Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT), 2025 yılı için siber güvenlik tahminlerini açıkladı.
Şirketten yapılan açıklamaya göre, öngörüler, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin'in (KSB) bir parçası olarak paylaşılıyor.
Kaspersky, 2024 yılı için birden fazla ICS tehdit gelişmesi öngörmüştü. Bu dönemde fidye yazılımları endüstriyel işletmeler için ciddi bir tehdit haline geldi ve siber suçlular yüksek değerli kuruluşları, benzersiz ürün tedarikçilerini ve büyük lojistik şirketlerini hedef aldı.
Tüm bu riskler geçerliliğini korurken, Kaspersky uzmanları, endüstriyel işletmelerin 2025'te dikkat etmesi gereken 6 yeni gelişmeyi şöyle açıkladı: "Yenilikçi teknolojinin endüstriyel işletmelerden çalınması riski artacak, kasıtlı olarak oluşturulan engeller ve yaptırımlar operasyonel teknolojiyi ek tehditlere maruz bırakacak, yeni teknolojilerin benimsenmesi yeni siber risklere yol açacak, zaman içinde test edilmiş teknolojilerin kullanımı yeni siber risklere yol açacak, yanlış ekipman tedarikçisi seçimi daha yüksek risk anlamına gelecek ve belirsizlik yoluyla güvenlik 2025'te operasyonel teknoloji altyapıları için işe yaramayacak."
İnovasyon işletmeleri dönüştürürken ve yeni teknolojik devrimlere yol açarken, bu artış aynı zamanda değerli teknik bilgileri çalmak için araştırma kurumlarını ve teknoloji lideri işletmeleri hedef alan siber suçluları da cezbediyor. Hassas veriler genellikle araştırma laboratuvarlarından ziyade "üretim katlarında" veya tedarik zincirlerinde risk altında bulunduğundan, endüstriyel işletmeler özellikle savunmasız bir profil çiziyor. Gelecek yıl bu gibi artan tehditlere karşı operasyonel teknoloji (OT) varlıklarını korumak için daha fazla farkındalık ve sağlam siber güvenlik önlemleri gerekecek.
Jeopolitik gerilimler, yaptırımlar ve ileri teknolojiye erişimin önüne koyulan engeller fikri mülkiyet haklarının ihlal edilmesine neden oluyor. Bu durum operasyonel teknoloji geliştiricileri ve tedarikçileri için güvenlik riskleri yaratıyor, çünkü ürünlerinde yerleşik olarak bulunan koruma önlemleri fikri mülkiyetlerini yeterince koruyamayabilir. Öte yandan kırılmış yazılımlar, üçüncü taraf yamaları ve geçici lisans çözümleri, operasyonel teknoloji ortamlarını ek tehditlere maruz bırakarak müşterileri için siber güvenlik risklerini daha da artırıyor.
Endüstriyel işletmeler, verimliliği artırmak için yapay zeka/makine öğrenimi, artırılmış gerçeklik ve kuantum bilişim gibi yenilikleri giderek daha fazla uyguluyor. Yapay zeka destekli süreç kontrolü, demir dışı metalürji gibi sektörlerde kazanç sağlarken, bu sistemler vazgeçilmez üretim varlıkları haline geliyor, ancak aynı zamanda yeni siber güvenlik zorluklarını da beraberinde getiriyor.
Yapay zekanın yanlış kullanımı, istenmeyen veri ifşalarına ve tahmin edilmesi zor diğer güvenlik risklerine yol açabilir. Hem yapay zeka sistemleri hem dayandıkları benzersiz kurumsal veriler, siber saldırılar için yüksek değerli hedefler haline gelebilir. Bunun sonucunda da kalıcı veri kaybı ve üretim verimliliğinin azalması gibi potansiyel sonuçlar doğurabilir. Bu arada, saldırganlar da kötü niyetli araçlar geliştirmek ve sosyal mühendislik taktiklerini iyileştirmek için yapay zekadan yararlanmaktan geri durmuyor. (AA)
ABDULVAHİT GÜRASLAN
