Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kilit endüstriyel sistemleri etkileyebilecek kritik güvenlik açıklarını ve istismarları ele almak için on yeni Endüstriyel Kontrol Sistemi (ICS) tavsiyesi yayınlamıştır.
10 Nisan 2025’te yayınlanan bu tavsiyeler, devam eden siber güvenlik riskleri hakkında önemli bilgiler sağlar, endüstrilerin tehditleri azaltmasına ve kritik altyapıyı korumalarına yardımcı olur.
Tavsiyeler, Siemens, Rockwell Automation, ABB ve Infinitt Healthcare dahil olmak üzere büyük şirketlerden yaygın olarak kullanılan sistemlerde bir dizi güvenlik açıkını vurgulamaktadır.
.png
)
CISA, kullanıcıları ve yöneticileri, sistemlerini potansiyel sömürüye karşı korumak için teknik ayrıntıları ve önerilen azaltmaları gözden geçirmeye çağırıyor.
ICS tavsiyelerinin detayları
On tavsiye, hem endüstriyel hem de sağlık kontrol sistemlerindeki güvenlik açıklarını kapsar ve çeşitli tehdit manzarasının altını çizer. Aşağıda etkilenen ürünlerin ve bunların ilişkili tavsiyelerinin bir özeti bulunmaktadır:
- ICSA-25-100-01: Siemens Lisans Sunucusu
Saldırganların lisans yönetim sistemlerinden ödün vermesine izin verebilecek sorunları ele alıyor. - ICSA-25-100-02: Sidis Simens Prime
Bu teşhis aracındaki güvenlik açıklarına odaklanır ve potansiyel olarak sistem güvenilirliğini etkilemektedir. - ICSA-25-100-03: Siemens Katı Kenar
Hassas mühendislik verilerine yetkisiz erişime izin verebilecek zayıf yönleri vurgular. - ICSA-25-100-04: Siemens Endüstriyel Edge Cihazları
Endüstriyel ortamlarda kullanılan IoT kenarı cihazlarını etkileyen kritik istismarları tanımlar. - ICSA-25-100-05: Siemens Insights Hub Özel Bulut
Veri ihlallerine yol açabilecek özel bulut altyapılarındaki güvenlik kusurlarını kapsar. - ICSA-25-100-06: Siemens Sentron 7KT PAC1260 Veri Yöneticisi
Enerji veri yönetim sistemlerini tehdit eden güvenlik açıklarını hedefler. - ICSA-25-100-07: Rockwell Automation Arena
Üretim süreçleri için bu simülasyon yazılımı içindeki riskleri tartışır. - ICSA-25-100-08: Alt Ağ Çözümleri PowerSystem Center
Güç sistemi yönetiminde potansiyel istismarları vurgular. - ICSA-25-100-09: ABB Arktik Kablosuz Ağ Geçitleri
Endüstriyel ortamlarda kablosuz iletişim güvenlik açıklarına odaklanır. - ICSMA-25-100-01: Infinitt Healthcare Infinitt PACS
Sağlık hizmetlerinde kullanılan resim arşivleme ve iletişim sistemlerindeki (PACS) güvenlik açıklarını inceler.
Etki ve azaltma
Bu güvenlik açıklarının sömürülmesi yetkisiz erişim, veri ihlalleri, hizmet reddi saldırıları veya sistem kesintilerine yol açabilir.
Bu sistemlerin üretim, enerji ve sağlık hizmetleri gibi endüstrilerde oynadığı kritik rol göz önüne alındığında, etkili hafifletme önlemleri esastır.
CISA, yamaların uygulanması, ağ segmentasyonunun uygulanması ve sistem izlemesinin geliştirilmesi de dahil olmak üzere her danışmanlık için eyleme geçirilebilir öneriler sunar.
Kuruluşlar, satıcıya özgü rehberliğe danışmaya ve tüm sistemlerin derhal güncellenmesini sağlamaya teşvik edilir.
CISA, ICS ortamlarının korunmasında proaktif siber güvenlik önlemlerinin önemini vurgulamaktadır.
Yöneticiler ve kullanıcılar, bu güvenlik açıklarının potansiyel olarak kullanılmasını önlemek için tavsiyelerin gözden geçirilmesine ve hafifletmelerin uygulanmasına öncelik vermelidir.
Bu zamanında tavsiyeleri yayınlayarak CISA, ülkenin gelişen siber tehditlere karşı eleştirel altyapısının esnekliğini artırma misyonuna devam ediyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!