Kaspersky ICS CERT 2020 yılında dünya genelinde çeşitli bölümlerde birden fazla eserde otomasyon çerçevesi olarak Ardahan escort kullanılan ISaGRAF Runtime platformunda dokuz güvenlik açığı keşfetti ISaGRAF’ın uygulama alanları ortasında endüstriyel denetim sisteminin ICS yanı sıra ulaşım güç güç üzere bölümler yer alıyor Bu da platformun güvenliğinin ulusal Artvin escort bir husus olarak ele alınması manasına geliyor Güvenlik açıkları Rockwell Automation tarafından 2022’nin başlarında düzeltildi Kaspersky tarafından yayınlanan son rapor ISaGRAF çerçevesine genel bir bakış sağlıyor ve muhtemel atak vektörleriyle Aydın escort birlikte tanımlanan en kritik güvenlik açıklarını kapsıyor
ISaGRAF dünya çapındaki endüstriyel kuruluşlar tarafından kullanılan bir programlama teknolojisi ve iş akışı ortamını tanımlıyor Rockwell Automation’a ilişkin olan bu sistem bugün çeşitli satıcılara ilişkin farklı denetim aygıtları için özelleştirilmiş ve genişletilmiş durumda
ISaGRAF çerçevesi eser satıldıktan sonra uyarlama gerektirdiğinden kullanıcıları korumak güç olabiliyor Bir eserin savunmasız olduğunu anlamak için kullanıcının Rockwell Automation’ın güvenlik açıklarını düzeltmesini ve tavsiye yayınlamasını akabinde eser satıcısının da birebirini yapmasının beklemesi gerekiyor Kimi durumlarda ISaGRAF tedarik zinciri üçüncü taraf satıcılarla daha da uzun bir yol haline geliyor Karmaşık yama prosedürleri ve güvenlik yamaları sadece makul bir mühlet boyunca planlanmış bakım penceresi sırasında yüklenebildiğinden bu durum düzeltme sürecini daha da zorlaştırıyor
Kaspersky ICS CERT ISaGRAF çerçeve fonksiyonelliğini tahlil ederek kesin amacı ISaGRAF’ın kısıtlı ortamından kaçmak ve aygıtın tam denetimini ele geçirmek olan mahallî yahut uzaktaki saldırganlar tarafından istismar edilebilecek dokuz güvenlik açığı keşfetti Araştırma uzaktaki bir saldırganın çerçeve içinde data aktarmak için kullanılan ISaGRAF eXchange Layer IXL protokolü aracılığıyla sisteme sızabileceğini gösterdi Rockwell Automation bununla ilgili bir güvenlik tavsiyesi birtakım güvenlik açıklarını düzeltmek için bir güncelleme ve öbürleri için riskleri azaltmaya yönelik teklifler paylaştı
Kaspersky ICS CERT Lideri Evgeny Goncharov şunları söyledi: “ISAGRAF Runtime ortamı, ulusal kıymete sahip olanlar da dahil olmak üzere dünya çapında farklı sanayilerde kullanılan temel programlama aracı olarak kabul ediliyor. Kaspersky olarak bu sistemi ve fonksiyonelliğini büyük ölçüde etkileyebilecek birkaç güvenlik açığı keşfettik. Kimi satıcılar keşfedilen sıkıntıları düzeltmek için güvenlik yamaları yayınlamış olsa da raporumuz üçüncü taraf bileşenlerdeki güvenlik açıklarının ne kadar önemli olabileceğinin altını çiziyor. Eser satıcılarının dikkatini bir defa daha bu tavsiyeye ve kelam konusu tavsiyeye nazaran hareket etme muhtaçlığına çekmek istiyoruz.”
Kaspersky’nin ICS CERT web sitesinde ISaGRAF çerçevesi ve ortaya çıkarılan güvenlik açıkları hakkında daha fazla bilgi edinebilirsiniz
ICS bilgisayarlarını çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor
- İşletmenin endüstriyel ağının modülü olan işletim sistemleri ve uygulamaları nizamlı olarak güncellenmelidir Güvenlik düzeltmeleri ve yamaları kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır
- Mümkün güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde nizamlı güvenlik kontrolleri gerçekleştirilmelidir
- Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit eden taarruzlara karşı daha güzel müdafaa için ICS ağ trafiği izleme tahlil ve algılama tahlilleri kullanılmalıdır
- BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimleri sağlanmalıdır Bu yeni ve gelişmiş makûs emelli tekniklere karşı koymayı uygunlaştırmak için çok değerlidir
- Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik takımına yeni tehdit istihbaratı sağlanmalıdır ICS Tehdit İstihbarat Raporlama hizmeti mevcut tehditler ve taarruz vektörleri ile OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında bilgi sunar
- Kesim açısından kritik tüm sistemler için kapsamlı müdafaa sağlamak üzere OT uç noktaları ve ağlar için Kaspersky Industrial CyberSecurity üzere güvenlik tahlilleri kullanılmalıdır.
- BT altyapısı korunmalıdır Entegre Uç Nokta Güvenliği kurumsal uç noktaları korur ve otomatikleştirilmiş tehdit algılama ve karşılık yetenekleri sağlar
Kaynak BHA Beyaz Haber Ajansı