Dünya genelinde siber tehditlerin hedefi olan endüstriyel kontrol sistemi (ICS) bilgisayarlarının oranı, 2026 yılının ilk çeyreğinde %19,6 seviyesine ulaştı. Kaspersky ICS CERT tarafından yayımlanan rapora göre, şirketin güvenlik çözümleri bu dönemde endüstriyel otomasyon sistemlerinde 10 binden fazla farklı kötü amaçlı yazılım ailesine ait faaliyeti durdurdu.
Coğrafi dağılım incelendiğinde, zararlı yazılım tespiti yapılan ICS bilgisayarlarının oranının %27,4 ile en yüksek Afrika'da, %9,1 ile en düşük ise Kuzey Avrupa'da olduğu görülüyor. Yılın ilk çeyreğinde üretim sektörünü hedef alan saldırıların Avrupa ve Asya dahil olmak üzere pek çok bölgede yükselişe geçtiği belirtiliyor.
Saldırıların sektörel ve bölgesel dağılımında da dikkat çekici veriler var. Toplam beş bölgede, bir önceki çeyreğe kıyasla siber tehditlerle karşılaşan ICS bilgisayarlarının oranında artış yaşandı. Bu bölgeler Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika olarak sıralanıyor.
Biyometrik sistemler ve imalat sanayisi yüksek risk altında
Yılın ilk üç ayında biyometrik sistemler, %26,4'lük oranla siber tehditlere en fazla maruz kalan ICS bilgisayarları listesinin başında yer aldı. Bu sistemlerin internet erişimine sahip olması ve aynı zamanda e-posta trafiği için kullanılması, zayıf siber güvenlik kontrolleriyle birleştiğinde risk katlanıyor. Bölgesel verilere bakıldığında Güney Avrupa %35,15 ile biyometrik sistemlere yönelik tehditlerde ilk sırada gelirken, bu bölgeyi %29,58 ile Afrika ve %28,53 ile Orta Asya izliyor.
İmalat endüstrisi kategorisinde ise siber saldırılardan etkilenen ICS bilgisayarlarının oranında %23,21 ile Güneydoğu Asya zirvede. Güneydoğu Asya'yı %21,36 ile Afrika ve %20,13 ile Güney Asya takip ediyor. Kaspersky ve VDC Research verileri, sadece 2025 yılının ilk dokuz ayında imalat şirketlerini hedef alan fidye yazılımı (ransomware) saldırılarının küresel ölçekte 18 milyar dolardan fazla finansal kayba neden olduğunu tahmin ediyor. Tedarik zincirindeki aksamalar, prestij kaybı ve sistemleri kurtarma maliyetleri göz önüne alındığında, şirketlerin karşılaştığı gerçek zararın bu miktarın çok daha üzerinde olduğu öngörülüyor.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, eski nesil operasyonel teknoloji (OT) sistemlerinin üretim süreçlerinde kullanılmaya devam etmesinin bu yapıları saldırılara açık hale getirdiğini ifade etti. Goncharov, tedarik zincirlerinin karmaşıklaşması ve iş ortağı ağlarının genişlemesiyle birlikte siber saldırganların endüstriyel tesislerin OT varlıklarına erişimin sanıldığı kadar zor olmadığını fark ettiklerini ve buralardaki duruşların büyük mali kayıplara yol açtığını vurguladı.
Endüstriyel bilgisayarları korumak için önerilen önlemler
Uzmanlar, operasyonel teknoloji sistemlerini siber tehditlere karşı daha dirençli hale getirmek amacıyla şu güvenlik önlemlerinin alınmasını tavsiye ediyor:
- Olası siber güvenlik açıklarını erkenden saptamak ve ortadan kaldırmak için OT sistemlerinde düzenli olarak güvenlik değerlendirmeleri gerçekleştirin.
- Etkin bir zafiyet yönetimi süreci yürütmek için sürekli zafiyet analizi ve önceliklendirme mekanizması oluşturun. Süreçleri kolaylaştırmak adına Kaspersky Industrial CyberSecurity gibi amaca yönelik geliştirilen çözümlerden yararlanabilirsiniz.
- İşletmenin OT ağında yer alan kritik bileşenlerin güncellemelerini zamanında yapın. Üretim kesintilerinden kaynaklanabilecek finansal kayıpları önlemek için güvenlik yamalarını uygulamak ya da en kısa sürede telafi edici önlemleri devreye sokmak büyük önem taşıyor.
- Gelişmiş siber tehditlerin vaktinde fark edilmesi, incelenmesi ve kontrol altına alınması amacıyla Kaspersky Next EDR Expert benzeri EDR çözümlerini tercih edin.
Siber güvenlik ve OT personelinin olay önleme, tespit ve müdahale becerilerini geliştirmek amacıyla düzenli ve özelleştirilmiş OT güvenliği eğitimleri düzenleyin. - Proaktif bir savunma stratejisi geliştirmek için güncel tehdit ortamını yakından takip edin. Kaspersky Threat Intelligence gibi servis aileleri üzerinden tehditlerin gelişimi ve sıkça kötüye kullanılan zafiyetler hakkında güncel veriler elde edebilirsiniz.