Kaspersky 2024 yılı endüstriyel siber güvenlik öngörülerini paylaştı!

Kaspersky, 2024 yılı için Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Takımı (ICS CERT) iddialarını yayınlayarak önümüzdeki yıl endüstriyel işletmelerin karşılaşacağı temel siber güvenlik zorluklarının özetini derledi. Varsayımlar fidye yazılımı tehditlerinin sürekliliğine, kozmopolitik hacktivizmin yükselişine, “saldırgan siber güvenliğin” mevcut durumuna, lojistik ve nakliyat tehditlerindeki dönüştürücü değişimlere dikkat çekiyor.

Kaspersky, 2023 yılına bakıldığında endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç değerli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı taarruz yüzeyini genişletirken, güç iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri istikametinde stratejik bir kaymaya neden oldu. Kamunun endüstriyel süreçlere artan iştiraki, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan bilgi sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair telaşlar de dahil olmak üzere birtakım yeni riskleri beraberinde getirdi.

Bu retrospektif tahlil, 2024 yılında sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için yer hazırlıyor.

• Yüksek pahaya sahip kuruluşları gaye alan fidye yazılımları

Fidye yazılımlarının 2024 yılında endüstriyel işletmeler için öncelikli kaygı kaynağı olmaya devam edeceği öngörülüyor. Büyük kuruluşlar, özel eser tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak önemli ekonomik ve toplumsal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor. Siber hatalıların büyük ölçüde fidye ödemesi yapabilecek kuruluşları maksat alarak, üretim ve teslimatta aksamalara neden olması bekleniyor.

• Kozmopolitik protesto hacktivizmi

Jeopolitik motivasyona sahip hacktivizmin ağırlaşacağı ve daha yıkıcı sonuçlar doğuracağı kestirim ediliyor. Ülkelere mahsus protesto hareketlerine ek olarak, eko-hacktivizm üzere sosyo-kültürel ve makro-ekonomik gündemler tarafından yönlendirilen kozmopolitik hacktivizm akımının yeni periyotta yükselmesi bekleniyor. Güdülerin bu formda çeşitlenmesi daha karmaşık ve güçlü bir tehdit ortamına katkıda bulunabilir.

• Daha ince tehditler ve tespit etmede zorluk

Siber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Bu yaklaşım potansiyel tehlikelerin erken işaretlerini ortaya koyarak kurumsal güvenliği artırabilirken, gri ve karanlık bölge ortasındaki ince çizgiyi de ihlal edebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr emelli siber faaliyetler, daha kapalı bir biçimde çalışarak tespit ve soruşturmayı zorlaştırabilir.

• Otomasyon ve dijitalleşmedeki zorluklara bağlı olarak lojistik ve nakliyecilikle ilgili tehditlerdeki değişimler

Lojistik ve nakliyeciliğin süratli otomasyonu ve dijitalleşmesi, siber ve klâsik cürümlerin iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dâhil. Maksatlı olmayan siber akınlar, bilhassa ırmak, deniz, kamyon ve özel emelli araçlarda fizikî sonuçlara yol açabilir.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Sanayi bölümünün siber güvenliği, hem yeni atak tipleri hem de eskilerinin daha sofistike versiyonları eşliğinde daima bir değişim geçiriyor. Fidye yazılım taarruzları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yollarla büyük, karlı şirketleri maksat almakta giderek daha düzgün hale geliyor. Toplumsal bahislerle motive olan hacktivistler de daha faal hale geliyor ve tehditlere farklı bir karmaşa boyutu ekliyor. Nakliyecilik ve lojistik dalı bu değişikliklere karşı bilhassa savunmasız kalıyor, zira sistemleri giderek daha dijital hale geliyor. Siber ve klâsik kabahatlerin bu birleşimi global tedarik zincirleri için önemli bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.” 

ICS CERT web sitesinde 2024 için ICS iddialarının tam listesini bulabilirsiniz.

ICS iddiaları, Kaspersky Security Bulletin (KSB) kısımlarından biri olan ve siber güvenlik dünyasındaki kıymetli değişimler hakkında yıllık iddialar ve analitik raporlar dizisi sunan Kaspersky’nin 2024 Dikey Tehdit Kestirimleri kapsamında yayınlanıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı