Küresel olarak açığa çıkan ICS sistemlerinin %73’ü ABD ve Avrupa’da olup, ABD %38 ile lider konumdadır. Censys, eski protokollerdeki ve açığa çıkan HMI’lardaki güvenlik açıklarının kritik altyapıyı ciddi risk altına soktuğunu söylüyor.
İnternet, imalat, enerji ve su arıtma da dahil olmak üzere çok sayıda endüstride devrim yarattı. Ancak giderek daha fazla endüstriyel kontrol sistemleri (ICS) internete bağlandıkça siber saldırılara karşı giderek daha savunmasız hale geliyorlar.
Censys’in Hackread.com ile paylaştığı yıllık İnternetin Durumu Raporu’na göre, internete açık insan-makine arayüzleri (HMI’lar), ICS güvenliğinde ortaya çıkan yeni tehditlerdir. Bilginize HMI’lar endüstriyel sistemleri izlemek ve kontrol etmek için kullanılan grafik arayüzlerdir.
Önde gelen bir internet istihbarat şirketi olan Censys’teki araştırmacılar, HMI’ların uzaktan erişim ve yönetime olanak sağlamak için giderek daha fazla internete bağlandığını gözlemledi. Bu bağlantı siber saldırılara kapı açmıştır. Bu endişe vericidir, çünkü 2023 ve 2024’te internete açık HMI’ları hedef alan bir dizi saldırıya tanık olduk ve bu da önemli kesinti ve hasar potansiyelini ortaya koyuyor.
Dikkate değer bir saldırı, İranlı bir bilgisayar korsanlığı grubu olan CyberAv3ngers tarafından gerçekleştirildi. kimi hedef aldı Pensilvanya’daki bir su arıtma tesisi, sistemin kontrolünü ele geçirmek için savunmasız bir HMI’dan yararlandı ve onu İsrail karşıtı bir mesajla tahrif etti. Bir diğer önemli saldırı ise Rusya’nın Yeniden Doğan Siber Ordusu’ndan geldi. saldırıya uğradı Teksas’taki su tesisleri, su depolama tanklarının taşmasına neden olacak şekilde HMI’ları manipüle ediyor.
Censys’in raporu, dünya çapında 145.000’in üzerinde ICS hizmetinin açığa çıktığını ve Amerika Birleşik Devletleri’nde 40.000’den fazla İnternet bağlantılı ICS bulunduğunu ve bunların yarısından fazlasının bina kontrolü ve otomasyon protokollerine bağlı olduğunu ortaya koyuyor.
“Bu hizmetlerin yüzde 38’i Kuzey Amerika’da, yüzde 35’i Avrupa’da ve yüzde 22’si Asya’da. ABD tek başına küresel ICS hizmet risklerinin üçte birinden fazlasından sorumludur,” dedi Censys’ rapor Okumak.
Çalışma ayrıca, maruz kalan 18.000 cihazın endüstriyel sistemleri kontrol etme olasılığının daha yüksek olduğunu buldu. Birleşik Krallık’ta, 18 otomasyon protokolünün taranması yoluyla halka açık İnternet’te açığa çıkan yaklaşık 1.500 kontrol sistemi tespit edildi. Bu yönetim arayüzlerinin %80’inden fazlası bina kontrolleri içindir.
Ek olarak, düşük seviyeli otomasyon protokolleri çalıştıran ana bilgisayarların %50’den fazlası İSS’lerde yoğunlaşırken, açık HMI’ları çalıştıran ana bilgisayarların %80’den fazlası Verizon ve AT&T gibi kablosuz ağlarda bulunur. Üstelik Su ve Atık Su ile ilişkili HMI’ların yaklaşık yarısı kimlik doğrulama olmadan manipüle edilebiliyordu.
Açığa çıkan bu sistemler, kritik altyapıyı bozabilecek siber suçlular ve ulus devlet aktörleri için cazip bir hedef haline geliyor.
Araştırmacılar aynı zamanda güncelliğini yitirmiş ve güvensiz protokollerin yaygınlığının yüksek olduğunu da gözlemlediler. Modbus, S7 ve IEC 60870-5-104 gibi bu protokollerin çoğu onlarca yıllıktır ve gelişmiş güvenlik özelliklerinden yoksundur. Araştırmacılar, HMI çalıştıran yaklaşık 200 ana bilgisayarın aynı zamanda ABD Ulusal Savunma Yetki Yasası (NDAA) Bölüm 889 tarafından açıkça yasaklanan satıcıların ürünlerini de çalıştırdığını keşfetti.
Rapor, operatörlerin endüstriyel süreçlerin yanında hangi ürün ve yazılımların çalıştırılmasına izin verdikleri konusunda dikkatli olmaları gerektiğini vurguluyor. Araştırmacılar, güvenlik ekiplerinin, endüstriyel kontrol sistemlerinin güvenliğinin hayati bir bileşeni olan bu protokollerin ve HMI’ların açıklarını incelemesini öneriyor.
İLGİLİ KONULAR
- Kötü amaçlı yazılımlar bina kontrol sistemlerini tamamen tehlikeye atabilir
- Kusurlar, bilgisayar korsanlarının hareketli köprülere fiziksel olarak zarar vermesine neden olabilir
- ABD İçme Suyu Sistemlerindeki Kusurlar 26 Milyon Kişiyi Riske Atıyor
- Propump ve Controls’un Osprey Pompa Denetleyicisi savunmasız
- Fidye yazılımı ABD’deki 3 su tesisinin SCADA sistemlerini hedef aldı