Kaspersky ICS CERT, 2020 yılında dünya genelinde çeşitli dallarda birden fazla eserde otomasyon çerçevesi olarak kullanılan ISaGRAF Runtime platformunda dokuz güvenlik açığı keşfetti. ISaGRAF’ın uygulama alanları ortasında endüstriyel denetim sisteminin (ICS) yanı sıra ulaşım, güç, güç üzere dallar yer alıyor. Bu da platformun güvenliğinin ulusal bir mevzu olarak ele alınması manasına geliyor. Güvenlik açıkları, Rockwell Automation tarafından 2022’nin başlarında düzeltildi. Kaspersky tarafından yayınlanan son rapor, ISaGRAF çerçevesine genel bir bakış sağlıyor ve mümkün taarruz vektörleriyle birlikte tanımlanan en kritik güvenlik açıklarını kapsıyor.
ISaGRAF, dünya çapındaki endüstriyel kuruluşlar tarafından kullanılan bir programlama teknolojisi ve iş akışı ortamını tanımlıyor. Rockwell Automation’a ilişkin olan bu sistem bugün çeşitli satıcılara ilişkin farklı denetim aygıtları için özelleştirilmiş ve genişletilmiş durumda.
ISaGRAF çerçevesi, eser satıldıktan sonra uyarlama gerektirdiğinden kullanıcıları korumak sıkıntı olabiliyor. Bir eserin savunmasız olduğunu anlamak için kullanıcının Rockwell Automation’ın güvenlik açıklarını düzeltmesini ve tavsiye yayınlamasını, akabinde eser satıcısının da birebirini yapmasının beklemesi gerekiyor. Kimi durumlarda ISaGRAF tedarik zinciri üçüncü taraf satıcılarla daha da uzun bir yol haline geliyor. Karmaşık yama prosedürleri ve güvenlik yamaları sadece muhakkak bir mühlet boyunca (planlanmış bakım penceresi sırasında) yüklenebildiğinden, bu durum düzeltme sürecini daha da zorlaştırıyor.
Kaspersky ICS CERT, ISaGRAF çerçeve fonksiyonelliğini tahlil ederek sonuncu maksadı ISaGRAF’ın kısıtlı ortamından kaçmak ve aygıtın tam denetimini ele geçirmek olan, mahallî yahut uzaktaki saldırganlar tarafından istismar edilebilecek dokuz güvenlik açığı keşfetti. Araştırma, uzaktaki bir saldırganın çerçeve içinde data aktarmak için kullanılan ISaGRAF eXchange Layer (IXL) protokolü aracılığıyla sisteme sızabileceğini gösterdi. Rockwell Automation bununla ilgili bir güvenlik tavsiyesi, kimi güvenlik açıklarını düzeltmek için bir güncelleme ve başkaları için riskleri azaltmaya yönelik teklifler paylaştı.
Kaspersky ICS CERT Lideri Evgeny Goncharov şunları söyledi: “ISAGRAF Runtime ortamı, ulusal değere sahip olanlar da dahil olmak üzere dünya çapında farklı sanayilerde kullanılan temel programlama aracı olarak kabul ediliyor. Kaspersky olarak bu sistemi ve fonksiyonelliğini büyük ölçüde etkileyebilecek birkaç güvenlik açığı keşfettik. Kimi satıcılar keşfedilen meseleleri düzeltmek için güvenlik yamaları yayınlamış olsa da raporumuz üçüncü taraf bileşenlerdeki güvenlik açıklarının ne kadar önemli olabileceğinin altını çiziyor. Eser satıcılarının dikkatini bir kere daha bu tavsiyeye ve kelam konusu tavsiyeye nazaran hareket etme muhtaçlığına çekmek istiyoruz.”
Kaspersky’nin ICS CERT web sitesinde ISaGRAF çerçevesi ve ortaya çıkarılan güvenlik açıkları hakkında daha fazla bilgi edinebilirsiniz.
ICS bilgisayarlarını çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- İşletmenin endüstriyel ağının modülü olan işletim sistemleri ve uygulamaları sistemli olarak güncellenmelidir. Güvenlik düzeltmeleri ve yamaları, kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
- Muhtemel güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde nizamlı güvenlik kontrolleri gerçekleştirilmelidir.
- Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit eden taarruzlara karşı daha güzel müdafaa için ICS ağ trafiği izleme, tahlil ve algılama tahlilleri kullanılmalıdır.
- BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimleri sağlanmalıdır. Bu, yeni ve gelişmiş makus hedefli tekniklere karşı koymayı uygunlaştırmak için çok değerlidir.
- Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik grubuna şimdiki tehdit istihbaratı sağlanmalıdır. ICS Tehdit İstihbarat Raporlama hizmeti, mevcut tehditler ve hücum vektörleri ile OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında bilgi sunar.
- Kesim açısından kritik tüm sistemler için kapsamlı muhafaza sağlamak üzere OT uç noktaları ve ağlar için Kaspersky Industrial CyberSecurity üzere güvenlik tahlilleri kullanılmalıdır.
- BT altyapısı korunmalıdır. Entegre Uç Nokta Güvenliği, kurumsal uç noktaları korur ve otomatikleştirilmiş tehdit algılama ve cevap yetenekleri sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı