Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) tarafından hazırlanan rapora göre, endüstriyel kontrol sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğalgaz, ulaştırma, kimya, ilaç üretimi, kağıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar bu sistemler tarafından kontrol ediliyor.
EKS’ler aynı zamanda internetteki hızlı büyüme nedeniyle siber saldırganlar için kolay bir av niteliği taşıyor. Başlangıçta birçok EKS çözümü ve protokolünün izole ortamlar için tasarlandığı dikkate alındığında, bu durum çoklu kabiliyetlere sahip siber saldırganlara güvenlik kontrollerinin eksikliğine bağlı olarak EKS’lerin arkasındaki altyapıları etkileme imkanı veriyor.
Antivirüs şirketi Kaspersky Lab tarafından yapılan araştırmaya göre, dıştan erişime açık EKS aygıtlarının yaklaşık 10’da 9’u zayıf internet protokolleri kullanıyorlar. Bu da onları “ortadaki adam” (bir network üzerinde kurban bilgisayar ile diğer ağ araçları arasına girilerek verilerin yakalanması ve şifrelenmemiş verilerin görülebilmesi) tipi saldırılara karşı savunmasız kılıyor.
Kullanımı yaygınlaşan EKS’lerle ilgili araştırmalar; sistemlerin zafiyetlerinin arttığını, 21. yüzyıl koşullarına bağlı olarak dış sistemler ve ağlarla entegre ihtiyaçları bulunduğunu ve buna bağlı olarak siber saldırılara karşı çok iyi korumaya ihtiyaç olduğunu ortaya koyuyor.
Bu kapsamda alınması gereken önlemler şöyle sıralanıyor:
– Sistemlerin açıklıklarının bulunmasına yönelik sürekli güvenlik denetimleri yapılmalı
– Saldırıların tespiti ve müdahale hususlarında iyi bir siber güvenlik stratejisine oluşturulmalı
– Sistemler gelişmiş siber güvenlik sistemleri ile korunmalı
– Saldırıların önceden tahmin edilebilmesine yönelik olarak siber istihbarata önem verilmeli
– Kullanıcıların siber tehditlere karşı farkındalıklarının artırılmalı
‘Saldırılar artıyor ve karmaşıklaşıyor’
STM Genel Müdürü Davut Yılmaz, yaptığı açıklamada, zamanla siber saldırıların sayısının arttığını, saldırıların daha karmaşık hal aldığını söyledi.
Şirket olarak 3 aylık dönemler halinde siber güvenlik alanında Türkiye’nin içinde bulunduğu durumun röntgenini çektiklerine işaret eden Yılmaz, ‘Türkiye, siber saldırıya uğrayan ülkeler arasında Avrupa’da 1, dünyada ise 3. sırada. Bu gerçekten ürkütücü bir tablo.’ dedi.
Son dönemde saldırıların sanayi tabanlı birtakım şirketlere yoğunlaştığına dikkati çeken Yılmaz, ‘Endüstri 4.0 dediğimiz, endüstriyel sistemlerin internete bağlanmasıyla gelişen trendle gelen birtakım tehlikeler söz konusu. Bunlar içerisinde mühendislik kaynaklı birtakım şirketlerin veya bu tarzdaki kurumların ürünlerini ya da know how’ını siber saldırı şekliyle almak, bir nevi ticari casusluk vasıtasıyla bu bilgileri kendi bünyelerine katmak veya satmak şeklinde gerçekleşiyor. Dolayısıyla şu anda her ne kadar bazı ürünler, çözümler bizim için teknolojik olarak kolaylık sağlasa da arka planda işin bir de görünmeyen kısmı var.’ değerlendirmesinde bulundu.