30 Bin Üyemize Katılın
E-Bülten yayınlarımız için abone olun.
kontek enerji


“SCADA Kullananlar Daha Fazla Siber Saldırı Tehdidi Altında”

İSTANBUL (Enerji Portalı) – TrendLabs, enerji ve su sektörlerindeki açık Endüstriyel Kontrol Sistemlerine (ICS) yönelik olası zayıflıkları araştırdı. Araştırmacılar, sonuçların tehditlerin olabileceğini ifade ettiğini söyledi.

TrendLabs, Shodan ve diğer araçları kullanarak enerji ve su sektörlerindeki açık Endüstriyel Kontrol Sistemlerine (ICS) yönelik olası zayıflıkları araştırdı. Sonuçlar, yapılacak saldırılar ile su kaynaklarının kirletilmesi ya da elektrik santrallerinin hizmet vermez hale getirilebilmesinin yanı sıra bu sistemlerin suç oluşturacak şekilde kullanılabileceğini de gösterdi.

Trend Micro’nun güvenlik istihbarat birimi TrendLabs, kritik altyapıların, hem siber güvenlikteki hem de birbirleriyle bağlı sistemlerdeki en zayıf halkayı belirleyip bundan yararlanmak isteyen siber suçlular için odak noktası olduğunu ortaya koydu.

Endüstriyel BT sistemlerinin önemli bir parçası olan HMI’lar işletmecilerin, SCADA (Veri Tabanlı Kontrol ve Gözetleme Sistemi) ortamlarıyla etkileşime girmesine imkan verdiğini söyleyen araştırmacılar rapor bulgularıyla ilgili:

“Tanımlanan açık sistemlerin büyük bir çoğunluğu, kamuya hizmet eden başlıca kurumsal tedarik zincirlerini besleyen daha küçük enerji ve su organizasyonlarından oluşuyor. Açık bir HMI sistemine erişim sağlayan saldırgan sadece kritik sistemler hakkındaki tüm bilgileri görmekle kalmıyor aynı zamanda arayüzleriyle de etkileşime geçerek onları kötü amaçlı kullanabiliyor.

Bugün kullanılmakta olan HMI’ların birçoğu bir ağa bağlanmak için tasarlanmamış eski sistemler. Uzun süredir kullanılan ve yamalamanın çok zor olduğu birçok eski operasyonel teknoloji sisteminin kullanılması, saldırı riskini de artırıyor.” diye aktarımda bulundu.

Trend Micro Bölgesel Pazarlama Müdürü Pınar Uylum Terzioğlu, bu yıl Zero Day Initiative’in (ZDI) hazırladığı raporda rekor sayıda Endüstriyel Kontrol Sistemleri (ICS) zafiyeti olduğunun ve bu durumun da tüm toplumların içine nüfuz eden ve giderek büyüyen bir risk olduğuna dikkat çekti.

“Sonuçlar, siber saldırganların, birbirine bağlı kritik altyapıların ICS ya da İnsan Makine Arayüzleri’nde (HMI) bulunan güvenlik açıklarından faydalandığını ortaya koyuyor.”

Terzioğlu, “Günümüzde artık tüm altyapılar, işletim sistemlerinin akıllı olması nedeniyle olabildiğince otomatik hale geldi. Ama ‘akıllı’ olmanın da bir bedeli var. Siber güvenlik çözümlerinin küresel lider şirketi TrendLabs araştırmacıları enerji ve su altyapılarının Endüstriyel Kontrol Sistemleri’nde (ICS) yaşayabilecekleri olası zayıflıkları araştırdı. Sonuçlar, siber saldırganların, birbirine bağlı kritik altyapıların ICS ya da İnsan Makine Arayüzleri’nde (HMI) bulunan güvenlik açıklarından faydalandığını ortaya koyuyor.” diye belirtti.

Trend Micro araştırmacıları küçük boyutlu enerji ve su cihazlarını/sistemlerini incelediğinde bu kadar kritik bir altyapı hizmeti veren sistemlerin online ve kolaylıkla ulaşılabilir olduğunu tespit ettiği bildirdi. Bununla birlikte bu araştırmanın, henüz büyük şirketler ya da kamu işletmelerinin herhangi bir açığının olmadığını ama küçük şirketlerin daha erişilebilir olduğunu ortaya koyduğunu ifade ettiler.

Araştırmacılar bu tehditlere karşı çözüm olarak ise şunları sıraladı:

  • Zafiyeti olan alanlarınızı belirleyin: Bu tür tehditleri nerelerden alabileceğinizi belirleyin.
  • Sorumlunun kim olduğunu netleştirin: urumlarda birbirleriyle bağlı cihazların güvenliğinden kimin sorumlu olduğu konusundaki karışıklık sıklıkla sistemleri daha fazla risk altında bırakıyor.
  • ICS’e dışarıdan erişimin engellediğinden emin olun: HMI sistemlerini bir saldırı riskine karşı korumak için güvenlik yöneticileri, eğer arayüzler internete bağlanmak zorundaysa bile, en uygun şekilde korunduğundan emin olunması gerekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir