Kaspersky ICS CERT, 2020 yılında dünya genelinde çeşitli sektörlerde birden fazla üründe otomasyon çerçevesi olarak kullanılan ISaGRAF Runtime platformunda dokuz güvenlik açığı keşfetti. ISaGRAF’ın uygulama alanları arasında endüstriyel kontrol sisteminin (ICS) yanı sıra ulaşım, güç, enerji gibi sektörler yer alıyor. Bu da platformun güvenliğinin ulusal bir konu olarak ele alınması anlamına geliyor. Güvenlik açıkları, Rockwell Automation tarafından 2022’nin başlarında düzeltildi. Kaspersky tarafından yayınlanan son rapor, ISaGRAF çerçevesine genel bir bakış sağlıyor ve olası saldırı vektörleriyle birlikte tanımlanan en kritik güvenlik açıklarını kapsıyor.
ISaGRAF, dünya çapındaki endüstriyel kuruluşlar tarafından kullanılan bir programlama teknolojisi ve iş akışı ortamını tanımlıyor. Rockwell Automation’a ait olan bu sistem bugün çeşitli satıcılara ait farklı kontrol cihazları için özelleştirilmiş ve genişletilmiş durumda.
ISaGRAF çerçevesi, ürün satıldıktan sonra uyarlama gerektirdiğinden kullanıcıları korumak zor olabiliyor. Bir ürünün savunmasız olduğunu anlamak için kullanıcının Rockwell Automation’ın güvenlik açıklarını düzeltmesini ve tavsiye yayınlamasını, ardından ürün satıcısının da aynısını yapmasının beklemesi gerekiyor. Bazı durumlarda ISaGRAF tedarik zinciri üçüncü taraf satıcılarla daha da uzun bir yol haline geliyor. Karmaşık yama prosedürleri ve güvenlik yamaları yalnızca belirli bir süre boyunca (planlanmış bakım penceresi sırasında) yüklenebildiğinden, bu durum düzeltme sürecini daha da zorlaştırıyor.
Kaspersky ICS CERT, ISaGRAF çerçeve işlevselliğini analiz ederek nihai hedefi ISaGRAF’ın kısıtlı ortamından kaçmak ve cihazın tam kontrolünü ele geçirmek olan, yerel veya uzaktaki saldırganlar tarafından istismar edilebilecek dokuz güvenlik açığı keşfetti. Araştırma, uzaktaki bir saldırganın çerçeve içinde veri aktarmak için kullanılan ISaGRAF eXchange Layer (IXL) protokolü aracılığıyla sisteme sızabileceğini gösterdi. Rockwell Automation bununla ilgili bir güvenlik tavsiyesi, bazı güvenlik açıklarını düzeltmek için bir güncelleme ve diğerleri için riskleri azaltmaya yönelik öneriler paylaştı.
Kaspersky ICS CERT Başkanı Evgeny Goncharov şunları söyledi:
“ISAGRAF Runtime ortamı, ulusal öneme sahip olanlar da dahil olmak üzere dünya çapında farklı endüstrilerde kullanılan temel programlama aracı olarak kabul ediliyor. Kaspersky olarak bu sistemi ve işlevselliğini büyük ölçüde etkileyebilecek birkaç güvenlik açığı keşfettik. Bazı satıcılar keşfedilen sorunları düzeltmek için güvenlik yamaları yayınlamış olsa da raporumuz üçüncü taraf bileşenlerdeki güvenlik açıklarının ne kadar ciddi olabileceğinin altını çiziyor. Ürün satıcılarının dikkatini bir kez daha bu tavsiyeye ve söz konusu tavsiyeye göre hareket etme ihtiyacına çekmek istiyoruz.”
ICS bilgisayarlarını çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- İşletmenin endüstriyel ağının parçası olan işletim sistemleri ve uygulamaları düzenli olarak güncellenmelidir. Güvenlik düzeltmeleri ve yamaları, kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde düzenli güvenlik denetimleri gerçekleştirilmelidir.
- Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit eden saldırılara karşı daha iyi koruma için ICS ağ trafiği izleme, analiz ve algılama çözümleri kullanılmalıdır.
- BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimleri sağlanmalıdır. Bu, yeni ve gelişmiş kötü amaçlı tekniklere karşı koymayı iyileştirmek için çok önemlidir.
- Endüstriyel kontrol sistemlerinin korunmasından sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlanmalıdır. ICS Tehdit İstihbarat Raporlama hizmeti, mevcut tehditler ve saldırı vektörleri ile OT ve endüstriyel kontrol sistemlerindeki en savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında bilgi sunar.
- Sektör açısından kritik tüm sistemler için kapsamlı koruma sağlamak üzere OT uç noktaları ve ağlar için Kaspersky Industrial CyberSecurity gibi güvenlik çözümleri kullanılmalıdır.
- BT altyapısı korunmalıdır. Entegre Uç Nokta Güvenliği, kurumsal uç noktaları korur ve otomatikleştirilmiş tehdit algılama ve yanıt yetenekleri sağlar.
Kaynak : 