Enerji sektörü siber tehdit altında
Kaspersky Lab ICS CERT'in 2019'in 1. yarısına ait endüstriyel tehdit alanı raporu yayımlandı. Rapora göre; en sık karşılaşılan siber tehditler; solucanlar, casusluk yazılımları ve kripto para madencileri oldu. Bu üçü birlikte saldırıların %14'ünü oluşturdu.
Endüstriyel siber vakalar, üretimin aksamasına ve finansal zarara yol açmaları nedeniyle en tehlikeli vakalar arasında yer alıyor. Bu saldırıların üstesinden gelmek de bir hayli zor.
Bu durum özellikle enerji gibi, insanların yaşamına doğrudan etki eden kritik sektörlerde gerçekleştiğinde büyük önem kazanıyor.
2019'un ilk yarısına ait istatistikler, enerji sektöründe yöneticilik yapanların güvenliği asla elden bırakmaması gerektiğini ortaya koydu. Engellenen zararlı programlar arasında en büyük tehlikeyi, kripto para madencileri (%2,9), solucanlar (%7,1) ve çeşitli çok yönlü casusluk yazılımları (%3,7) oluşturdu. Bu tür zararlı yazılımların bulaşması, ICS ve endüstriyel ağa bağlı diğer sistemlerin bütünlüğünü ve kullanımını olumsuz etkileyebiliyor. Tespit edilen tehditler arasından bazıları özellikle dikkat çekiciydi.
AgentTesla veri çalıyor
Bunlardan biri, kimlik doğrulama verilerini, ekran görüntülerini, web kamerasından ve klavyeden alınan verileri çalmak için tasarlanan özel casus yazılımı AgentTesla oldu. Analiz edilen tüm vakalarda, saldırganların birçok şirkette ele geçirdikleri e-posta kutularından veri gönderdiği görüldü.
Zararlı yazılım tehdidinin yanı sıra Kaspersky ürünleri, Meterpreter arka kapısından yararlanılan vakaları da belirleyip engelledi. Bu arka kapı, enerji sistemlerinin endüstriyel ağlarındaki bilgisayarları uzaktan kontrol etmek için kullanılıyor.
Bu arka kapı kullanılarak düzenlenen saldırılar belirli bir hedefe yönelik ve gizli bir şekilde düzenleniyor. Saldırılar genellikle manuel olarak yürütülüyor. Saldırganların yazılım bulaşan ICS bilgisayarlarını uzaktan gizlice kontrol edebilmesi, endüstriyel sistemler için büyük bir tehdit oluşturuyor. Şirketin çözümleri ayrıca Syswin adlı yeni bir silici solucanı da tespit edip engelledi. Python ile yazılan bu solucan Windows'un yürütülebilir dosya biçiminde geliyor. Kendi kendine çoğalıp verileri silebilen bu tehdit, ICS bilgisayarlarına büyük etki yapabiliyor.
Solucan bulaşmasına dikkat!
Raporda yer alan diğer bulgular arasında şunlar yer alıyor:
Kendi kendine çoğalan zararlı programlar bazı ülkelerde son derece etkin. Analiz edilen vakalardaki solucanların (zararlı solucan sınıfı nesneler), çıkarılabilir medya cihazlarına (USB flash sürücüler, çıkarılabilir sabit diskler, mobil telefonlar vb.) bulaşacak şekilde geliştirildikleri görüldü. ICS bilgisayarlarının en sık karşı karşıya kaldığı senaryonun çıkarılabilir medya cihazları ile solucan bulaşması olduğu anlaşıldı.
OKAN EGESEL