Kaspersky ICS CERT tarafından yayımlanan yeni rapora göre, 2026’nın birinci çeyreğinde dünya genelinde ziyanlı içeriklerin engellendiği endüstriyel denetim sistemi (ICS) bilgisayarlarının oranı %19,6’ya ulaştı. Kaspersky güvenlik tahlilleri, endüstriyel otomasyon sistemlerinde farklı kategorilerdeki 10.052 farklı makus gayeli yazılım ailesine ilişkin tehditleri engelledi. Bölgesel olarak bakıldığında, ziyanlı faaliyet tespit edilen ICS bilgisayarlarının oranı Afrika’da %27,4 ile en yüksek düzeyde gerçekleşirken, Kuzey Avrupa’da %9,1 ile en düşük düzeyde kaydedildi. Bir evvelki çeyrekle karşılaştırıldığında, 2026’nın birinci çeyreğinde üretim kesimine yönelik akınlar Avrupa ve Asya’nın da ortalarında bulunduğu birçok bölgede artış gösterdi.
Tüm dallar genelinde değerlendirildiğinde, 2026’nın birinci çeyreğinde ziyanlı faaliyet tespit edilen ICS bilgisayarlarının oranı bir evvelki çeyreğe kıyasla beş bölgede yükseldi. Bu bölgeler Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika oldu.
Sektörel Tahlil: 2026 Birinci Çeyreğinde Üzerinde Ziyanlı Obje Engellenen ICS Bilgisayarlarının Oranı
Yılın birinci çeyreğinde biyometrik sistemler, üzerinde ziyanlı obje engellenen ICS bilgisayarları listesinde %26,4 ile en yüksek risk kümesindeki pozisyonunu korudu. Çoklukla internet erişimi bulunan ve e-posta maksadıyla da kullanılan bu sistemler, birden fazla kurumda epeyce zayıf siber güvenlik denetimleriyle işletiliyor. Bölgesel sıralamada Güney Avrupa %35,15’lik oranla biyometrik sistemlere yönelik tehditlerde başı çekerken; bu bölgeyi %29,58 ile Afrika ve %28,53 ile Orta Asya takip ediyor.
İmalat sanayisi özelinde bakıldığında ise siber atağa uğrayan ICS bilgisayarlarının oranında %23,21 ile Güneydoğu Asya birinci sırada yer alıyor. Bu bölgenin akabinde %21,36 ile Afrika ve %20,13 ile Güney Asya geliyor.
Kaspersky ve VDC Research’ün bilgilerine nazaran, sırf 2025 yılının birinci üç çeyreğinde üretim kuruluşlarını maksat alan fidye yazılımı (ransomware) hücumlarının global çapta 18 milyar doların üzerinde ziyana yol açtığı varsayım ediliyor. Tedarik zinciri kırılmaları, prestij kaybı ve sistem kurtarma maliyetleri de eklendiğinde, şirketlerin uğradığı fiili zararın bu sayının çok daha üzerinde olduğu öngörülüyor.
Kaspersky ICS CERT Başkanı Evgeny Goncharov konuya ait şunları söyledi: “Eski jenerasyon operasyonel teknoloji (OT) sistemleri, üretim ortamlarının ayrılmaz bir modülü olmaya devam ediyor ve bu durum onları taarruzlara karşı savunmasız hale getiriyor. Tedarik zincirlerinin karmaşık yapısı ve muteber iş ortaklarından oluşan ağların genişlemesi, akın yüzeyini kurum ağlarının hudutlarının ötesine taşıyor. Siber saldırganlar, endüstriyel işletmelerin OT varlıklarının erişilmesi güç maksatlar olmadığını fark etmiş durumda. Bu nedenle üretim tesislerinde yaşanan duruşlar çok büyük finansal kayıplara yol açabiliyor.”
Raporun tamamına Kaspersky ICS CERT web sitesinden ulaşabilirsiniz.
OT Bilgisayarlarını Çeşitli Tehditlerden Korumak İçin Kaspersky Uzmanlarının Teklifleri:
- Olası siber güvenlik açıklarını tespit etmek ve gidermek hedefiyle OT sistemlerinde nizamlı olarak güvenlik değerlendirmeleri (security assessments) gerçekleştirin.
- Etkin bir zafiyet idaresi sürecinin temeli olarak, daima zafiyet değerlendirmesi ve önceliklendirme (triage) düzeneği kurun. Kaspersky Industrial CyberSecurity gibi maksada yönelik tahliller, bu süreçte operasyonel bir yardımcı rolü üstlenerek kamunun erişimine açık olmayan, eşsiz ve aksiyona dönüştürülebilir içgörüler sunar.
- İşletmenin OT ağındaki kritik bileşenlerin güncellemelerini vaktinde yapın. Üretim sürecinin kesintiye uğraması nedeniyle milyonlarca dolara mal olabilecek büyük bir olayı önlemek için; güvenlik yamalarını uygulamak yahut teknik olarak mümkün olan en kısa müddette dengeleyici/telafi edici tedbirleri (compensating measures) devreye sokmak kritik kıymet taşır.
- Gelişmiş tehditlerin vaktinde tespiti, incelenmesi ve olayların tesirli bir halde denetim altına alınması için Kaspersky Next EDR Expert gibi EDR tahlilleri kullanın.
- Ekiplerin olay tedbire, tespit ve müdahale maharetlerini güçlendirerek yeni ve gelişmiş ziyanlı yazılım tekniklerine karşı yetkinliklerini güçlendirin. BT güvenlik işçisi ile OT işçisine yönelik nizamlı ve özelleştirilmiş OT güvenliği eğitimleri, bu yetkinliği sağlamanın en temel yollarından biridir.
- Proaktif bir siber savunma inşa etmek için çağdaş tehdit ortamındaki gelişmeleri yakından takip etmek ve diğerlerinin yaptığı kusurları, kendi altyapınızda istismar edilmeden evvel düzeltmek temeldir. Hem stratejik hem de taktiksel siber güvenlik geliştirmeleri için önerdiğimiz Kaspersky Threat Intelligence servis ailesi, tehditlerin evrimi ve sıkça istismar edilen zafiyetler konusunda eşsiz bir içgörü kaynağı sunar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
