Bu Help Net Security videosunda, Forescout’ta Güvenlik Araştırmaları Başkanı Daniel Dos Santos, saldırganların savunmasız ağlar ve kritik altyapının denetleyici düzeyinde bulunan cihazlar arasında nasıl yanal olarak hareket edebildiğini ortaya çıkaran son araştırmalardan bahsediyor. Bu, taşınabilir köprüler gibi varlıklara fiziksel olarak zarar vermelerine olanak tanır.
Bu yanal hareket, saldırganların endüstriyel kontrol sistemlerine erişmesine ve genellikle gözden kaçan güvenlik sınırlarını geçerek fiziksel hasara neden olmasına olanak tanır. Sıvıların, havanın ve gazların basıncını, sıcaklığını, akışını ve seviyelerini ölçen ve saptayan sensörlerden, kimyasal bileşimleri belirleyen analizörlere ve makinelerin hareket etmesini sağlayan aktüatörlere kadar. Saldırganlar, bu cihazlar aracılığıyla en alt seviyelerde hareket ederek, yerleşik işlevsellik ve güvenlik sınırlamalarını aşarak hizmetlerde önemli hasara veya kesintiye neden olabilir veya daha kötüsü, yaşam için potansiyel bir tehdit oluşturabilir.
Potansiyel sonuçları göstermek için Forescout, senaryoda gösterildiği gibi, saldırganların siber ve fiziksel etkiye neden olmak için denetleyici düzeyinde (Purdue düzey 1) yanal olarak nasıl hareket edebildiğini gösteren, sektörde ilk kez bir kavram kanıtı (PoC) oluşturmuştur. kapanış dizisi sırasında hareketli bir köprüye zarar vermek.
Araştırmanın bir parçası olarak, Schneider Electric Modicon Unity Programlanabilir Mantık Denetleyicilerinde sırasıyla uzaktan kod yürütme ve kimlik doğrulama atlamasına izin veren CVE-2022-45788 ve CVE-2022-45789 adlı iki yeni güvenlik açığı da ilk kez açıklanıyor. (PLC’ler).
Modicon PLC’ler, su ve atık su, madencilik, imalat ve enerji gibi sektörler dahil olmak üzere çok çeşitli endüstriyel süreçlerde ve kritik altyapıda kullanılır. Bu cihazlara çevrimiçi olarak erişilmemesi gerekirken Forescout, Fransa (%33), İspanya (%17), İtalya (%15) ve Amerika Birleşik Devletleri’nde (%6) ortaya çıkan bine yakın PLC’nin açığa çıktığını tespit etti. en çok maruz kalan cihazlara sahip ülkeler olarak.
Görünen cihazların sayısı, bu PLC’lerin popülaritesinin sadece küçük bir göstergesidir, ancak bu cihazlar aynı zamanda bunlara dayanan bazı kritik tesislerin de altını çizmektedir. Örneğin, hidroelektrik santrallerine, güneş parklarına ve havaalanlarına birkaç cihaz bağlandı.