{"id":2991,"date":"2026-02-26T22:34:33","date_gmt":"2026-02-26T22:34:33","guid":{"rendered":"https:\/\/renewasoft.com.tr\/?p=2991"},"modified":"2026-04-16T12:21:45","modified_gmt":"2026-04-16T12:21:45","slug":"ics-fidye-yazilimi-ve-apt-tehditleri","status":"publish","type":"post","link":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/","title":{"rendered":"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text css=””]<\/p>\n

ICS Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri<\/h1>\n

Sald\u0131r\u0131Ya\u015fam D\u00f6ng\u00fcs\u00fc, Yanal Hareket ve Yapay Zeka Destekli Savunma<\/em>
\nRenewasoft | 2026<\/strong><\/p>\n

Seviye: \u0130leri<\/span> \u00a0 Hedef Kitle: SCADA M\u00fchendisi, HES \u0130\u015fletmecisi, CTO, Altyap\u0131 Yat\u0131r\u0131mc\u0131s\u0131<\/p>\n

\n

Giri\u015f: Fidyenin \u00d6tesinde — End\u00fcstriyel Kontrol Sistemlerinde Sessiz Sava\u015f<\/h1>\n

2021 y\u0131l\u0131nda Colonial Pipeline sald\u0131r\u0131s\u0131, ABD’nin do\u011fu yakas\u0131nda 6 g\u00fcnl\u00fck yak\u0131t krizine neden oldu\u011funda d\u00fcnya, kritik altyap\u0131ya y\u00f6nelik fidye yaz\u0131l\u0131m\u0131 tehditlerinin boyutunu somut olarak deneyimledi[2]<\/sup>. Ancak bu olay, buzda\u011f\u0131n\u0131n yaln\u0131zca g\u00f6r\u00fcnen k\u0131sm\u0131yd\u0131. Perde arkas\u0131nda ulus-devlet destekli \u0130leri Kal\u0131c\u0131 Tehditler (APT), enerji altyap\u0131lar\u0131n\u0131n derinliklerinde aylarca — bazen y\u0131llarca — gizlenerek kesif yap\u0131yor, kontrol mant\u0131\u011f\u0131n\u0131 analiz ediyor ve stratejik an i\u00e7in bekliyordu[11]<\/sup>.<\/p>\n

Hidroelektrik santraller (HES), bu tehdit manzaras\u0131nda \u00f6zellikle kritik bir konumdad\u0131r. Bir HES’in SCADA sistemi ele ge\u00e7irildi\u011finde sonu\u00e7lar veri kayb\u0131n\u0131n \u00e7ok \u00f6tesine ge\u00e7er: kontrols\u00fcz kap\u0131 operasyonlar\u0131, t\u00fcrbin a\u015f\u0131r\u0131 h\u0131z olaylar\u0131, baraj g\u00fcvenli\u011fi ihlalleri ve kademeli \u015febeke ar\u0131zalar\u0131 gibi kinetik ve \u00e7evresel felaketler s\u00f6z konusudur. Dragos’un 2023 raporuna g\u00f6re, enerji sekt\u00f6r\u00fc ICS tehdit gruplar\u0131n\u0131n en \u00e7ok hedef ald\u0131\u011f\u0131 sekt\u00f6r olmaya devam etmektedir[3]<\/sup>.<\/p>\n

Bu yaz\u0131, end\u00fcstriyel kontrol sistemlerine y\u00f6nelik fidye yaz\u0131l\u0131m\u0131 ve APT tehditlerini sald\u0131r\u0131 ya\u015fam d\u00f6ng\u00fcs\u00fc (kill chain) perspektifinden analiz etmekte, yanal hareket mekanizmalar\u0131n\u0131 HES mimarisine \u00f6zg\u00fc risklerle e\u015fle\u015ftirmekte ve bu tehditlere kar\u015f\u0131 uygulanabilecek modern savunma yakla\u015f\u0131mlar\u0131n\u0131 ele almaktad\u0131r.<\/p>\n

Kavramlar 101: Temel Terminoloji<\/h2>\n

Bu yaz\u0131daki teknik terimleri anlamak i\u00e7in temel referans tablosu:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n
Terim<\/th>\nTanim<\/th>\n<\/tr>\n
ICS<\/strong><\/td>\nEndustriyel Kontrol Sistemi — fiziksel s\u00fcre\u00e7leri (enerji \u00fcretimi, su y\u00f6netimi) izleyen ve kontrol eden donan\u0131m\/yaz\u0131l\u0131m b\u00fct\u00fcn\u00fc.<\/td>\n<\/tr>\n
APT<\/strong><\/td>\n\u0130leri Kal\u0131c\u0131 Tehdit — ulus-devlet destekli, uzun vadeli ve gizli siber sald\u0131r\u0131 kampanyalar\u0131. Hedef: istihbarat, sabotaj.<\/td>\n<\/tr>\n
Ransomware<\/strong><\/td>\nFidye Yaz\u0131l\u0131m\u0131 — verileri\/sistemleri \u015fifreleyerek kripto para fidye talep eden kotu yaz\u0131l\u0131m turu.<\/td>\n<\/tr>\n
Kill Chain<\/strong><\/td>\nSald\u0131r\u0131 Yasam D\u00f6ng\u00fcs\u00fc — bir siber sald\u0131r\u0131n\u0131n kesiften etkiye kadar ard\u0131\u015f\u0131k a\u015famalar\u0131n\u0131 tan\u0131mlayan model [6].<\/td>\n<\/tr>\n
Lateral Movement<\/strong><\/td>\nYanal Hareket — sald\u0131rgan\u0131n a\u011f i\u00e7inde bir sistemden di\u011ferine yatay olarak ilerlemesi (IT \u2192 DMZ \u2192 OT).<\/td>\n<\/tr>\n
C2 (C&C)<\/strong><\/td>\nKomuta ve Kontrol — sald\u0131rgan\u0131n ele ge\u00e7irilen sistemlerle gizli ileti\u015fim kanal\u0131 (HTTPS, DNS t\u00fcneli).<\/td>\n<\/tr>\n
Dwell Time<\/strong><\/td>\nBekletilme Suresi — sald\u0131rgan\u0131n tespit edilmeden a\u011fda kald\u0131\u011f\u0131 sure. APT medyan\u0131: 21 g\u00fcn [11].<\/td>\n<\/tr>\n
SIS<\/strong><\/td>\nG\u00fcvenlik Enstr\u00fcmante Sistemi — proses g\u00fcvenli\u011fini sa\u011flayan son savunma hatt\u0131 (TRITON hedefi) [5].<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Tablo 1: ICS Siber G\u00fcvenlik Temel Terminolojisi<\/em><\/p>\n

\u00d6zet (TL;DR) — Y\u00f6netici \u00d6zeti<\/h2>\n
    \n
  1. ICS altyapilari cifte tehdit altindadir:<\/strong>\u00a0ulus-devlet destekli APT kampanyalari uzun vadeli sabotaj hedeflerken, fidye yazilimi gruplari anlik finansal kazanc icin operasyonel kesinti yaratir[3][11]<\/sup>.<\/li>\n
  2. Saldiri yasam dongusu (kill chain) cok asamalidir:<\/strong>\u00a0IT agi penetrasyonu \u2192 yanal hareket \u2192 OT kesfi \u2192 ICS silah dagitimy \u2192 kinetik etki. Ortalama bekletilme suresi APT icin 21 gun, fidye yazilimi icin 5 gundur[6][11]<\/sup>.<\/li>\n
  3. Yanal hareket HES’ler icin en kritik risk vektorudur:<\/strong>\u00a0duz ag topolojileri ve DMZ eksikligi, saldirganlar\u0131n IT’den OT’ye gecisini kolaylastirir[4]<\/sup>.<\/li>\n
  4. Erken tespit is sureklilignin anahtaridir:<\/strong>\u00a0yapay zeka tabanli davranissal analiz, geleneksel imza tabanli tespitte gorunmez kalan APT gizliligini kirabilir[13]<\/sup>.<\/li>\n
  5. Veri odakl\u0131 g\u00fcvenlik yakla\u015f\u0131mlar\u0131,<\/strong> OT a\u011f trafi\u011fi ile s\u00fcre\u00e7 verilerini birlikte analiz ederek tehditlerin erken tespitini m\u00fcmk\u00fcn k\u0131lar ve operasyonel karar s\u00fcre\u00e7lerini g\u00fc\u00e7lendirir.<\/li>\n<\/ol>\n

    ICS ve OT Dunyasinda Paradigma Degisimi<\/h1>\n

    ICS Nedir ve Neden Farklidir?<\/h2>\n

    Endustriyel Kontrol Sistemleri (ICS), elektrik uretiminden su yonetimine, petrokimyadan ulasima kadar fiziksel surecleri izleyen ve kontrol eden sistemlerin tumunu kapsar. SCADA, PLC, RTU, HMI ve DCS gibi bilesenlerden olusan bu sistemler, IT dunyasindan temel olarak farklidir: oncelik siralamas\u0131\u00a0kullanilabilirlik \u2192 butunluk \u2192 gizlilik<\/strong>\u00a0seklindedir (IT’de tam tersi). Bir PLC’nin 10ms’lik kontrol dongusu gecikmeye tahammul edemez; bir HMI’in anlik gorunurluk kaybi operator icin kor ucus demektir[8]<\/sup>.<\/p>\n

    Purdue Modeli (ISA-95\/IEC 62443), bu IT\/OT ayrimini bes katmanli bir referans mimarisyle tanimlar: Level 0 (fiziksel surec), Level 1 (PLC\/RTU), Level 2 (HMI\/SCADA), Level 3 (site operasyonlari), Level 3.5 (DMZ) ve Level 4-5 (kurumsal IT\/internet)[8]<\/sup>. Bu katmanlar arasindaki gecisler, saldiri yasam dongusunun kritik dugum noktalaridir.<\/p>\n

    APT ve Fidye Yazilimi: Iki Farkli Tehdit Modeli<\/h2>\n

    ICS altyapilarin\u0430 yonelik siber tehditleri anlamak icin iki temel saldiri paradigmasini ayirt etmek gerekir:<\/p>\n

    \"\"<\/p>\n

    Infografik 1: APT ve Fidye Yazilimi Tehdit Kars\u0131lastirmasi — HES\/ICS Perspektifi [3][5][11]<\/em><\/p>\n\n\n\n\n\n\n\n\n
    Kriter<\/th>\nAPT (Ileri Kalici Tehdit)<\/th>\nFidye Yazilimi<\/th>\n<\/tr>\n
    Motivasyon<\/strong><\/td>\nIstihbarat toplama, stratejik sabotaj, jeopolitik avantaj<\/td>\nFinansal kazanc (kripto para fidye odemesi)<\/td>\n<\/tr>\n
    Aktor Profili<\/strong><\/td>\nUlus-devlet destekli: XENOTIME, ELECTRUM, CHERNOVITE [5]<\/td>\nOrganize suc: DarkSide, LockBit, BlackCat [2]<\/td>\n<\/tr>\n
    Bekletilme Suresi<\/strong><\/td>\nMediyan 21 gun; aylar-yillar mumkun [11]<\/td>\nMediyan 5 gun; hizla azalan trend [11]<\/td>\n<\/tr>\n
    HES Etkisi<\/strong><\/td>\nPLC logic manipulasyonu \u2192 fiziksel hasar, SIS devre disi birakma [5]<\/td>\nSCADA\/HMI sifreleme, historian DB kaybi \u2192 operasyonel korlu\u043a [2]<\/td>\n<\/tr>\n
    Tespit Zorlugu<\/strong><\/td>\nCok yuksek — normal trafik taklit eder, dusuk hizli [4]<\/td>\nOrta — sifreleme aktivitesi belirgin, ancak gec fark edilir [4]<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Tablo 2: APT ve Fidye Yazilimi Tehdit Kars\u0131lastirmasi [3][5][11]<\/em><\/p>\n

    \n

    \ud83d\udd0d Teknik Not: ICS Tarihinin Donum Noktalari<\/strong><\/p>\n

    Stuxnet (2010):<\/strong>\u00a0Ilk bilinen ICS silahi. USB yoluyla Iran Natanz tesisine sizan kotu yazilim, Siemens S7-300 PLC’lerin frekans donusturucu kontrol mantigini degistirerek ~1.000 uranyum zenginlestirme santrifujunu fiziksel olarak tahrip etti[1]<\/sup>.<\/p>\n

    Colonial Pipeline (2021):<\/strong>\u00a0DarkSide fidye yazilimi grubu, ele gecirilmis bir VPN kimlik bilgisi ile IT agina sizdi. IT sistemlerinin sifrelemesi, OT operasyonlarinin onlem olarak durdurulmasina yol acti — 6 gun yakit krizi, $4.4M fidye odemesi[2]<\/sup>.<\/p>\n

    TRITON\/TRISIS (2017):<\/strong>\u00a0XENOTIME tehdit grubu, Ortadogu’daki bir petrokimya tesisinin Guvenlik Enstrumante Sistemini (SIS — Schneider Triconex) hedef aldi. Muhendislik istasyonu uzerinden SIS kontrolorunu yeniden programladi. Saldirganlar\u0131n son guvenlik hattini devre disi birakma niyetini kan\u0131tladi[5]<\/sup>.<\/p>\n

    (Kaynak:\u00a0[1][2][5]<\/sup>)<\/em><\/p>\n<\/div>\n

    Saldiri Yasam Dongusu: ICS Kill Chain<\/h1>\n

    SANS Enstitusu’nun ICS Cyber Kill Chain modeli[6]<\/sup>, endustriyel kontrol sistemlerine yonelik saldirilar\u0131 iki asamali bir cercevede tanimlar: (1) IT agi penetrasyonu ve yerlesme, (2) OT agina gecis ve ICS silah dagitimy. Bu model, MITRE ATT&CK for ICS[4]<\/sup>\u00a0teknik siniflandirmasiyla birlestirildiginde, hem saldirinin her asamasini hem de savunma firsatlarini somut olarak haritalamak mumkun hale gelir.<\/p>\n

    \"\"<\/p>\n

    Infografik 2: ICS Siber Saldiri Kill Chain — SANS Modeli [6] + MITRE ATT&CK for ICS [4] + Sistem Tespit Noktalari<\/em><\/p>\n\n\n\n\n\n\n\n\n\n
    #<\/th>\nAsama<\/th>\nTeknik Detay<\/th>\nMITRE ID<\/th>\nSure<\/th>\n<\/tr>\n
    1<\/strong><\/td>\nKesif & Silahlanma<\/strong><\/td>\nHedef HES OSINT arastirmasi, SCADA vendor\/versiyon tespiti, spear-phishing payload hazirlama<\/td>\nT0817, T0883<\/td>\nHaftalar-Aylar<\/td>\n<\/tr>\n
    2<\/strong><\/td>\nIlk Erisim & C2<\/strong><\/td>\nPhishing \u2192 IT endpoint, VPN\/RDP credential calma, C2 kanali (HTTPS\/DNS tuneli)<\/td>\nT0866, T0886<\/td>\nGunler<\/td>\n<\/tr>\n
    3<\/strong><\/td>\nYanal Hareket<\/strong><\/td>\nIT \u2192 DMZ \u2192 OT gecisi, EWS ele gecirme, credential harvesting (Mimikatz, Pass-the-Hash)<\/td>\nT0852, T0859<\/td>\nGunler-Haftalar<\/td>\n<\/tr>\n
    4<\/strong><\/td>\nOT Kesfi<\/strong><\/td>\nOT ag topolojisi tarama, PLC\/RTU envanteri cikarma, kontrol mantigi analizi<\/td>\nT0840, T0842<\/td>\nHaftalar<\/td>\n<\/tr>\n
    5<\/strong><\/td>\nICS Silah Dagitimy<\/strong><\/td>\nPLC logic reprogramlama, fidye yazilimi HMI\/SCADA yayma, historian DB sifreleme<\/td>\nT0843, T0831<\/td>\nSaatler<\/td>\n<\/tr>\n
    6<\/strong><\/td>\nEtki & Hasar<\/strong><\/td>\nTurbin kontrolu manipulasyonu, SCADA gorunurluk kaybi, operasyonel duraklatma<\/td>\nT0855, T0826<\/td>\nAnlik<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Tablo 3: ICS Kill Chain Asamalari — HES Baglami [4][6]<\/em><\/p>\n

    Yanal Hareket ve Operasyonel Durus Riski<\/h1>\n

    Saldiri Yuzeyi Haritalama: HES’lerdeki Zayif Noktalar<\/h2>\n

    Kill chain’in en kritik ve en savunulabilir asamasi yanal harekettir. Bir saldirgan IT aginda ilk erisimi elde ettikten sonra, OT agina ulasmak icin birden fazla ag sinirini gecmek zorundadir — eger bu sinirlar dogru uygulanmissa[7]<\/sup>. Ancak bircok HES kurulumunda bu sinirlar fiilen mevcut degildir:<\/p>\n

    \n

    \u26a0 Risk Kutusu: HES’lerde Yanal Hareketin 4 Kritik Yolu<\/strong><\/p>\n

    1. Duz Ag Topolojisi:<\/strong>\u00a0SCADA, muhendislik istasyonlari ve kurumsal IT tek Layer 2 broadcast domain’inde. Saldirgan ARP poisoning ile tum trafigi gorebilir. Purdue Level 3.5 DMZ eksikligi en yaygin kok neden.<\/p>\n

    2. Cift Bagli Muhendislik Istasyonlari (EWS):<\/strong>\u00a0Hem kurumsal aga hem OT agina bagli dual-homed EWS, saldirgan icin dogal bir kopru. RDP ile erisim saglanir, PLC programlama araclari (TIA Portal, Studio 5000) uzerinden dogrudan kontrol.<\/p>\n

    3. Paylasilan Kimlik Bilgileri:<\/strong>\u00a0OT ortamlarinda siklikla varsayilan sifreler (admin\/admin), paylasilan servis hesaplari ve rotasyonsuz credential’lar kullanilir. Bir IT credential’i calindiginda OT’ye de erisim saglar.<\/p>\n

    4. Uzaktan Erisim VPN’leri:<\/strong>\u00a0COVID sonrasi artan uzaktan bakim talebi, genellikle MFA olmaksizin dogrudan OT agina VPN erisimi saglamistir. Colonial Pipeline saldirisinin giris noktasi tam olarak budur[2]<\/sup>.<\/p>\n

    (Kaynak:\u00a0[2][4][7]<\/sup>)<\/em><\/p>\n<\/div>\n

    Is Surekliligi ve Felaket Senaryosu<\/h2>\n

    Basarili bir yanal hareket sonrasi OT agina ulasan saldirganin yaratabilecegi felaket senaryolari:<\/p>\n\n\n\n\n\n\n\n
    Senaryo<\/th>\nMekanizma<\/th>\nHES Etkisi<\/th>\n<\/tr>\n
    Fidye Sifrelemesi<\/strong><\/td>\nHMI\/SCADA\/historian sifreleme \u2192 operator gorunurluk kaybi<\/td>\nManuel operasyona gecis, uretim kaybi: ~$18K\/saat [2]<\/td>\n<\/tr>\n
    PLC Manipulasyonu<\/strong><\/td>\nGovernor PLC logic degisikligi \u2192 kontrolsuz ayar kanadi hareketi<\/td>\nTurbin asiri hiz \u2192 mekanik ariza, $250K-$500K [1]<\/td>\n<\/tr>\n
    SIS Devre Disi<\/strong><\/td>\nTRITON benzeri SIS kontrolor reprogramlama [5]<\/td>\nSon guvenlik hatti yok \u2192 felaket potansiyeli<\/td>\n<\/tr>\n
    Veri Silme (Wiper)<\/strong><\/td>\nHistorian, SCADA config, PLC backup yedeklerini silme<\/td>\nToparlanma suresi haftalara uzar, forensic kanit yok<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Tablo 4: OT Agina Ulasan Saldirganin Felaket Senaryolari [1][2][5]<\/em><\/p>\n

    Savunma Katmanlari: Erken Tespit ve Zero Trust<\/h1>\n

    Anomali Analizi ile APT Gizliligini Kirmak<\/h2>\n

    APT saldirilar\u0131, imza tabanli guvenlik araclari atlatmak uzere tasarlanmistir — bilinen kotu yazilim imzalarini kullanmaz, mesru araclari (living-off-the-land) tercih eder ve normal trafik paternlerini taklit eder. Bu nedenle geleneksel antivirus ve firewall katmanlari yetersiz kalir[4]<\/sup>.<\/p>\n

    Etkili bir savunma stratejisi,\u00a0davranissal anomali analizi<\/strong>\u00a0uzerine kurulmalidir: her cihazin, her protokolun ve her surec degiskeninin ‘normal’ davranisini ogrenen bir ML modeli, sapmalari — ne kadar kucuk olursa olsun — tespit edebilir[13]<\/sup>. NIST SP 800-207 Zero Trust mimarisi[7]<\/sup>\u00a0bu yaklasimin cercevesini olusturur: ‘Asla Guvenme, Her Zaman Dogrula.’<\/p>\n

    \u25ba\u00a0NIST SP 800-207 Zero Trust Architecture \u2192 https:\/\/csrc.nist.gov\/pubs\/sp\/800\/207\/final<\/a>
    \n\u25ba\u00a0    MITRE ATT&CK for ICS \u2192 https:\/\/attack.mitre.org\/techniques\/ics\/<\/a><\/p>\n\n\n\n\n\n\n\n
    Savunma Katmani<\/th>\nAPT’ye Karsi Etkinlik<\/th>\nFidye Yazilimina Karsi Etkinlik<\/th>\n<\/tr>\n
    DPI (Derin Paket Inceleme)<\/strong><\/td>\nYetkisiz Modbus FC, OPC UA oturum tespiti — gizli kesif trafi\u011fini yakalar [13]<\/td>\nSifreleme oncesi dosya yayilim trafi\u011fini ve SMB lateral movement’i tespit [13]<\/td>\n<\/tr>\n
    ML Davranissal Analiz<\/strong><\/td>\nNormal trafik taklit eden APT’yi baseline sapmasiyla tespit — en etkili katman [13]<\/td>\nAnormal dosya erisim desenleri, toplu sifreleme aktivitesi tespiti [13]<\/td>\n<\/tr>\n
    Mikro-Segmentasyon<\/strong><\/td>\nYanal hareketi IEC 62443 bolge\/kanal duzeyinde durdurur [8]<\/td>\nFidye yayilimini etkilenen zone ile sinirlar [8]<\/td>\n<\/tr>\n
    PAM (Ayricalikli Erisim)<\/strong><\/td>\nEWS’ye dogrudan RDP’yi ortadan kaldirir, MFA + oturum kaydi [13]<\/td>\nCredential harvesting’i MFA ile bloke eder [13]<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Tablo 5: Savunma Katmanlarinin APT ve Fidye Yazilimina Karsi Etkinligi [7][8][13]<\/em><\/p>\n

    Teknik Risk Skorlama Modeli<\/h1>\n

    APT ve fidye yazilimi tehditlerinin HES’e ozgu riskini olcmek icin FAIR metodolojisi[9]<\/sup>\u00a0uyarlanmistir. IEC 62443-3-2[8]<\/sup>\u00a0ve NERC CIP[10]<\/sup>\u00a0uyumludur.<\/p>\n

    Risk Puani (R) = T \u00d7 V \u00d7 I
    \nT = Tehdit Olasiligi (1-10) \u00a0|\u00a0 V = Zafiyet Somurlebilirli\u011fi (1-10) \u00a0|\u00a0 I = Operasyonel Etki (1-10)<\/div>\n

    Senaryo Kars\u0131lastirmasi: APT vs Fidye Yazilimi<\/h3>\n\n\n\n\n\n\n
    Senaryo<\/th>\nT<\/th>\nV<\/th>\nI<\/th>\nR<\/th>\nGerekc\u0435<\/th>\n<\/tr>\n
    APT: Governor PLC<\/strong><\/td>\n8<\/strong><\/td>\n8<\/strong><\/td>\n9<\/strong><\/td>\n576<\/strong><\/td>\nUlus-devlet APT, Modbus TCP (auth yok), turbin asiri hiz [2][6]<\/td>\n<\/tr>\n
    Fidye: SCADA\/HMI<\/strong><\/td>\n7<\/strong><\/td>\n7<\/strong><\/td>\n7<\/strong><\/td>\n343<\/strong><\/td>\nOrganize suc, eski OS\/EDR yok, operasyonel korlu\u043a [2][11]<\/td>\n<\/tr>\n
    Fidye: Historian DB<\/strong><\/td>\n7<\/strong><\/td>\n6<\/strong><\/td>\n5<\/strong><\/td>\n210<\/strong><\/td>\nVeri kaybi, compliance ihlali, forensic kayip [9]<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Tablo 8: APT ve Fidye Yazilimi Risk Puanlama Kars\u0131lastirmasi [9]<\/em><\/p>\n

    ICS G\u00fcvenli\u011finde Entegre Yakla\u015f\u0131m<\/h1>\n

    Entegre G\u00fcvenlik Yakla\u015f\u0131m\u0131<\/h2>\n

    ICS g\u00fcvenli\u011fi, yaln\u0131zca siber tehditleri engelleyen bir katman olarak de\u011fil; operasyonel veri, sistem davran\u0131\u015f\u0131 ve karar s\u00fcre\u00e7leri ile birlikte ele al\u0131nmal\u0131d\u0131r.<\/p>\n

    Etkili bir yakla\u015f\u0131m genellikle \u015fu bile\u015fenleri i\u00e7erir:<\/p>\n

    \u2022 A\u011f trafi\u011fi g\u00f6r\u00fcn\u00fcrl\u00fc\u011f\u00fc ve protokol analizi
    \n\u2022 Davran\u0131\u015fsal anomali tespiti (s\u00fcre\u00e7 + a\u011f verisi)
    \n\u2022 Mikro-segmentasyon ve eri\u015fim kontrol\u00fc
    \n\u2022 G\u00fcvenlik olaylar\u0131n\u0131n operasyonel ba\u011flamda yorumlanmas\u0131<\/p>\n

    Bu b\u00fct\u00fcnle\u015fik yap\u0131, hem tehditlerin daha h\u0131zl\u0131 tespit edilmesini sa\u011flar hem de yanl\u0131\u015f pozitifleri azaltarak operasyonel karar kalitesini art\u0131r\u0131r.<\/p>\n

    Veri Tabanl\u0131 ICS G\u00fcvenlik S\u00fcreci<\/h2>\n\n\n\n\n\n\n
    #<\/th>\nAdim<\/th>\nAciklama<\/th>\n<\/tr>\n
    1<\/strong><\/td>\nVeri toplama <\/strong><\/td>\nSCADA ve OT cihazlar\u0131ndan gelen a\u011f ve s\u00fcre\u00e7 verileri izlenir.<\/td>\n<\/tr>\n
    2<\/strong><\/td>\nAnaliz <\/strong><\/td>\nVeriler davran\u0131\u015fsal ve anomali tespiti i\u00e7in i\u015flenir.<\/td>\n<\/tr>\n
    3<\/strong><\/td>\nRisk ve aksiyon <\/strong><\/td>\nTespit edilen tehditlere kar\u015f\u0131 izolasyon ve m\u00fcdahale s\u00fcre\u00e7leri uygulan\u0131r[13].<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Tablo 6: Veri Tabanl\u0131 ICS G\u00fcvenlik S\u00fcreci [13]<\/em><\/p>\n

    \n

    \ud83d\udd0d Teknik Not: HES-Spesifik Yapay Zeka Yetenekleri<\/strong><\/p>\n

    Su Debisi Tahmini:<\/strong>\u00a0Meteorolojik veriler (yagis, kar erimesi, sicaklik), havza hidrolojik parametreleri ve gecmis akis kayitlari uzerinde egitilmis ML modeli. Saatlik ve gunluk cozunurlukle 72 saatlik tahmin penceresi.<\/p>\n

    Rezervuar Seviye Izleme:<\/strong>\u00a0Gercek zamanli seviye sensoru + akis tahmini entegrasyonu. Dolma\/bosalma egrileri ve taskin riski erken uyarisi ile optimum su yonetimi.<\/p>\n

    Uretim Tahmini:<\/strong>\u00a0Rezervuar seviyesi + su debisi + turbin verimlili\u043a egrileri + piyasa fiyat sinyalleri entegre tahmini. EP\u0130A\u015e GOP\/GIP teslim donemlerine uyumlu cikti.<\/p>\n

    Kestirimci Bakim:<\/strong>\u00a0Turbin titresim profili, rulman sicaklik trendi, yag kalitesi, sargi yalitim direncinden cok degiskenli anomali skorlamasi. Plansiz duruslari onlemek icin bakim penceresi onerisi.<\/p>\n

    EP\u0130A\u015e Pazar Entegrasyonu:<\/strong> Gun Oncesi Piyasasi (GOP) ve Gun Ici Piyasasi (GIP) fiyat sinyalleri ile entegre optimizasyon. Otomatik bildirim hazirlama, dengesizlik risk analizi ve gelir maksimizasyonu.<\/p>\n<\/div>\n

    Teknik Derinlemesine \u0130nceleme<\/h1>\n

    S1: APT ile fidye yazilimi arasindaki temel fark HES guvenligi acisindan nedir?<\/strong>
    \nAPT ulus-devlet destekli, uzun vadeli ve gizli sabotaj kampanyalaridir (mediyan 21 gun bekletilme); fiziksel hasar hedefler. Fidye yazilimi finansal motivasyonlu, hizli ve gurult\u00fcludur; operasyonel kesinti yaratarak fidye talep eder. HES’ler her ikisine karsi farkli savunma katmanlarina ihtiyac duyar[3][11]<\/sup>.<\/p>\n

    S2: Hydrowise, APT’nin normal trafik taklitini nasil tespit eder?<\/strong>
    \n30 gunluk baseline ile her cihaz, protokol ve surec degiskeni icin ‘normal’ davranisi ogrenen ML modeli. APT trafigi mesru gorunse de, mikro-duzeyde frekans, timing ve korelasyon sapmalari tespit edilir[13]<\/sup>.<\/p>\n

    S3: Kill chain’in hangi asamasinda Sistem en etkilidir?<\/strong>
    \nAsama 3 (Yanal Hareket) ve Asama 5 (ICS Silah Dagitimy). DPI ile yanal hareket trafigi, ML ile OT kesif aktiviteleri, adaptif segmentasyon ile fidye yayilimi durdurulur[4][13]<\/sup>.<\/p>\n

    S4: Fidye yazilimi HMI\/SCADA’yi sifrelerse santral nasil calismaya devam eder?<\/strong>
    \nHydrowise, etkilenen zone’u izole eder ve saglamunitelerin yuk dag\u0131l\u0131mini otomatik yeniden hesaplar. EP\u0130A\u015e pazar bildirimleri guncellenir. Kestirimci bakim modulu toparlanma surecini optimize eder[13]<\/sup>.<\/p>\n

    S5: Colonial Pipeline benzeri bir saldiri HES’te ne etkisi yaratir?<\/strong>
    \nColonial’de IT sifrelemesi OT operasyonlarinin onlem olarak durdurulmasina neden oldu. Bir HES’te ayni senaryo: SCADA gorunurluk kaybi \u2192 manuel operasyon \u2192 uretim kaybi (~$18K\/saat) \u2192 EP\u0130A\u015e dengesizlik cezasi. Hydrowise’in IT\/OT segmentasyonu bu domino etkisini onler[2][13]<\/sup>.<\/p>\n

    S6: Stuxnet benzeri PLC logic manipulasyonuna karsi savunma nedir?<\/strong>
    \nCift katmanli tespit: (1) Ag — PLC programlama oturumlari (S7comm yazma) DPI ile tespit ve degisiklik yonetimi kayitlariyla korelasyon[4]<\/sup>. (2) Surec — davranissal model, PLC logic degisikliginin downstream etkisini (turbin hiz sapmas\u0131, sicaklik trendi) tespit eder[13]<\/sup>.<\/p>\n

    S7: Bekletilme suresini (dwell time) nasil minimize edersiniz?<\/strong>
    \nSistem MTTD: ag anomalileri <4sn, surec anomalileri <15sn. Sektor mediyani: APT 21 gun, fidye 5 gun. ML tabanli surekli izleme, bekletilme suresini saniye mertebesine dusuror[11][13]<\/sup>.<\/p>\n

    S8: Hangi uyumluluk cercevaleri desteklenir?<\/strong>
    \nIEC 62443[8]<\/sup>, NIST CSF 2.0[12]<\/sup>, NERC CIP[10]<\/sup>, AB NIS2 Direktifi, ISO\/IEC 27001 Ek A. Otomatik uyumluluk raporlari — her kontrol Sistem telemetrisi ve olay kayitlarina baglanir[8][10][12][13]<\/sup>.<\/p>\n

    S9: EP\u0130A\u015e pazar entegrasyonu siber guvenlik olaylarinda nasil calisir?<\/strong>
    \nSaldiri sirasinda Sistem kalan uretim kapasitesini otomatik hesaplar, GOP\/GIP bildirimlerini gunceller ve dengesizlik riski analizi yapar. Siber guvenlik katmani pazar verisi kanallarinin butunlugunu de korur[13]<\/sup>.<\/p>\n

    S10: Kurulum suresi ve surec nasildir?<\/strong>
    \nAsamali: Hf 1-2 (Saha degerlendirmesi + TAP kurulumu) \u2192 Hf 3-6 (Pasif izleme + baseline) \u2192 Hf 7-8 (Model dogrulama + YP ayarlama) \u2192 Hf 9-10 (Aktif uygulama + egitim). Toplam: ~10 hafta, uretimde sifir kesinti[13]<\/sup>.<\/p>\n

    Sonu\u00e7 ve Eylem \u00c7a\u011fr\u0131s\u0131<\/h1>\n

    Endustriyel kontrol sistemlerine yonelik fidye yazilimi ve APT tehditleri, HES operatorleri icin artik teorik senaryolar degil — gerceklesmis ve tekrarlanan saldirilardir. Stuxnet fiziksel yikimin mumkun oldugunu, Colonial Pipeline IT\/OT bagimliliginin kritik altyapiyi felc edebilecegini, TRITON ise saldirganlar\u0131n son guvenlik hattini bile hedef alacagini kanitlamistir.<\/p>\n

    Bu konuda daha fazla bilgi almak i\u00e7in bizimle ileti\u015fime ge\u00e7ebilirsiniz:<\/p>\n

    info@renewasoft.com.tr<\/p>\n

    [\/vc_column_text][\/vc_column][\/vc_row]<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

    [vc_row][vc_column][vc_column_text css=””] ICS Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri Sald\u0131r\u0131Ya\u015fam D\u00f6ng\u00fcs\u00fc, Yanal Hareket ve Yapay Zeka Destekli Savunma Renewasoft | 2026 Seviye: \u0130leri \u00a0 Hedef Kitle: SCADA M\u00fchendisi, HES \u0130\u015fletmecisi, CTO, Altyap\u0131 Yat\u0131r\u0131mc\u0131s\u0131 Giri\u015f: Fidyenin \u00d6tesinde — End\u00fcstriyel Kontrol Sistemlerinde Sessiz Sava\u015f 2021 y\u0131l\u0131nda Colonial Pipeline sald\u0131r\u0131s\u0131, ABD’nin do\u011fu yakas\u0131nda 6 g\u00fcnl\u00fck yak\u0131t krizine neden oldu\u011funda […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1863],"tags":[],"class_list":["post-2991","post","type-post","status-publish","format-standard","hentry","category-kritik-altyapi-siber-guvenligi-ve-endustriyel-sistem-guvenligi"],"yoast_head":"\nEnd\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri - Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e<\/title>\n<meta name=\"description\" content=\"ICS altyap\u0131lar\u0131nda fidye yaz\u0131l\u0131m\u0131 ve APT sald\u0131r\u0131 yasam d\u00f6ng\u00fcs\u00fc, yanal hareket riskleri ve yapay zeka destekli erken tespit mimarisi.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/\" \/>\n<meta property=\"og:locale\" content=\"tr_TR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri - Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e\" \/>\n<meta property=\"og:description\" content=\"ICS altyap\u0131lar\u0131nda fidye yaz\u0131l\u0131m\u0131 ve APT sald\u0131r\u0131 yasam d\u00f6ng\u00fcs\u00fc, yanal hareket riskleri ve yapay zeka destekli erken tespit mimarisi.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/\" \/>\n<meta property=\"og:site_name\" content=\"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-26T22:34:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-16T12:21:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1400\" \/>\n\t<meta property=\"og:image:height\" content=\"700\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Yazan:\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tahmini okuma s\u00fcresi\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 dakika\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/renewasoft.com.tr\/#\/schema\/person\/10d993efeb2f91dcbbaefb266c7a435c\"},\"headline\":\"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri\",\"datePublished\":\"2026-02-26T22:34:33+00:00\",\"dateModified\":\"2026-04-16T12:21:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/\"},\"wordCount\":2614,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/renewasoft.com.tr\/#organization\"},\"image\":{\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png\",\"articleSection\":[\"Kritik Altyap\u0131 Siber G\u00fcvenli\u011fi ve End\u00fcstriyel Sistem G\u00fcvenli\u011fi\"],\"inLanguage\":\"tr\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/\",\"url\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/\",\"name\":\"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri - Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e\",\"isPartOf\":{\"@id\":\"https:\/\/renewasoft.com.tr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png\",\"datePublished\":\"2026-02-26T22:34:33+00:00\",\"dateModified\":\"2026-04-16T12:21:45+00:00\",\"description\":\"ICS altyap\u0131lar\u0131nda fidye yaz\u0131l\u0131m\u0131 ve APT sald\u0131r\u0131 yasam d\u00f6ng\u00fcs\u00fc, yanal hareket riskleri ve yapay zeka destekli erken tespit mimarisi.\",\"breadcrumb\":{\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#breadcrumb\"},\"inLanguage\":\"tr\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"tr\",\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage\",\"url\":\"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png\",\"contentUrl\":\"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png\",\"width\":1400,\"height\":700},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Anasayfa\",\"item\":\"https:\/\/renewasoft.com.tr\/index.php\/tr\/ana-sayfa\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/renewasoft.com.tr\/#website\",\"url\":\"https:\/\/renewasoft.com.tr\/\",\"name\":\"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/renewasoft.com.tr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/renewasoft.com.tr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"tr\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/renewasoft.com.tr\/#organization\",\"name\":\"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e\",\"url\":\"https:\/\/renewasoft.com.tr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"tr\",\"@id\":\"https:\/\/renewasoft.com.tr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2025\/03\/images.jpg\",\"contentUrl\":\"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2025\/03\/images.jpg\",\"width\":225,\"height\":225,\"caption\":\"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e\"},\"image\":{\"@id\":\"https:\/\/renewasoft.com.tr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/renewasoft\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/renewasoft.com.tr\/#\/schema\/person\/10d993efeb2f91dcbbaefb266c7a435c\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"tr\",\"@id\":\"https:\/\/renewasoft.com.tr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/41856038e39e8f2a0cddff7c91fae35b638d4b919a6e7afff13ee17f7bf9dc59?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/41856038e39e8f2a0cddff7c91fae35b638d4b919a6e7afff13ee17f7bf9dc59?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"sameAs\":[\"http:\/\/renewasoft.com.tr\"],\"url\":\"https:\/\/renewasoft.com.tr\/index.php\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri - Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e","description":"ICS altyap\u0131lar\u0131nda fidye yaz\u0131l\u0131m\u0131 ve APT sald\u0131r\u0131 yasam d\u00f6ng\u00fcs\u00fc, yanal hareket riskleri ve yapay zeka destekli erken tespit mimarisi.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/","og_locale":"tr_TR","og_type":"article","og_title":"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri - Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e","og_description":"ICS altyap\u0131lar\u0131nda fidye yaz\u0131l\u0131m\u0131 ve APT sald\u0131r\u0131 yasam d\u00f6ng\u00fcs\u00fc, yanal hareket riskleri ve yapay zeka destekli erken tespit mimarisi.","og_url":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/","og_site_name":"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e","article_published_time":"2026-02-26T22:34:33+00:00","article_modified_time":"2026-04-16T12:21:45+00:00","og_image":[{"width":1400,"height":700,"url":"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png","type":"image\/png"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Yazan:":"admin","Tahmini okuma s\u00fcresi":"15 dakika"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#article","isPartOf":{"@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/"},"author":{"name":"admin","@id":"https:\/\/renewasoft.com.tr\/#\/schema\/person\/10d993efeb2f91dcbbaefb266c7a435c"},"headline":"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri","datePublished":"2026-02-26T22:34:33+00:00","dateModified":"2026-04-16T12:21:45+00:00","mainEntityOfPage":{"@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/"},"wordCount":2614,"commentCount":0,"publisher":{"@id":"https:\/\/renewasoft.com.tr\/#organization"},"image":{"@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage"},"thumbnailUrl":"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png","articleSection":["Kritik Altyap\u0131 Siber G\u00fcvenli\u011fi ve End\u00fcstriyel Sistem G\u00fcvenli\u011fi"],"inLanguage":"tr","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/","url":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/","name":"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri - Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e","isPartOf":{"@id":"https:\/\/renewasoft.com.tr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage"},"image":{"@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage"},"thumbnailUrl":"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png","datePublished":"2026-02-26T22:34:33+00:00","dateModified":"2026-04-16T12:21:45+00:00","description":"ICS altyap\u0131lar\u0131nda fidye yaz\u0131l\u0131m\u0131 ve APT sald\u0131r\u0131 yasam d\u00f6ng\u00fcs\u00fc, yanal hareket riskleri ve yapay zeka destekli erken tespit mimarisi.","breadcrumb":{"@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#breadcrumb"},"inLanguage":"tr","potentialAction":[{"@type":"ReadAction","target":["https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/"]}]},{"@type":"ImageObject","inLanguage":"tr","@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#primaryimage","url":"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png","contentUrl":"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2026\/02\/ics-gorsel-1-apt-vs-ransomware.png","width":1400,"height":700},{"@type":"BreadcrumbList","@id":"https:\/\/renewasoft.com.tr\/index.php\/tr\/2026\/02\/26\/ics-fidye-yazilimi-ve-apt-tehditleri\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Anasayfa","item":"https:\/\/renewasoft.com.tr\/index.php\/tr\/ana-sayfa\/"},{"@type":"ListItem","position":2,"name":"End\u00fcstriyel Kontrol Sistemlerine (ICS) Y\u00f6nelik Fidye Yaz\u0131l\u0131m\u0131 ve APT Tehditleri"}]},{"@type":"WebSite","@id":"https:\/\/renewasoft.com.tr\/#website","url":"https:\/\/renewasoft.com.tr\/","name":"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e","description":"","publisher":{"@id":"https:\/\/renewasoft.com.tr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/renewasoft.com.tr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"tr"},{"@type":"Organization","@id":"https:\/\/renewasoft.com.tr\/#organization","name":"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e","url":"https:\/\/renewasoft.com.tr\/","logo":{"@type":"ImageObject","inLanguage":"tr","@id":"https:\/\/renewasoft.com.tr\/#\/schema\/logo\/image\/","url":"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2025\/03\/images.jpg","contentUrl":"https:\/\/renewasoft.com.tr\/wp-content\/uploads\/2025\/03\/images.jpg","width":225,"height":225,"caption":"Renewasoft Enerji ve Yaz\u0131l\u0131m A.\u015e"},"image":{"@id":"https:\/\/renewasoft.com.tr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/renewasoft\/"]},{"@type":"Person","@id":"https:\/\/renewasoft.com.tr\/#\/schema\/person\/10d993efeb2f91dcbbaefb266c7a435c","name":"admin","image":{"@type":"ImageObject","inLanguage":"tr","@id":"https:\/\/renewasoft.com.tr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/41856038e39e8f2a0cddff7c91fae35b638d4b919a6e7afff13ee17f7bf9dc59?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/41856038e39e8f2a0cddff7c91fae35b638d4b919a6e7afff13ee17f7bf9dc59?s=96&d=mm&r=g","caption":"admin"},"sameAs":["http:\/\/renewasoft.com.tr"],"url":"https:\/\/renewasoft.com.tr\/index.php\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/2991","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/comments?post=2991"}],"version-history":[{"count":6,"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/2991\/revisions"}],"predecessor-version":[{"id":3401,"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/2991\/revisions\/3401"}],"wp:attachment":[{"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/media?parent=2991"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/categories?post=2991"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/renewasoft.com.tr\/index.php\/wp-json\/wp\/v2\/tags?post=2991"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}