İlişkili Haberler
Kaspersky'den yapılan açıklamaya göre, META bölgesinde akıllı bina otomasyon sistemlerini kontrol etmekte kullanılan bilgisayarların yüzde 26,5’i yılın ilk yarısında siber saldırıya uğradı. Şirketin akıllı binalara yönelik tehditleri incelediği araştırma, bu tür sistemlerin çeşitli tehditlere maruz kaldığını fakat bunların özellikle hedef alındığının kesin olmadığını gösterdi. Çok karmaşık olmasalar da bu tehditlerin çoğu günlük akıllı bina operasyonları için önemli bir tehlike arz edebiliyor.
Akıllı bina otomasyon sistemleri genellikle asansörler, havalandırma, ilklim kontrolü, elektrik ve su tedariki, yangın alarmları, video gözetleme, erişim kontrolleri ve diğer kritik bilgi ve güvenlik sistemlerini takip etmek ve bunların otomatik çalışmasını sağlamak için kullanılan sensörler ve denetleme cihazlarından meydana geliyor.
EN ÇOK AKILLI BİNA SALDIRISI İTALYA'DA
Bu sistemler çoğunlukla, internet bağlantısı bulunan standart iş istasyonlarıyla kontrol ediliyor. Bu iş istasyonuna düzenlenecek başarılı bir saldırıyla, akıllı binalarda kritik önem taşıyan birden fazla sistem kolayca bozulabiliyor. Dünya genelinde akıllı binalarda kullanılan Kaspersky güvenlik çözümleri arasından rastgele seçilen 40 bin üründen alınan ölçümlere göre, bu tür hasarlar verebilecek siber saldırılar gerçekleşiyor.
Koruma altındaki akıllı bina sistemleri yönetim bilgisayarlarının yüzde 26,5’i bu tür bir saldırının hedefi oldu. Saldırıların yaklaşık yüzde 12’si hesap bilgileri ve diğer değerli bilgileri çalmayı hedefleyen casus yazılımlarla gerçekleşti. İş istasyonlarının yüzde 20,6’sında solucan tespit edilirken, yüzde 5,9’luk bir kısım ise fidye yazılımlarına maruz kaldı.
Bu tehditlerin büyük bir bölümü internet üzerinden geldi. Sızma denemelerinin yüzde 23,5’i internet kaynaklıydı. Flash bellekler, harici sabit diskler ve benzerleri gibi çıkarılabilir medya cihazları vakaların yüzde 17,6’sından sorumlu oldu. E-postalarla gelen bağlantılar ve ekler ise yüzde 8,8’lik bir orana ulaştı.
Saldırıların dünya üzerindeki dağılımına bakıldığında ise İtalya’nın (yüzde 48,5) saldırıya uğrayan akıllı bina bilgisayarı oranı en yüksek ülke olduğu görüldü. Onun hemen ardından sırasıyla İspanya (yüzde 47,6), İngiltere (yüzde 44,4), Çek Cumhuriyeti (yüzde 42,1) ve Romanya (yüzde 41,7).
"AKILLI BİNALAR KORUMAYA İHTİYAÇ DUYUYOR"
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Araştırmacısı Kirill Kurglov, elde edilen rakamların tüm tehdit alanı içinde az görünse de etkilerinin göz ardı edilmemesi gerektiğini kaydetti.
Yüksek güvenlikli bir binanın giriş bilgilerinin standart bir yazılım kullanılarak çalınıp karaborsada satılabileceğini belirten Kurglov, "Gelişmiş bir binadaki yaşam destek sistemi, fidye yazılımı nedeniyle dondurulabilir. Bu tür sonsuz sayıda senaryo üretilebilir. Akıllı binaların bilgi teknolojileri ağından sorumlu güvenlik ekiplerinin korumaya ihtiyaç duyduklarını unutmamaları gerekiyor. Basit bir çözüm bile yararlı olabilir ve işleyişi aksatacak saldırılara karşı koruma sağlayabilir." değerlendirmesinde bulundu.
Kaspersky uzmanları, akıllı binaları siber saldırı riskinden korumak için kullanıcılara şunları tavsiye ediyor:
"Akıllı binalardaki bilgi teknolojileri altyapısının özel ICS ortamları için tasarlanan, Kaspersky KICS gibi güvenilir güvenlik çözümleriyle korunmasını sağlayın. Olası açıkları belirlemek ve ortadan kaldırmak için akıllı bina bilgi teknolojileri altyapısını düzenli olarak denetleyin. Akıllı binanın bilgi teknolojileri altyapısını korumakla sorumlu güvenlik ekibinin güncel tehdit istihbaratına erişmesini sağlayın."
Akıllı bina otomasyon sistemleri genellikle asansörler, havalandırma, ilklim kontrolü, elektrik ve su tedariki, yangın alarmları, video gözetleme, erişim kontrolleri ve diğer kritik bilgi ve güvenlik sistemlerini takip etmek ve bunların otomatik çalışmasını sağlamak için kullanılan sensörler ve denetleme cihazlarından meydana geliyor.
EN ÇOK AKILLI BİNA SALDIRISI İTALYA'DA
Bu sistemler çoğunlukla, internet bağlantısı bulunan standart iş istasyonlarıyla kontrol ediliyor. Bu iş istasyonuna düzenlenecek başarılı bir saldırıyla, akıllı binalarda kritik önem taşıyan birden fazla sistem kolayca bozulabiliyor. Dünya genelinde akıllı binalarda kullanılan Kaspersky güvenlik çözümleri arasından rastgele seçilen 40 bin üründen alınan ölçümlere göre, bu tür hasarlar verebilecek siber saldırılar gerçekleşiyor.
Koruma altındaki akıllı bina sistemleri yönetim bilgisayarlarının yüzde 26,5’i bu tür bir saldırının hedefi oldu. Saldırıların yaklaşık yüzde 12’si hesap bilgileri ve diğer değerli bilgileri çalmayı hedefleyen casus yazılımlarla gerçekleşti. İş istasyonlarının yüzde 20,6’sında solucan tespit edilirken, yüzde 5,9’luk bir kısım ise fidye yazılımlarına maruz kaldı.
Bu tehditlerin büyük bir bölümü internet üzerinden geldi. Sızma denemelerinin yüzde 23,5’i internet kaynaklıydı. Flash bellekler, harici sabit diskler ve benzerleri gibi çıkarılabilir medya cihazları vakaların yüzde 17,6’sından sorumlu oldu. E-postalarla gelen bağlantılar ve ekler ise yüzde 8,8’lik bir orana ulaştı.
Saldırıların dünya üzerindeki dağılımına bakıldığında ise İtalya’nın (yüzde 48,5) saldırıya uğrayan akıllı bina bilgisayarı oranı en yüksek ülke olduğu görüldü. Onun hemen ardından sırasıyla İspanya (yüzde 47,6), İngiltere (yüzde 44,4), Çek Cumhuriyeti (yüzde 42,1) ve Romanya (yüzde 41,7).
"AKILLI BİNALAR KORUMAYA İHTİYAÇ DUYUYOR"
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Araştırmacısı Kirill Kurglov, elde edilen rakamların tüm tehdit alanı içinde az görünse de etkilerinin göz ardı edilmemesi gerektiğini kaydetti.
Yüksek güvenlikli bir binanın giriş bilgilerinin standart bir yazılım kullanılarak çalınıp karaborsada satılabileceğini belirten Kurglov, "Gelişmiş bir binadaki yaşam destek sistemi, fidye yazılımı nedeniyle dondurulabilir. Bu tür sonsuz sayıda senaryo üretilebilir. Akıllı binaların bilgi teknolojileri ağından sorumlu güvenlik ekiplerinin korumaya ihtiyaç duyduklarını unutmamaları gerekiyor. Basit bir çözüm bile yararlı olabilir ve işleyişi aksatacak saldırılara karşı koruma sağlayabilir." değerlendirmesinde bulundu.
Kaspersky uzmanları, akıllı binaları siber saldırı riskinden korumak için kullanıcılara şunları tavsiye ediyor:
"Akıllı binalardaki bilgi teknolojileri altyapısının özel ICS ortamları için tasarlanan, Kaspersky KICS gibi güvenilir güvenlik çözümleriyle korunmasını sağlayın. Olası açıkları belirlemek ve ortadan kaldırmak için akıllı bina bilgi teknolojileri altyapısını düzenli olarak denetleyin. Akıllı binanın bilgi teknolojileri altyapısını korumakla sorumlu güvenlik ekibinin güncel tehdit istihbaratına erişmesini sağlayın."