çeyreğinde Üzerinde Ziyanlı Obje Engellenen ICS Bilgisayarlarının Oranı

Yılın birinci çeyreğinde biyometrik sistemler, üzerinde ziyanlı obje engellenen ICS bilgisayarları listesinde %26,4 ile en yüksek risk kümesindeki pozisyonunu korudu. Çoklukla internet erişimi bulunan ve e-posta maksadıyla da kullanılan bu sistemler, birden fazla kurumda hayli zayıf siber güvenlik denetimleriyle işletiliyor. Bölgesel sıralamada Güney Avrupa %35,15’lik oranla biyometrik sistemlere yönelik tehditlerde başı çekerken; bu bölgeyi %29,58 ile Afrika ve %28,53 ile Orta Asya takip ediyor.

İmalat sanayisi özelinde bakıldığında ise siber hücuma uğrayan ICS bilgisayarlarının oranında %23,21 ile Güneydoğu Asya birinci sırada yer alıyor. Bu bölgenin akabinde %21,36 ile Afrika ve %20,13 ile Güney Asya geliyor.

Kaspersky ve VDC Research’ün datalarına nazaran, sadece 2025 yılının birinci üç çeyreğinde üretim kuruluşlarını gaye alan fidye yazılımı (ransomware) ataklarının global çapta 18 milyar doların üzerinde ziyana yol açtığı kestirim ediliyor. Tedarik zinciri kırılmaları, prestij kaybı ve sistem kurtarma maliyetleri de eklendiğinde, şirketlerin uğradığı fiili zararın bu sayının çok daha üzerinde olduğu öngörülüyor.

Kaspersky ICS CERT Başkanı Evgeny Goncharov konuya ait şunları söyledi: “Eski jenerasyon operasyonel teknoloji (OT) sistemleri, üretim ortamlarının ayrılmaz bir kesimi olmaya devam ediyor ve bu durum onları ataklara karşı savunmasız hale getiriyor. Tedarik zincirlerinin karmaşık yapısı ve muteber iş ortaklarından oluşan ağların genişlemesi, hücum yüzeyini kurum ağlarının sonlarının ötesine taşıyor. Siber saldırganlar, endüstriyel işletmelerin OT varlıklarının erişilmesi güç gayeler olmadığını fark etmiş durumda. Bu nedenle üretim tesislerinde yaşanan duruşlar çok büyük finansal kayıplara yol açabiliyor.”

Raporun tamamına Kaspersky ICS CERT web sitesinden ulaşabilirsiniz.

OT Bilgisayarlarını Çeşitli Tehditlerden Korumak İçin Kaspersky Uzmanlarının Teklifleri:

Olası siber güvenlik açıklarını tespit etmek ve gidermek hedefiyle OT sistemlerinde sistemli olarak güvenlik değerlendirmeleri (security assessments) gerçekleştirin.
Etkin bir zafiyet idaresi sürecinin temeli olarak, daima zafiyet değerlendirmesi ve önceliklendirme (triage) düzeneği kurun. Kaspersky Industrial CyberSecurity gibi maksada yönelik tahliller, bu süreçte operasyonel bir yardımcı rolü üstlenerek kamunun erişimine açık olmayan, eşsiz ve aksiyona dönüştürülebilir içgörüler sunar.
İşletmenin OT ağındaki kritik bileşenlerin güncellemelerini vaktinde yapın. Üretim sürecinin kesintiye uğraması nedeniyle milyonlarca dolara mal olabilecek büyük bir olayı önlemek için; güvenlik yamalarını uygulamak yahut teknik olarak mümkün olan en kısa müddette dengeleyici/telafi edici tedbirleri (compensating measures) devreye sokmak kritik kıymet taşır.
Gelişmiş tehditlerin vaktinde tespiti, incelenmesi ve olayların tesirli bir biçimde denetim altına alınması için Kaspersky Next EDR Expert gibi EDR tahlilleri kullanın.
Ekiplerin olay tedbire, tespit ve müdahale hünerlerini güçlendirerek yeni ve gelişmiş ziyanlı yazılım tekniklerine karşı yetkinliklerini güçlendirin. BT güvenlik işçisi ile OT çalışanına yönelik tertipli ve özelleştirilmiş OT güvenliği eğitimleri, bu yetkinliği sağlamanın en temel yollarından biridir.
Proaktif bir siber savunma inşa etmek için çağdaş tehdit ortamındaki gelişmeleri yakından takip etmek ve diğerlerinin yaptığı yanılgıları, kendi altyapınızda istismar edilmeden evvel düzeltmek temeldir. Hem stratejik hem de taktiksel siber güvenlik geliştirmeleri için önerdiğimiz Kaspersky Threat Intelligence servis ailesi, tehditlerin evrimi ve sıkça istismar edilen zafiyetler konusunda eşsiz bir içgörü kaynağı sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı