Kaspersky ICS CERT, 2020 yılında dünya genelinde çeşitli kesimlerde birden fazla eserde otomasyon çerçevesi olarak kullanılan ISaGRAF Runtime platformunda dokuz güvenlik açığı keşfetti. ISaGRAF’ın uygulama alanları ortasında endüstriyel denetim sisteminin (ICS) yanı sıra ulaşım, güç, güç üzere dallar yer alıyor. Bu da platformun güvenliğinin ulusal bir bahis olarak ele alınması manasına geliyor. Güvenlik açıkları, Rockwell Automation tarafından 2022’nin başlarında düzeltildi. Kaspersky tarafından yayınlanan son rapor, ISaGRAF çerçevesine genel bir bakış sağlıyor ve muhtemel akın vektörleriyle birlikte tanımlanan en kritik güvenlik açıklarını kapsıyor.
ISaGRAF, dünya çapındaki endüstriyel kuruluşlar tarafından kullanılan bir programlama teknolojisi ve iş akışı ortamını tanımlıyor. Rockwell Automation’a ilişkin olan bu sistem bugün çeşitli satıcılara ilişkin farklı denetim aygıtları için özelleştirilmiş ve genişletilmiş durumda.
ISaGRAF çerçevesi, eser satıldıktan sonra uyarlama gerektirdiğinden kullanıcıları korumak güç olabiliyor. Bir eserin savunmasız olduğunu anlamak için kullanıcının Rockwell Automation’ın güvenlik açıklarını düzeltmesini ve tavsiye yayınlamasını, akabinde eser satıcısının da birebirini yapmasının beklemesi gerekiyor. Birtakım durumlarda ISaGRAF tedarik zinciri üçüncü taraf satıcılarla daha da uzun bir yol haline geliyor. Karmaşık yama prosedürleri ve güvenlik yamaları sırf belli bir müddet boyunca (planlanmış bakım penceresi sırasında) yüklenebildiğinden, bu durum düzeltme sürecini daha da zorlaştırıyor.
Kaspersky ICS CERT, ISaGRAF çerçeve fonksiyonelliğini tahlil ederek kesin amacı ISaGRAF’ın kısıtlı ortamından kaçmak ve aygıtın tam denetimini ele geçirmek olan, lokal yahut uzaktaki saldırganlar tarafından istismar edilebilecek dokuz güvenlik açığı keşfetti. Araştırma, uzaktaki bir saldırganın çerçeve içinde bilgi aktarmak için kullanılan ISaGRAF eXchange Layer (IXL) protokolü aracılığıyla sisteme sızabileceğini gösterdi. Rockwell Automation bununla ilgili bir güvenlik tavsiyesi, birtakım güvenlik açıklarını düzeltmek için bir güncelleme ve öbürleri için riskleri azaltmaya yönelik teklifler paylaştı.
Kaspersky ICS CERT Lideri Evgeny Goncharov şunları söyledi: “ISAGRAF Runtime ortamı, ulusal değere sahip olanlar da dahil olmak üzere dünya çapında farklı sanayilerde kullanılan temel programlama aracı olarak kabul ediliyor. Kaspersky olarak bu sistemi ve fonksiyonelliğini büyük ölçüde etkileyebilecek birkaç güvenlik açığı keşfettik. Birtakım satıcılar keşfedilen sıkıntıları düzeltmek için güvenlik yamaları yayınlamış olsa da raporumuz üçüncü taraf bileşenlerdeki güvenlik açıklarının ne kadar önemli olabileceğinin altını çiziyor. Eser satıcılarının dikkatini bir kere daha bu tavsiyeye ve kelam konusu tavsiyeye nazaran hareket etme muhtaçlığına çekmek istiyoruz.”
Kaspersky’nin ICS CERT web sitesinde ISaGRAF çerçevesi ve ortaya çıkarılan güvenlik açıkları hakkında daha fazla bilgi edinebilirsiniz.
ICS bilgisayarlarını çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- İşletmenin endüstriyel ağının kesimi olan işletim sistemleri ve uygulamaları tertipli olarak güncellenmelidir. Güvenlik düzeltmeleri ve yamaları, kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
- Muhtemel güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde tertipli güvenlik kontrolleri gerçekleştirilmelidir.
- Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit eden taarruzlara karşı daha yeterli müdafaa için ICS ağ trafiği izleme, tahlil ve algılama tahlilleri kullanılmalıdır.
- BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimleri sağlanmalıdır. Bu, yeni ve gelişmiş makus hedefli tekniklere karşı koymayı güzelleştirmek için çok değerlidir.
- Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik takımına aktüel tehdit istihbaratı sağlanmalıdır. ICS Tehdit İstihbarat Raporlama hizmeti, mevcut tehditler ve hücum vektörleri ile OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında bilgi sunar.
- Kesim açısından kritik tüm sistemler için kapsamlı muhafaza sağlamak üzere OT uç noktaları ve ağlar için Kaspersky Industrial CyberSecurity üzere güvenlik tahlilleri kullanılmalıdır.
- BT altyapısı korunmalıdır. Entegre Uç Nokta Güvenliği, kurumsal uç noktaları korur ve otomatikleştirilmiş tehdit algılama ve cevap yetenekleri sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı