Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT) 2025 Yılı İçin Siber Güvenlik Tahminlerini Açıkladı
Jeopolitik gerginlikler, yaptırımlar ve ticari engellerin gölgesinde, hem yenilikçi hem de köklü sistemleri koruma ihtiyacı giderek artıyor. Endüstriyel işletmelerin teknoloji tedarikçilerini seçerken dikkatli olmaları, esnek ve sürdürülebilir operasyonlar sağlamanın anahtarı olacak.
ICS tahminleri, siber güvenlik alanındaki önemli gelişmeleri ele alan Kaspersky Security Bulletin’in (KSB) bir parçası olarak paylaşılmaktadır. Geçen yıl Kaspersky, 2024 yılına dair çeşitli ICS tehdit gelişmelerine dair öngörülerde bulunmuştu ve bu tahminler büyük ölçüde gerçekleşti. Bu süreçte, fidye yazılımları endüstriyel işletmeler için ciddi bir tehdit haline geldi ve siber suçlular, yüksek değerli kuruluşları, özel ürün tedarikçilerini ve büyük lojistik firmalarını hedef aldı. Ayrıca, jeopolitik motivasyonlarla hareket eden hacktivizm faaliyetleri de devam etti ve tehdit ortamı daha karmaşık hale geldi. Tüm bu riskler geçerliliğini korurken, Kaspersky, endüstriyel işletmelerin 2025 yılında dikkat etmesi gereken altı yeni gelişmeyi belirtti.
- Yenilikçi Teknolojinin Endüstriyel İşletmelerden Çalınması Riski Artacak
- Kasıtlı Olarak Oluşturulan Engeller ve Yaptırımlar Operasyonel Teknolojiyi Ek Tehditlere Maruz Bırakacak
- Yeni Teknolojilerin Benimsenmesi Yeni Siber Risklere Yol Açacak
- Zaman İçinde Test Edilmiş Teknolojilerin Kullanımı Yeni Siber Risklere Yol Açacak
- Yanlış Ekipman Tedarikçisi Seçimi Daha Yüksek Risk Anlamına Gelecek
- Belirsizlik Yoluyla Güvenlik 2025 Yılında OT Altyapıları İçin İşe Yaramayacak
İnovasyonlar, işletmeleri dönüştürürken yeni teknolojik devrimlerin kapısını aralıyor. Ancak bu artış, değerli teknik bilgileri çalmak amacıyla araştırma kurumlarını ve teknoloji lideri işletmeleri hedef alan siber suçluları da cezbetmektedir. Hassas veriler genellikle “üretim katlarında” veya tedarik zincirlerinde risk altında bulunduğundan, endüstriyel işletmeler bu noktada özellikle savunmasız bir profil çizmektedir. 2025 yılında, bu tür artan tehditlere karşı operasyonel teknoloji (OT) varlıklarını korumak için daha fazla farkındalık ve sağlam siber güvenlik önlemleri gerekecektir.
Jeopolitik gerilimler ve yaptırımlar, fikri mülkiyet haklarının ihlal edilmesine yol açarak OT geliştiricileri ve tedarikçileri için güvenlik riskleri oluşturuyor. Ürünlerde yerleşik olarak bulunan koruma önlemleri, fikri mülkiyetlerini yeterince koruyamayabilir. Ayrıca, kırılmış yazılımlar, üçüncü taraf yamalar ve geçici lisans çözümleri, OT ortamlarını ek tehditlere maruz bırakarak müşteriler için siber güvenlik risklerini artırmaktadır.
Endüstriyel işletmeler, verimliliği artırmak amacıyla yapay zeka, makine öğrenimi, artırılmış gerçeklik ve kuantum bilişim gibi yenilikleri giderek daha fazla uygulamaya koyuyor. Yapay zeka destekli süreç kontrolü, demir dışı metalürji gibi alanlarda bile milyar dolarlık kazançlar sağlamaya başladı. Bu sistemler vazgeçilmez üretim varlıkları haline gelirken, aynı zamanda yeni siber güvenlik zorluklarını da beraberinde getiriyor. Yapay zekanın kötü niyetli kullanımı, istenmeyen veri ifşalarına ve tahmin edilmesi zor diğer güvenlik tehditlerine yol açabilir.
2025 ve sonrasında, telekom ekipmanları ve endüstriyel IoT cihazları gibi zaman içinde test edilmiş sistemler, eski güvenlik önlemleri nedeniyle siber saldırıların hedefi haline gelebilir. Özellikle ucuz ağ ekipmanlarına dayanan uzak tesisler istismara açık olacaktır. Ayrıca, OT ortamlarında Linux sistemlerinin artışı, olgun güvenlik çözümlerinin eksikliği ve yeterli sayıda yetenekli Linux siber güvenlik uzmanının olmaması gibi yeni zorlukları da beraberinde getirecektir. Sonuç olarak, eski ve zaman içinde test edilmiş teknolojiler için siber güvenlik önlemlerinin gözden geçirilmesi kaçınılmaz olacaktır.
Siber güvenliğe yeterince yatırım yapmayan satıcılar, müşterilerini büyük tehlikelere maruz bırakmaktadır. Genellikle daha küçük niş sağlayıcıları içeren karmaşık tedarik zincirleri, işlerin yönetimini son derece zorlaştırmaktadır. Bunun yanı sıra, endüstriyel işletmeler sıklıkla yetersiz güvenlik önlemleri eşliğinde şirket içinde veya bağlı kuruluşlar aracılığıyla özel otomasyon çözümleri geliştirmektedir. Bu faktörler, 2025 yılında riskleri artırarak tedarik zincirini ve özel ekipmanları siber saldırılar için kolay hedefler haline getirecektir. Bu nedenle yüksek güvenlik standartlarına sahip güvenilir satıcıların seçilmesi büyük önem taşımaktadır.
Endüstriyel otomasyon için açık kaynak araçlarının yaygınlaşması, kritik üretim varlıklarına saldırmayı kolaylaştırmaktadır. Endüstriyel işletmeler otomasyonu ve dokümantasyonu geliştirirken, istemeden de olsa saldırıya uğrayan ağlarda kalıcılık sağlamakta ve saldırganların üretim varlıklarına karşı daha sofistike saldırılar düzenlemesini kolaylaştırmaktadır. 2025 yılında hedefli siber-fiziksel operasyonları uygulamak, birkaç yıl öncesine göre önemli ölçüde daha kolay hale gelecektir. Saldırganlar, sektöre özgü uzmanlık gereksinimini önemli ölçüde azaltan araçlara ve bilgilere erişim sağlayabilecektir.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, konuyla ilgili olarak şunları ifade etti: “Yapay zeka odaklı saldırılardan yeni ve eski teknolojilerdeki güvenlik açıklarına kadar gelişen siber tehditler, 2025 yılında endüstriyel işletmeler için önemli riskler oluşturuyor. Siber suçlular, tedarik zincirlerini, operasyonel ağları ve güvenilir iş ortaklarını giderek daha fazla hedef alıyor. Sonuç olarak, kuruluşun ekosisteminin hiçbir parçası %100 güvenli hale gelmiyor. Bu risklere karşı koymak için endüstriyel işletmelerin proaktif siber güvenlik önlemlerine öncelik vermesi, tedarikçi ve tedarik zinciri güvenliğini dikkatlice araştırması ve ekiplerini, hem normal çalışanlarını hem de siber güvenlik uzmanlarını sürekli olarak eğitmesi gerekiyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
