Schneider Electric, Quantum Ethernet modülünde bulunan bir güvenlik açığını giderdiklerini duyurdu. Söz konusu açık, Ethernet üzerinden telnet, FTP ve Windriver hata ayıklama portlarına yetkisiz erişim olanağı tanımaktaydı. Söz konusu açığın 18 ay önce keşfedilmiş ve güvenlik bloglarında yayınlanmış olmasına karşın, yamasının şimdi yayınlanması ise hayli düşündürücü. Bu açığın, enerji ve üretim sektörlerinde sıklıkla kullanılan SCADA sistemlerini etkilediği raporlanıyor.
Siber güvenlik, özellikle İran’daki nükleer santrali hedef alan Stuxnet zararlısının saptandığı tarihten bu yana elektrik şebekeleri ve endüstriyel tesisler için son derece kritik bir önem taşımaya başladı. Hatta ABD Başkanı Obama, bu konuya dikkat çekmek için The Wall Street Journal’da bir makale yayınladı ve ABD’deki kritik altyapı tesislerinin saldırı aldığı bir senaryoda ne gibi risklerin oluşacağını anlatmaya çalıştı [1]. Bu tip endüstriyel tesislerdeki en büyük sorun, kullanılan yönetim sistemlerinin telnet ve FTP bağlantıları olması ve teorik olarak dışarıdan müdahaleye açık olmaları. Schneider Electric firmasının şimdi yayınladığı güvenlik güncellemesi de bu açıdan büyük önem taşıyor.
Yayınlanan güncellemelerle birlikte, BMXNOE01x0 M340 Ethernet Modülü ve 140NOE771x1 Firmware modülünde Telnet ve Windriver servisleri kaldırılmakta. Ayrıca bazı modüllerde FTP ve HTPP servislerini bloke eden bir yama da yayınlanmış durumda. Bu açıktan etkilenen tüm cihazların yamanabilmesi için daha fazla güvenlik güncellemesine ihtiyaç duyulduğu söyleniyor. Yamaların bu açıklar keşfedildikten 18 ay sonra gelmesi ise, son derece enteresan. Güvenlik forumlarında Schneider Electric, bu konuda ciddi eleştirler almakta.
[1]-Obama Artan Siber Tehdide Dikkat Çekerek 2012 Siber Güvenlik Yasası’na Destek Arıyor
Kaynak : 