Endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) üzerindeki siber saldırılar, her geçen yıl daha da artarak fiziksel etkiler yaratmaya devam ediyor. 2023 yılı, bu tür saldırıların kritik altyapılara olan etkilerinin dramatik bir şekilde arttığı bir yıl oldu.

2023 yılında fiziksel sonuçlara yol açan siber saldırılar, bir önceki yıla göre %68 oranında artarak 500’den fazla OT alanını etkiledi. Bu saldırıların büyük çoğunluğu fidye yazılımı saldırılarından kaynaklanırken, hacktivist saldırılar da önemli bir tehdit oluşturdu. Özellikle İran-İsrail ve Rusya-Ukrayna çatışmalarında hacktivist saldırıların artışı dikkat çekiciydi.

Önemli Olaylar

• Sektörel Etkiler: Elektronik, otomotiv, denizcilik ve kozmetik gibi sektörlerde faaliyet gösteren birçok üretici, siber saldırılardan ciddi şekilde etkilendi. Üretim hatları durdu, tedarik zincirleri aksadı ve ciddi finansal kayıplar yaşandı.

• Hacktivist Saldırılar: Hacktivist gruplar, dünya genelinde su arıtma tesislerini hedef aldı. Bu saldırılar, temiz su tedarikini kesintiye uğratarak kamu sağlığı ve güvenliği üzerinde büyük bir tehdit oluşturdu.

• Lojistik Aksamalar: Avustralya ve Japonya’daki büyük limanlar, lojistik operasyonlarını ciddi şekilde aksatan siber saldırılarla karşılaştı. Bu saldırılar, küresel ticaret akışını olumsuz etkiledi.

• Tedarik Zinciri Saldırıları: 2023’te meydana gelen iki büyük tedarik zinciri saldırısı, kurbanların cihazlarına kötü niyetli yazılım yerleştirerek operasyonları durma noktasına getirdi. Bu saldırılar, etkilenen şirketler için büyük finansal kayıplara yol açtı ve uzun süreli operasyonel aksaklıklara neden oldu.

Örnek Olaylar

• Clop Fidye Yazılımı Saldırısı: 2023 yılında Clop fidye yazılımı grubu, MOVEit aktarım platformunu kullanarak birçok şirketin veri ihlallerine ve fidye taleplerine maruz kalmasına neden oldu. Bu saldırı, özellikle finansal hizmetler, sağlık ve kamu sektörü gibi çeşitli sektörlerde faaliyet gösteren kuruluşları etkiledi. Saldırganlar, hassas verileri ele geçirip şifreleyerek, kuruluşlardan büyük fidye taleplerinde bulundular. MOVEit yazılımındaki güvenlik açıkları, saldırganların sisteme sızmasını kolaylaştırdı ve bu da operasyonel aksaklıklara ve veri kaybına yol açtı .

• Rusya-Ukrayna Siber Savaşları: 2023 yılı, Rusya ve Ukrayna arasındaki çatışmalar sırasında hacktivist grupların su ve gaz hizmetleri sağlayıcılarına yönelik yoğun siber saldırılarına sahne oldu. Özellikle Ukrayna’daki kritik altyapılar hedef alınarak, su ve gaz tedarik sistemleri devre dışı bırakıldı. Bu saldırılar, hem kamu hizmetlerinde ciddi kesintilere hem de geniş çapta ekonomik ve sosyal zararlara neden oldu. Hacktivistler, bu saldırıları gerçekleştirirken, hükümet destekli siber saldırı tekniklerini ve araçlarını kullandılar, bu da saldırıların etkisini ve ciddiyetini artırdı .

Savunma Gelişmeleri

2023 yılı, savunma stratejilerinde önemli ilerlemelerin kaydedildiği bir yıl oldu. ABD Enerji Bakanlığı ve Idaho Ulusal Laboratuvarı, mühendislik araçlarını siber güvenliğe entegre eden bir strateji olan Siber Bilgilendirilmiş Mühendislik Uygulama Kılavuzu’nu yayımladı. Bu kılavuz, endüstriyel operatörlere yönelik tehditleri azaltmak için kapsamlı stratejiler sunmaktadır.