ICS CERT raporuna göre, global ölçekte 2023’ün ilk yarısında Endüstriyel Kontrol Sistemleri (ICS) bilgisayarlarının %34’ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi.
Aynı dönemde Türkiye’de Endüstriyel kontrol sistemleri makinelerinin saldırıya uğrama oranı ise %41,9 oldu. Bu oran küresel ortalamanın üzerinde yer alıyor. Türkiye’de en çok saldırıya uğrayan sektörler arasında mühendislik ve entegrasyon sistemleri (%45,2), bina otomasyonu (%44,9) ve enerji sektörü yer alıyor (%44,4). Tespit edilen tüm saldırılar başarıyla engellendi.
ICS bilgisayarları petrol ve gaz, enerji, otomotiv, bina otomasyon altyapıları ve diğer alanlarda mühendislerin ve operatörlerin, iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve İnsan Makine Arayüzüne (HMI) kadar bir dizi otomasyon işlevini yerine getirmesi için kullanılıyor.
Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden dolayı son derece tehlikeli olarak değerlendiriliyor. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin sosyal refahına, ekolojisine ve makroekonomisine ciddi zarar verebiliyor.
Endüstriyel Kontrol Sistemleri karşı karşıya olduğu farklı siber tehdit türleri arasında kötü niyetli komut dosyaları, casus Truva atları, solucanlar, fidye yazılımları ve diğerleri yer alıyor. Türkiye, kötü amaçlı komut dosyalarının ve kimlik avı sayfalarının engellendiği Endüstriyel Kontrol Sistemleri bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri konumunda (küresel ortalama %12,7 iken Türkiye’de %18,3).
Kötü amaçlı komut dosyaları, veri toplamak, kullanıcıları izlemek ve kötü amaçlı web sitelerine yönlendirmekten casus yazılım ve/veya gizli kripto madenciler gibi çeşitli kötü amaçlı yazılımları sisteme yüklemeye kadar çok çeşitli amaçlara hizmet ediyor.
ICS için öne çıkan bir diğer tehdidi casus yazılımlar oluşturuyor. Türkiye’de 2023’ün ilk yarısında ICS makinelerinin %11,3’ünde casus yazılım saldırıları tespit edildi ve engellendi. Küresel ortalama %6,1 civarında.
Türkiye aynı zamanda 2023’ün ilk yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye’de saldırıya uğrayan ICS makinelerinin oranı %0,5 iken, küresel ortalama %0,32 olarak ölçüldü.