Kaspersky ICS CERT, 2020 yılında dünya genelinde çeşitli kesimlerde birden fazla eserde otomasyon çerçevesi olarak kullanılan ISaGRAF Runtime platformunda dokuz güvenlik açığı keşfetti. ISaGRAF’ın uygulama alanları ortasında endüstriyel denetim sisteminin (ICS) yanı sıra ulaşım, güç, güç üzere bölümler yer alıyor. Bu da platformun güvenliğinin ulusal bir mevzu olarak ele alınması manasına geliyor. Güvenlik açıkları, Rockwell Automation tarafından 2022’nin başlarında düzeltildi. Kaspersky tarafından yayınlanan son rapor, ISaGRAF çerçevesine genel bir bakış sağlıyor ve mümkün akın vektörleriyle birlikte tanımlanan en kritik güvenlik açıklarını kapsıyor.
ISaGRAF, dünya çapındaki endüstriyel kuruluşlar tarafından kullanılan bir programlama teknolojisi ve iş akışı ortamını tanımlıyor. Rockwell Automation’a ilişkin olan bu sistem bugün çeşitli satıcılara ilişkin farklı denetim aygıtları için özelleştirilmiş ve genişletilmiş durumda.
ISaGRAF çerçevesi, eser satıldıktan sonra uyarlama gerektirdiğinden kullanıcıları korumak güç olabiliyor. Bir eserin savunmasız olduğunu anlamak için kullanıcının Rockwell Automation’ın güvenlik açıklarını düzeltmesini ve tavsiye yayınlamasını, akabinde eser satıcısının da birebirini yapmasının beklemesi gerekiyor. Kimi durumlarda ISaGRAF tedarik zinciri üçüncü taraf satıcılarla daha da uzun bir yol haline geliyor. Karmaşık yama prosedürleri ve güvenlik yamaları sırf belli bir müddet boyunca (planlanmış bakım penceresi sırasında) yüklenebildiğinden, bu durum düzeltme sürecini daha da zorlaştırıyor.
Kaspersky ICS CERT, ISaGRAF çerçeve fonksiyonelliğini tahlil ederek kesin maksadı ISaGRAF’ın kısıtlı ortamından kaçmak ve aygıtın tam denetimini ele geçirmek olan, lokal yahut uzaktaki saldırganlar tarafından istismar edilebilecek dokuz güvenlik açığı keşfetti. Araştırma, uzaktaki bir saldırganın çerçeve içinde data aktarmak için kullanılan ISaGRAF eXchange Layer (IXL) protokolü aracılığıyla sisteme sızabileceğini gösterdi. Rockwell Automation bununla ilgili bir güvenlik tavsiyesi, kimi güvenlik açıklarını düzeltmek için bir güncelleme ve öbürleri için riskleri azaltmaya yönelik teklifler paylaştı.
Kaspersky ICS CERT Lideri Evgeny Goncharov şunları söyledi: “ISAGRAF Runtime ortamı, ulusal değere sahip olanlar da dahil olmak üzere dünya çapında farklı sanayilerde kullanılan temel programlama aracı olarak kabul ediliyor. Kaspersky olarak bu sistemi ve fonksiyonelliğini büyük ölçüde etkileyebilecek birkaç güvenlik açığı keşfettik. Birtakım satıcılar keşfedilen problemleri düzeltmek için güvenlik yamaları yayınlamış olsa da raporumuz üçüncü taraf bileşenlerdeki güvenlik açıklarının ne kadar önemli olabileceğinin altını çiziyor. Eser satıcılarının dikkatini bir sefer daha bu tavsiyeye ve kelam konusu tavsiyeye nazaran hareket etme gereksinimine çekmek istiyoruz.”
Kaspersky’nin ICS CERT web sitesinde ISaGRAF çerçevesi ve ortaya çıkarılan güvenlik açıkları hakkında daha fazla bilgi edinebilirsiniz.
ICS bilgisayarlarını çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- İşletmenin endüstriyel ağının modülü olan işletim sistemleri ve uygulamaları nizamlı olarak güncellenmelidir. Güvenlik düzeltmeleri ve yamaları, kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
- Muhtemel güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde nizamlı güvenlik kontrolleri gerçekleştirilmelidir.
- Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit eden ataklara karşı daha düzgün muhafaza için ICS ağ trafiği izleme, tahlil ve algılama tahlilleri kullanılmalıdır.
- BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimleri sağlanmalıdır. Bu, yeni ve gelişmiş makus hedefli tekniklere karşı koymayı düzgünleştirmek için çok kıymetlidir.
- Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik grubuna aktüel tehdit istihbaratı sağlanmalıdır. ICS Tehdit İstihbarat Raporlama hizmeti, mevcut tehditler ve taarruz vektörleri ile OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında bilgi sunar.
- Dal açısından kritik tüm sistemler için kapsamlı müdafaa sağlamak üzere OT uç noktaları ve ağlar için Kaspersky Industrial CyberSecurity üzere güvenlik tahlilleri kullanılmalıdır.
- BT altyapısı korunmalıdır. Entegre Uç Nokta Güvenliği, kurumsal uç noktaları korur ve otomatikleştirilmiş tehdit algılama ve cevap yetenekleri sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
