Bilişim Dünyası 30 NİSAN 2016 / 13:33

Siber saldırganların endüstriyel altyapılara olan ilgileri artıyor

Kaspersky Lab tarafından her yıl düzenlenen Cyber Security Weekend’in bu yılki ayağı Azerbaycan’ın Bakü kentinde düzenlendi.

17-20 Nisan tarihlerinde düzenlenen etkinliğe Ortadoğu, Türkiye, Afrika ve Azerbaycan’dan şirket yetkilileri, gazeteciler ve sektörden uzmanlar katılırken, etkinliğin bu yılki ana konusu, endüstriyel siber güvenlik ve akıllı şehirler oldu.
Teknoloji ile beraber siber saldırı metotları da aynı hızla değişiyor. Endüstriyel altyapılar ve akıllı şehirler ile beraber siber saldırganlar kendilerine yeni ve oldukça çekici manevra alanları yaratırlarken şirketlerin, bireylerin ve hükümetlerin bu noktada yeterince farkındalık sahibi olmamaları tehlikeye davetiye çıkartıyor. Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenlik Araştırmacısı Mohammad Amin Hasbini, endüstriyel altyapıların ve şehirlerin teknoloji ile bir bütün olmasının siber saldırganlara yeni çalışma alanları yarattığına dikkat çekti. Mobilite, bulut, nesnelerin interneti gibi konseptlerle birlikte gelişen akıllı şehirlerin insanların hayatını kolaylaştırmasına karşın, bireylerin ve hükümetlerin bu konuda yeterli farkındalığa sahip olmamasının güvenlik açısından büyük sorunlar yaratabileceğinin altını çizdi.
Bilgi teknolojileri ve süreç otomasyon sistemleri, güç santralleri, rafineriler ve montaj hatlarından demiryollarına, havaalanlarına ve akıllı binalara kadar tüm modern endüstriyel tesislerin işleyişi için kritik önem taşıdığına dikkat çekilen toplantıda, endüstriyel işletmeleri etkileyen siber tehditlere maruz kalan vakalardan örnek sunuldu ve son zamanlarda gündemde olan güç aktarım şebekeleri saldırılarına ilaveten İsviçre su arıtma sistemine yapılan BlackEnergy saldırıları da incelendi. Son dönemde gerçekleşen endüstriyel saldırıların da masaya yatırıldığı etkinlikte, katılımcılar bu tarz saldırıların yaratabileceği “kaos” hakkında fikir sahibi oldular.

“Türkiye’de farkındalık çok düşük”
Etkinlikte Kaspersky Güvenlik Ağı’nın Orta Doğu, Türkiye ve Afrika bölgesindeki kullanıcıların yüzde 45’inin yerel ağ ve çıkarılabilir ortamla ilgili, yüzde 15’inin ise web ile ilgili güvenlik sorunları ve tehditlerle karşılaştığını gösteren Ocak-Mart 2016 istatistikleri de masaya yatırıldı.
2016’nın ilk çeyreğinde Orta Doğu’da Kaspersky Lab ürünleri tarafından tespit edilen toplam siber olayların, 2015’in aynı periyodundan yüzde 15 daha fazla olduğunu, Azerbaycan’da bu oran yüzde 4 iken Türkiye’de tespit edilen toplam siber saldırı sayısının 2016’nın ilk çeyreğinde, 2015’in ilk çeyreğine oranla yüzde 25 daha fazla olduğu belirtildi.  
Türkiye’deki güvenlik algısının hali hazırda oldukça düşük olduğunu ifade eden Kaspersky Türkiye Genel Müdürü Sertan Selçuk, yüzde 36 seviyesinde olan bu oranın yükselmesi gerektiğinin altını çizdi. Kritik tesislere, endüstriyel altyapılara olan saldırıların dünya genelinde olduğu gibi Türkiye’de de etkin bir rol oynadığına dikkat çeken Selçuk, özellikle Cryptolocker saldırılarında olan artışa dikkat çekti. Kaspersky Türkiye olarak özellikle belediyeler, üniversiteler ve KOBİ’ler özelinde çalışmalar gerçekleştirdiklerini dile getiren Selçuk, Türkiye’nin en büyük 10 ilinin belediyeleri, 176 üniversite ile çalıştıklarını, ilerleyen süreçte KOBİ’ler özelinde yapacakları çalışmalarla beraber Türkiye’nin güvenlik konusundaki farkındalığını artırmayı hedeflediklerinin altını çizdi. 

“Cryptoware’in yükselişi devam ediyor”
Son dönemde küresel çapta zararlı yazılımların sayısında önemli bir artış yaşanıyor. Küresel çapta yaşanan bu durum neredeyse her sektörde etkisini hissettirirken, son kullanıcılar özellikle e-postaları üzerinden saldırılara maruz kalabiliyorlar.
Kaspersky Security Weekend’in önemli konuları arasında yer alan zararlı yazılımların şirketler, kurumlar ve bireyler üzerindeki etkisini Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ghareeb Saad ile konuştuk.

Öncelikle etkinlikten ve Kaspersky’nin bu noktadaki beklentilerinden söz edebilir misiniz?
Kaspersky olarak bireyleri, şirketlerin ve hükümetlerin küresel boyuttaki siber tehditlere karşı olan farkındalıklarını artırmayı hedefliyoruz. Security Weekend etkinliği ile özellikle META bölgesinde geçtiğimiz yıl yaşanan siber saldırılar ve bu saldırıların odak noktaları gibi konuları masaya yatıracağımız bu etkinlikle birlikte ilerleyen süreçte bizi bekleyen siber tehditlere karşı ortak bir bilinç oluşturmayı amaçlıyoruz.

Finans ve bankacılık siber saldırganların en gözde konuları arasında yer alıyor. Bu konuda neler düşünüyorsunuz?
Özellikle bankacılık trojan’larının revaçta olduğu bir dönemden geçiyoruz. Siber saldırganlar bu yöntemleri kullanarak kullanıcıların banka hesaplarına ulaşabildikleri gibi kişisel verilerini de ele geçiriyorlar. Kullanıcıların çevrimiçi ortamda yaptıkları tüm finansal aktiviteleri takip altına alan siber saldırganlar bu sayede kullanıcıların gerek finansal gerekse de kişisel verilerini ele geçiriyorlar.
 Türkiye’nin de içerisinde bulunduğu Ortadoğu bölgesinde kullanıcıların bu noktada çok fazla bilinçli olmadığını gözlemliyoruz. Bu alandaki siber saldırıların giderek arttığını ifade edebilirim. Kullanıcıların çevrimiçi alışveriş ve bankacılık çözümlerini yeni yeni benimsemesi, bu ülkeleri siber saldırıların odak noktası haline getirirken, kullanıcıların kredi kartlarını karşılarına çıkan her platformda kullanmamaları ve çevrimiçi güvenliklerini üst seviyeye taşımaları gerekiyor.

Son dönemin dikkat çeken siber saldırı metotları arasında Ransomware (Fidye Yazılım) geliyor. Bu saldırılara karşı neler yapılabilir?
Oldukça zararlı bir yazılım türü olan Ransomware yazılımlar, 2016 yılının en dikkat çekici zararlı yazılımları arasında yer alıyor. 2016 yılının ilk çeyreği itibariyle küresel boyutta 3 milyon Ransomware (Fidye Yazılım) saldırısı gerçekleşirken, özellikle META bölgesinde yaşanan artış dikkat çekiyor. META’da bir önceki yılın rakamlarına göre yüzde 100 oranında artış yaşanırken, bu dönemde 150 bini aşkın Ransomware vakası meydana geldi.
Ransomware saldırılar da son dönemde boyut değiştirmeye başladı. 2013 yılından beri gözlemlenen ve en tehlikeli Ransomware yazılımları arasında yer alan “Cryptoware” yazılımlar 2015 yılında 6835 sistemi ele geçirdi. Kullanıcıların sistemlerini ele geçirip, içerisindeki dosyaları kullanılamaz hale getiren Cryptoware yazılımlar, saldırgana belli bir fidyenin ödenmesiyle birlikte tekrardan kullanılabilir hale gelebiliyor. Tabi bu noktada siber saldırganın insafına kaldığınızı belirtmem gerekiyor.