Fabrikalar, enerji santralleri, akıllı binalar ve hatta kimliğimizi doğrulayan biyometrik sistemler… Günlük hayatımızın ve endüstrinin bel kemiğini oluşturan operasyonel teknolojiler (OT), siber saldırganların giderek daha fazla hedefinde. Kaspersky ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi) tarafından yayınlanan en son rapor, 2025’in ilk çeyreğinde bu alandaki tehlikenin ne kadar büyüdüğünü çarpıcı rakamlarla ortaya koyuyor. Özellikle biyometri ve bina otomasyon sistemleri, siber suçluların en çok saldırdığı sektörler olarak öne çıkıyor ve bu durum, hepimizi yakından ilgilendiren ciddi güvenlik risklerini beraberinde getiriyor. Anlaşılan o ki, siber tehditler artık sadece bilgisayarlarımızı değil, fiziksel dünyamızı kontrol eden sistemleri de giderek daha fazla tehdit ediyor.
Operasyonel Teknolojiler Kırmızı Alarmda: Kaspersky Raporu Q1 2025 Tehditlerini Gözler Önüne Serdi!
Kaspersky ICS CERT’in yeni raporuna göre, 2025’in ilk çeyreğinde küresel olarak Endüstriyel Kontrol Sistemleri (ICS) bilgisayarlarının %21,9’unda kötü amaçlı saldırılar engellendi. Bu oran bile tek başına endişe vericiyken, bölgesel farklılıklar tehlikenin boyutunu daha da netleştiriyor: Kuzey Avrupa’da bu oran %10,7 gibi görece düşük bir seviyedeyken, Afrika’da %29,6’ya kadar fırlıyor. Yani neredeyse her üç ICS bilgisayarından biri tehdit altında. Daha da kötüsü, 2024’ün son çeyreğinden 2025’in ilk çeyreğine gelindiğinde, Rusya, Orta Asya, Güney Asya ve Avrupa’nın çeşitli bölgelerinde kötü amaçlı nesnelerin engellendiği ICS bilgisayarlarının payında artış gözlemlenmiş.
En Çok Onlar Hedef Alındı: Biyometri ve Bina Otomasyon Sistemleri Siber Saldırganların Gözdesi
Peki siber saldırganlar en çok hangi sektörlere odaklanıyor? Kaspersky’nin raporuna göre 2025’in ilk çeyreğinde zirvede ne yazık ki biyometri sektörü yer alıyor. Bu alandaki ICS bilgisayarlarının %28,1’inde kötü niyetli nesneler engellenmiş! Hemen ardından ise akıllı binalarımızın ve tesislerimizin yönetimini sağlayan bina otomasyonu sistemleri (%25) geliyor. Bu iki kritik sektörün bu kadar hedef alınması, kişisel verilerimizin ve yaşam alanlarımızın güvenliği açısından büyük bir endişe kaynağı.
Listenin devamında ise şu sektörler yer alıyor:
- Elektrik tesisleri (%22,8)
- İnşaat tesisleri (%22,4)
- Mühendislik ekipmanları (%21,7)
- Petrol ve gaz tesisleri (%17,8)
- İmalat (%17,6)
Bu rakamlar, endüstriyel ve operasyonel altyapıların siber saldırılara karşı ne kadar savunmasız olabileceğini ve saldırganların ne kadar geniş bir yelpazede faaliyet gösterdiğini gösteriyor.
Tehdit Nereden Geliyor? İnternet Hala Bir Numaralı Risk Kaynağı
Kaspersky ICS CERT’e göre, 2025’in başında OT siber tehdit ortamı çeşitliliğini korudu ve internet üzerinden yayılan tehditler, OT bilgisayarlarına yönelik siber risklerin ana kaynağı olmaya devam etti. Bu tür tehditler, ICS bilgisayarlarının %10,11’inde engellendi. İnterneti, %2,81 ile e-posta istemcileri ve %0,52 ile çıkarılabilir medya (USB bellekler vb.) takip etti.
Kaspersky ICS CERT Başkanı Uyarıyor: “Gelişmiş Tehdit Tespiti Kritik İhtiyaç”
Kaspersky ICS CERT Başkanı Evgeny Goncharov, durumun ciddiyetine şu sözlerle dikkat çekti: “İnternet, ICS bilgisayarlarına yönelik tehditlerin birinci kaynağı olmaya devam ederken, 2025’in ilk çeyreğinde internet üzerinden yayılan kötü amaçlı yazılımlarla saldırıya uğrayan ICS bilgisayarlarının payı 2023’ün başından bu yana ilk kez arttı. İnternetten gelen tehditlerin ana kategorileri, reddedilen internet kaynakları, kötü amaçlı komut dosyaları ve kimlik avı sayfalarından oluşuyor. Kötü amaçlı komut dosyaları ve kimlik avı sayfaları, ICS bilgisayarlarına ilk bulaşma için kullanılan önde gelen kötü amaçlı yazılım kategorilerine karşılık geliyor. Bunlar casus yazılım, kripto madencileri ve fidye yazılımı gibi sonraki aşama kötü amaçlı yazılımların ‘damlalıkları’ (dropper) olarak hareket ediyor. ICS’lere yönelik internet tabanlı saldırılardaki artış, sofistike kötü amaçlı yazılım kampanyalarına karşı koymak için gelişmiş tehdit tespitine duyulan kritik ihtiyacı vurguluyor.”
Goncharov’un da belirttiği gibi, bu tür saldırılar genellikle masum görünen bir web sitesi veya e-posta ile başlıyor ve ardından çok daha yıkıcı sonuçlara yol açabilen casus yazılımlar, kripto para madencileri veya fidye yazılımları gibi zararlıları sisteme sızdırıyor.
Peki Ne Yapmalı? Kaspersky’den OT Sistemlerini Korumak İçin Hayati Öneriler
Bu ürkütücü tablo karşısında eli kolu bağlı oturmak zorunda değiliz. Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şu önemli önerilerde bulunuyor:
- Düzenli Güvenlik Değerlendirmeleri: Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.
- Sürekli Güvenlik Açığı Yönetimi: Etkili bir güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açıklarını değerlendirin ve önem sırasına koyun. Kaspersky Industrial CyberSecurity gibi özel çözümler bu alanda önemli bir yardımcı ve kamuya açık olmayan, eyleme geçirilebilir benzersiz bir bilgi kaynağı olabilir.
- Zamanında Güncellemeler: İşletmenin OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik düzeltmelerini ve yamalarını uygulayın veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler alın. Üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları bu yolla önleyebilirsiniz.
- EDR Çözümleri Kullanın: Kaspersky Next EDR Expert gibi EDR (Uç Nokta Tespiti ve Müdahalesi) çözümlerini kullanarak karmaşık tehditleri zamanında tespit edin, araştırın ve olayları etkili bir şekilde düzeltin.
- Ekipleri Güçlendirin (İnsan Faktörü!): Ekiplerin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahale yeteneklerini iyileştirin. BT güvenlik personeli ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemler arasındadır.
Sadece Yazılım Değil, İnsan Faktörü de Önemli: OT Güvenlik Eğitimleri Şart!
Kaspersky’nin de altını çizdiği gibi, siber güvenlik sadece teknolojik çözümlerle sağlanamaz. İnsan faktörü, yani çalışanların bilinçlendirilmesi ve eğitilmesi, bu mücadelenin en kritik halkalarından biri. Özellikle OT sistemleriyle çalışan personelin, potansiyel tehditleri tanıma ve doğru müdahale etme konusunda yetkin olması, olası bir felaketi önleyebilir.
Sonuç olarak, Kaspersky’nin raporu, operasyonel teknolojilerin siber saldırganlar için ne kadar cazip bir hedef haline geldiğini ve bu tehdidin giderek arttığını net bir şekilde ortaya koyuyor. Biyometriden bina otomasyonuna, enerji üretiminden imalata kadar birçok kritik sektör risk altında. Bu risklere karşı koymak için hem en son teknoloji güvenlik çözümlerine yatırım yapmak hem de insan faktörünü güçlendirecek eğitimlere öncelik vermek hayati önem taşıyor.
