| Haberler
SCADA Sistemlerini Hedef Alan Zafiyetlerin Detayları Açıklandı
Palo Alto Networks, Mitsubishi Electric ve Iconics SCADA ürünlerinde tespit edilen yüksek önem derecesine sahip güvenlik açıklarına ilişkin detayları paylaştı.
Bu güvenlik açıkları, Iconics ve Mitsubishi Electric’in SCADA ürünlerini etkiliyor. İlgili ürünler arasında Genesis64 ve MC Works64 bulunuyor. Iconics’in Mitsubishi Electric bünyesinde yer alması nedeniyle aynı zafiyetler her iki markanın ürünlerini de kapsıyor.
Devamını okuyun
Çinli APT, dünya çapındaki OT organizasyonlarını sömürmek için VPN açığını kullanıyor
Havacılık ve uzay tedarik zincirleri için kritik öneme sahip şirketler, bilinen bir CVE’yi yamalamadı ve bu durum yabancı casusluk faaliyetlerine zemin hazırladı..
Çinli siber suçlular, dünya genelinde hassas üretim şirketlerine bir Virtual Private Network (VPN) açığından faydalanarak sızdı.
Devamını okuyun
Kritik Altyapılarda Siber Güvenlik Alarmı: ICS/OT Sistemleri İçin Yeni Tehdit Dalgası!
Geleneksel IT güvenliği yöntemleriyle ICS/OT (Endüstriyel Kontrol Sistemleri/Operasyonel Teknoloji) güvenliğini ele almak sadece etkisiz değil, aynı zamanda yüksek risklidir.
Siber güvenliğin hızla değişen dünyasında, ICS/OT sistemlerinin ihtiyaçları, geleneksel IT güvenliğinden çok farklıdır. Elektrik şebekeleri, petrol ve doğalgaz işleme tesisleri, ağır sanayi, gıda ve içecek üretimi gibi kritik altyapıları çalıştıran bu mühendislik sistemleri, benzersiz operasyonel gereklilikleri ve fiziksel dünyayı etkileyen riskleri nedeniyle özel güvenlik stratejileri ve kontrollerine ihtiyaç duymaktadır.
Devamını okuyun
Tehlike Büyüyor: Su Şebekeleri Siber Saldırıların Kıskacında!
Son bir buçuk yılda ABD’nin su sektörüne yönelik siber saldırılar hızla arttı. Siber suçlular, hacktivistler ve devlet destekli hacker grupları, içme suyu ve atık su sistemlerini hedef alarak büyük tehdit oluşturuyor. Bu durum, endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) güvenlik uzmanlarını harekete geçirdi.
Devamını okuyun
Türkiye’de Siber Güvenlik Başkanlığı Kuruldu: Kamu ve Özel Sektör İçin Yeni Dönem!
Türkiye, siber tehditlere karşı daha güçlü ve merkezi bir yapıyla mücadele edebilmek amacıyla Siber Güvenlik Başkanlığını kurdu. 8 Ocak 2025 tarihli Cumhurbaşkanlığı Kararnamesi ile resmen faaliyete geçen bu yeni yapı, Türkiye’nin siber güvenlik stratejisini yönlendiren ve uygulayan en üst düzey otorite olacak.
Bu hamle, dijital dünyada artan siber saldırılar, kritik altyapılara yönelik tehditler ve küresel çapta büyüyen siber savaşların gölgesinde atılmış önemli bir adım olarak değerlendiriliyor. Ancak, bu yeni dönemde yalnızca kamu kurumlarının değil, özel sektörün de sorumluluk alması gerektiği unutulmamalıdır.
Devamını okuyun
Rockwell, artan siber tehditler nedeniyle endüstriyel kontrol sistemlerinin (EKS) internet bağlantılarının kesilmesini öneriyor.
Rockwell Otomasyon, yetkisiz veya kötü niyetli siber faaliyetleri önlemek amacıyla, internete bağlanmasına gerek olmayan tüm endüstriyel kontrol sistemlerinin (EKS) internet bağlantılarının kesilmesini önerdi. Şirket, bu tavsiyeyi “küresel ölçekte artan jeopolitik gerilimler ve düşmanca siber faaliyetler” nedeniyle yayımladığını belirtti
Devamını okuyun
SCADA ve DCS Neden Farklı Siber Tehditlerle Karşı Karşıya Kalıyor?
SCADA (Supervisory Control and Data Acquisition) ve DCS (Distributed Control System) sistemleri, çeşitli endüstrilerde süreçleri yönetmede önemli roller oynarlar, ancak her ikisi de kendine özgü güvenlik zorluklarıyla karşı karşıyadır. Mimari farklılıklarından bağlantı ve çalışma şekillerine kadar, bu sistemler siber-fiziksel saldırılara karşı benzersiz riskler taşır. Bu makale, SCADA ve DCS sistemlerinin savunmasız yönlerine daha yakından bakmayı, hangisinin korunması daha zor olabileceğini ve her birini siber güvenlik ortamında benzersiz kılan faktörleri araştırmayı amaçlamaktadır.
Devamını okuyun
SCADA Sistemlerine Yönelik Saldırı: Güneş Enerjisi Santralleri Hedef Alındı
Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS-CERT), “ICS-ALERT-12-284-01 – Sinapsi eSolar Light Çoklu Güvenlik Açığı” başlıklı bir uyarı yayınladı. Bu uyarıda, Sinapsi eSolar Light Fotovoltaik Sistem Monitörü ürününde tespit edilen ve kanıt-kavram (PoC) istismar koduyla desteklenen birden fazla güvenlik açığına dikkat çekildiği belirtildi.
Devamını okuyun
Almanya Federal Sivil Savunma ve Afet Yardımı Dairesi'nden Kritik Uyarı: Vatandaşlara Acil Durum Hazırlığı Çağrısı
Almanya Federal Sivil Savunma ve Afet Yardımı Dairesi (BBK), son dönemde artan güvenlik riskleri ve kritik altyapılara yönelik tehditler nedeniyle vatandaşlara yönelik dikkat çekici bir açıklama yaptı. Yapılan çağrıda, her hanenin en az üç gün boyunca temel ihtiyaçlarını karşılayabilecek hazırlıklar yapması gerektiği vurgulandı. Özellikle gıda, su, nakit para, pille çalışan radyo ve batarya gibi temel malzemelerin önceden temin edilmesi gerektiği belirtildi.
Devamını okuyun
Operasyonel Teknolojide Zero Trust (Sıfır Güven) Yaklaşımı
Sıfır güven, bilgi teknolojileri (BT) güvenliği için dünya çapında hızla önem kazanan bir yaklaşım haline gelmiş ve kuruluşların ağ tasarımlarından sistem ve veri erişim kontrollerine kadar geniş bir yelpazede rehberlik etmektedir.
BT alanında yaygın olarak benimsenen sıfır güven yaklaşımı, operasyonel teknoloji (OT) alanında ise daha temkinli bir yaklaşımla karşılanmaktadır. Ancak birçok OT güvenlik uzmanı, sıfır güvenin temel ilkelerinin (örneğin, ağın her zaman tehlikede olduğunu varsaymak ve yalnızca zorunlu faaliyetlere izin vermek) OT ortamları için de geçerli olduğu konusunda hemfikirdir. Özellikle endüstriyel varlıkların BT sistemleri ve bulut altyapılarına entegrasyonu arttıkça, bu ilkelerin önemi daha belirgin hale gelmiştir
Devamını okuyun
Kritik Altyapılar ve Endüstriyel Kontrol Sistemleri Büyük Tehlikede
Son yıllarda endüstriyel kontrol sistemleri (EKS) ve operasyonel teknoloji (OT) cihazlarına yönelik tehditler hızla artıyor. Yapılan bir araştırma, dünya genelinde 175 ülkede 145.000’den fazla EKS cihazının internete açık olduğunu ve bu durumun ciddi güvenlik riskleri oluşturduğunu ortaya koydu.
ABD, bu cihazların üçte birinden fazlasına ev sahipliği yaparken, Avrupa ve Asya gibi bölgelerde de yüksek sayıda açık cihaz tespit edildi.
Devamını okuyun
IoT Cihazları ve Siber Tehditler: "Water Barghest" Operasyonu ve Alınması Gereken Önlemler
Son yıllarda nesnelerin interneti (IoT) cihazlarının kullanımı hızla artarken, bu cihazların güvenlik açıkları siber suçluların hedefi haline geldi. Bu durumun en güncel örneklerinden biri, “Water Barghest” adlı siber suç grubunun ortaya çıkardığı tehdit oldu. Bu grup, IoT cihazlarını kullanarak proxy botnet hizmetleri sunan bir iş modeli geliştirmiş durumda. Trend Micro’nun araştırmalarına göre, bu tehdit aktörü dünya çapında 20.000’den fazla cihazı ele geçirerek ciddi bir güvenlik sorunu yaratıyor
Devamını okuyun
Enerji Yatırımlarında Hızlı Büyüme ve Artan Siber Riskler Türkiye 'yi Tehdit Ediyor mu ?
2023 yılının ilk yarısında Türkiye’nin rüzgar enerjisi yatırımları kayda değer bir ivme kazanmış ve dikkat çekici gelişmeler yaşanmıştır. WindEurope verilerine göre, Türkiye bu dönemde eklediği 426 megavatlık (MW) rüzgar enerjisi kapasitesiyle, Avrupa’da karasal rüzgar enerjisini en çok artıran beşinci ülke olmuştur. Bu başarı, Türkiye’nin yenilenebilir enerjiye yaptığı stratejik yatırımları ve sürdürülebilir enerji hedeflerine kararlılıkla yaklaştığını gösterirken, aynı zamanda küresel ölçekte de Türkiye’yi daha görünür hale getirmiştir. Toplam rüzgar enerjisi kapasitesi 2023 itibarıyla 12 GW’ı aşan Türkiye, enerji üretiminde yenilenebilir kaynaklara daha fazla ağırlık vermektedir. Ancak bu hızlı büyüme, aynı zamanda enerji sektörünün siber güvenlik tehditleriyle karşı karşıya kalma riskini de beraberinde getirmektedir.
Devamını okuyun
Yenilenebilir Enerji Şirketleri Siber Güvenlikte Neden Geride Kalıyor?
Günümüzde sürdürülebilir enerji kaynaklarına geçiş hızla devam ederken, yenilenebilir enerji şirketleri siber güvenlik konusunda beklenenden geride kalıyor. Peki, bu durumun ardındaki sebepler neler olabilir?
Devamını okuyun
Kritik Altyapıların Güvenliğini Sağlamada Uzmanlaşın, Uzmana Danışın.
Ülkenin Omurgasını Siber Saldırılardan Nasıl Koruyabilirsiniz ?
Siber güvenlik uzmanı olarak, dijital varlıkları koruma, riskleri yönetme ve olaylara yanıt verme konusunda zaten güçlü bir temele sahipsiniz; ancak kritik altyapı güvenliğinde uzmanlaşmaya geçmek, enerji, ulaşım, sağlık ve su sistemleri gibi sektörlerin karşı karşıya olduğu zorluklar ve tehditler hakkında daha da derin bir anlayış gerektirir.
Devamını okuyun
Cebimizde Bomba mı Taşıyoruz?
Modern teknoloji, cep telefonlarından endüstriyel cihazlara kadar hayatımızın vazgeçilmez bir parçası haline geldi. Ancak Lübnan’da yaşanan ve birçok insanın ölümüne yol açan bir saldırı, bu teknolojilerin ne kadar tehlikeli hale gelebileceğini gözler önüne serdi. İddialara göre, gerçekleştirilen siber saldırıda bataryalı iletişim cihazları hedef alınarak patlatıldı. Sonuç olarak, 10’dan fazla insan yaşamını yitirirken, 3.000’den fazla kişi yaralandı. Bu olay, siber saldırıların yalnızca dijital tehditler değil, aynı zamanda ölümcül fiziksel sonuçlar doğurabileceğini ortaya koydu.
Devamını okuyun
Hitachi Energy: Güvenlik Açıkları SCADA Güç Sistemlerini Tehdit Ediyor
Şirket, açıklanan beş güvenlik açığından dördünü yüksek ila kritik seviyede değerlendiriyor.
Hitachi Energy, elektrik gücü sistemlerini izleme ve kontrol amacıyla kullanılan MicroSCADA X SYS600 ürününü kullanan müşterilerine, birden fazla kritik ve yüksek seviyeli güvenlik açığını hafifletmek için derhal yeni yayınlanan sürüme geçmelerini tavsiye ediyor.
Devamını okuyun
Uzaktan Erişim Araçlarının Yaygınlaşması OT Risklerini Artırıyor
Claroty’deki güvenlik araştırmacıları, operasyonel teknoloji (OT) ortamlarında uzaktan erişim araçlarının aşırı kullanılması nedeniyle saldırı yüzeylerinin genişlediğini ve operasyonel zorlukların arttığını vurguluyor. Claroty’nin Team82 ekibi, müşterilerden gelen 50.000’den fazla uzaktan erişim özellikli cihazı inceledikten sonra, kuruluşların yarısından fazlasının dört veya daha fazla uzaktan erişim aracı kullandığını tespit etti.
Devamını okuyun
Suyumuz İçmek için Güvenli mi?
Kritik sistemlerimiz, tehditlerden korunabilir; bunu sağlamak için proaktif bir yaklaşım benimsemek, eğitim yatırımları yapmak ve IT (Bilgi Teknolojileri) ile OT (Operasyonel Teknolojiler) profesyonelleri arasındaki iş birliğini teşvik etmek gereklidir.
Devamını okuyun
Fortinet, Artan Siber Tehditlere Karşı OT Güvenlik Platformunu Güçlendiriyor
Fortinet, kritik altyapıyı korumak amacıyla Operasyonel Teknoloji (OT) güvenlik platformuna yeni güncellemeler getirdiğini duyurdu. Bu geliştirmeler, OT ortamlarını hedef alan siber tehditlerin artışıyla başa çıkmak için Fortinet’in stratejisinin bir parçası olup, geleneksel IT araçlarından farklı olarak özel güvenlik çözümleri gerektirmektedir. Operasyonel altyapı genişleyip daha bağlantılı hale geldikçe, siber tehdit potansiyeli de artmakta ve enerji, savunma, su şebekesi, imalat ve ulaşım gibi endüstriler için ciddi riskler oluşturmaktadır.
Devamını okuyun
Yeni Phishing Saldırısı, Geliştirilmiş Bir Kötü Amaçlı Yazılım ile Petrol ve Doğal Gaz Sektörünü Hedef Alıyor
Son dönemde artan, Petrol ve Doğalgaz sektörünü hedef alan bu saldırılarda Rhadamanthys adlı, C++ programlama dili ile yazılmış, ele geçirilen bilgisayarlardan hassas verileri toplamak ve sonrasında komuta ve kontrol (C2) sunucusuyla iletişim kurmak amacıyla tasarlanmış bir malware (kötü amaçlı yazılım) yazılımı kullanılmaktadır.
Devamını okuyun
Forescout, 2024 risk raporunda PLC'leri, DCS'leri ve endüstriyel robotları en büyük güvenlik açıkları olarak belirledi.
Forescout Technologies, en savunmasız OT cihazlarının, tasarım gereği güvensiz olan kritik PLC’ler (programlanabilir lojik kontrolörler) ve DCS’ler (dağıtılmış kontrol sistemleri) olduğunu, endüstriyel robotların ise yeni bir risk alanı olarak ortaya çıktığını tespit etti.
Devamını okuyun
Ukrayna Fuxnet adlı Kötü Amaçlı Yazılımını Rus EKS Sistemlerine Karşı Kullanmıştır.
Endüstriyel ve kurumsal siber güvenlik firması Claroty, Ukraynalı bilgisayar korsanları tarafından, son zamanlarda, Rus altyapı şirketlerine yönelik saldırılarda kullanılan endüstriyel kontrol sistemi (EKS) kötü amaçlı yazılımı olan Fuxnet’in analizini gerçekleştirmiştir.
Devamını okuyun