| Sektörden Haberler

  Rockwell, artan siber tehditler nedeniyle endüstriyel kontrol sistemlerinin (EKS) internet bağlantılarının kesilmesini öneriyor.

 

Rockwell Otomasyon, yetkisiz veya kötü niyetli siber faaliyetleri önlemek amacıyla, internete bağlanmasına gerek olmayan tüm endüstriyel kontrol sistemlerinin (EKS) internet bağlantılarının kesilmesini önerdi. Şirket, bu tavsiyeyi “küresel ölçekte artan jeopolitik gerilimler ve düşmanca siber faaliyetler” nedeniyle yayımladığını belirtti.

Bu kapsamda, müşterilerin internet üzerinden erişilebilen cihazlara sahip olup olmadıklarını hızla kontrol etmeleri ve gerekirse bu cihazların internet bağlantılarını kesmeleri gerektiği vurgulandı. Rockwell ayrıca, “Kullanıcılar, varlıklarını asla doğrudan internete bağlanacak şekilde yapılandırmamalıdır,” uyarısında bulundu.

Bağlantıların kesilmesi, proaktif bir önlem olarak siber saldırı yüzeyini daraltır ve tehdit aktörlerinin kötü niyetli faaliyetlerine maruz kalma riskini azaltır. Bunun yanı sıra, müşterilerin aşağıda listelenen kritik güvenlik açıklarına karşı gerekli yamaları uyguladıklarından emin olmaları gerekmektedir:

  • CVE-2021-22681 (CVSS puanı: 10.0)
  • CVE-2022-1159 (CVSS puanı: 7.7)
  • CVE-2023-3595 (CVSS puanı: 9.8)
  • CVE-2023-46290 (CVSS puanı: 8.1)
  • CVE-2024-21914 (CVSS puanı: 5.3)
  • CVE-2024-21915 (CVSS puanı: 9.0)
  • CVE-2024-21917 (CVSS puanı: 9.8)

Bu uyarı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından da desteklenmektedir. CISA, kullanıcıların ve sistem yöneticilerinin belirtilen önlemleri uygulayarak siber tehditlere maruziyeti azaltmalarını tavsiye etmektedir.

Siber Tehditler ve Kritik Altyapılar

CISA ve ABD Ulusal Güvenlik Ajansı (NSA), 2020 yılında yayımladıkları bir raporda, kötü niyetli aktörlerin kritik altyapılara yönelik ciddi tehditler oluşturabilecek siber faaliyetler gerçekleştirdiğini vurgulamıştı. NSA, Eylül 2022’de yaptığı açıklamada, “Gelişmiş Kalıcı Tehdit (APT) grupları da dahil olmak üzere siber aktörler, son yıllarda siyasi kazç elde etmek, ekonomik avantaj sağlamak ve yıkıcı etkiler yaratmak amacıyla OT/EKS sistemlerini hedef almıştır,” ifadelerine yer verdi.

Araştırmalar, saldırganların kamuya açık programlanabilir mantık denetleyicilerine (PLC) erişim sağlayarak sistem kontrol mantığını değiştirdiğini ve bu yolla istenmeyen davranışlar tetiklediklerini göstermiştir. Georgia Teknoloji Enstitüsü’nden bir grup araştırmacı, Mart 2024’te düzenlenen NDSS Sempozyumu’nda sundukları çalışmada, PLC’lerdeki gömülü web sunucularının sunduğu insan-makine arayüzlerini veya web uygulamalarını hedef alarak Stuxnet benzeri bir saldırının mümkün olduğunu ortaya koydu.

Bu tür saldırılar, PLC’lerin uzaktan izleme, programlama ve yapılandırma işlevlerini kullanan web tabanlı arayüzlerin istismar edilmesiyle gerçekleşir. Saldırganlar, bu yolla sistemlere erişim sağlayarak API’leri kullanmak suretiyle fiziksel makineleri sabote edebilir.

Araştırmacılar, “Bu saldırılar, sensör okumalarını manipüle etmek, güvenlik alarmlarını devre dışı bırakmak ve fiziksel cihazların işleyişini kontrol edilemez hale getirmek gibi faaliyetleri içeriyor,” açıklamasında bulunmuştur. Endüstriyel kontrol sistemlerinde kullanılan web teknolojileri, geleneksel BT altyapılarında bulunmayan yeni güvenlik riskleri oluşturmaktadır.

EKS ve OT Sistemlerinin Korunması

Yenilikçi web tabanlı PLC kötü amaçlı yazılımları, platform bağımsızlığı, kolay dağıtımı ve yüksek kalıcılık özellikleri sayesinde geleneksel yöntemlere göre ciddi avantajlar sunmaktadır. Bu yazılımlar, sistemin kontrol mantığını değiştirmeden, sistemdeki diğer açıkları kullanarak siber saldırıların fark edilmeden gerçekleşmesini sağlayabilir.

Rockwell Otomasyon ve CISA, OT ve EKS ağlarının güvence altına alınması için sistem bilgilerinin gizliliğinin korunmasını, uzaktan erişim noktalarının güvence altına alınmasını, yalnızca yetkili kullanıcıların erişim sağlayabilmesini, düzenli güvenlik denetimlerinin yapılmasını ve dinamik bir ağ ortamının oluşturulmasını önermektedir.

 

Kaynak: https://thehackernews.com/2024/05/rockwell-advises-disconnecting-internet.html