Siber güvenlik şirketi Dragos’un yayınladığı rapor, Kuzey Amerika ve Avrupa’daki endüstriyel sistemleri aktif olarak hedeflediği bilinen on farklı bilgisayar korsanlığı operasyonunu detaylandırıyor. Bu faaliyetin önümüzdeki 12 ay içinde büyüyeceği konusunda uyarılar veriliyor.
Liste, Rus ordusuyla bağlantılı Electrum, Kuzey Kore’nin Lazarus Grubu ile bağlantılı Covellite ve APT 41’e bağlı Vanadinite gibi devlet destekli birkaç bilgisayar korsanlığı operasyonunu içeriyor.
Daha kritik altyapı internete bağlandıkça veya uzak masaüstü protokolleri ve VPN’ler aracılığıyla personel tarafından erişilebilir hale geldikçe, gelecekteki kampanyalar için zemin hazırlamak üzere OT ağlarını ihlal etmek ve incelemekle ilgilenen ulus devlet destekli bilgisayar korsanları ve siber suç çeteleri için giderek daha fazla hedef haline geliyor.
Bilgisayar korsanları endüstriyel ağlara girdikten sonra, saldırganların her şeyi anlaması yıllar alabileceğinden, operasyonel süreçleri kontrol eden sistemler üzerinde hemen bir etki yaratması pek olası değil. Ancak bu tip saldırılar uzun vadede çok daha ciddi sorunlara neden olabilmektedir.