Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yakın zamanda Endüstriyel Kontrol Sistemlerini (ICS) etkileyen çeşitli kritik güvenlik açıklarına ışık tutan bir dizi güvenlik tavsiyesi yayınladı.
Bu güvenlik açıkları Cyble Research & Intelligence Labs’ta (CRIL) ayrıntılı olarak açıklanmıştır. Haftalık ICS Güvenlik Açığı İstihbarat Raporuve aralarında Bosch Rexroth, Delta Electronics ve Beckhoff Automation’un da bulunduğu önde gelen üreticilerin bir dizi cihazıyla ilgilidir.
Üretim, enerji ve kamu hizmetleri gibi ICS’ye bağımlı sektörler için çevrimiçi risk oluşturan güvenlik açıkları, zamanında yama ve azaltma çabalarının önemine dikkat çekti.
ICS güvenlik açıkları operasyonel teknolojinin (OT) ayrılmaz bileşenlerini içerdiğinden, bunların kullanılması kritik sektörlerde ciddi kesintilere yol açabilir ve kuruluşların sistemlerini güvence altına almak için hızlı hareket etmelerini zorunlu hale getirebilir.
CISA Tarafından Vurgulanan En Önemli ICS Güvenlik Açıkları
CISA’nın son tavsiyeleri, değişen şiddet seviyelerindeki güvenlik açıklarına odaklanıyor; bunlardan birkaçı, özellikle ele alınmadığı takdirde ciddi hasara yol açabilecek kusurlarla ilgili. Aşağıda önemli güvenlik açıklarının bir dökümü verilmiştir:
Bosch Rexroth: IndraDrive Kontrol Cihazlarında Kontrolsüz Kaynak Tüketimi
Olarak tanımlanan güvenlik açığı CVE-2024-48989 Bosch Rexroth’un IndraDrive FWA-INDRV*-MP* ve IndraDrive kontrol cihazlarını etkiler. Bu yüksek önemdeki güvenlik açığı, kontrolsüz kaynak tüketimi nedeniyle ortaya çıkar ve sistem kararsızlığına ve hatta kötüye kullanılması durumunda hizmet reddi (DoS) saldırısına yol açabilir. Bu kusur, görünüşte küçük hataların bile kritik ICS bileşenlerini ciddi şekilde etkileyebileceği riskini vurgulamaktadır.
Bosch Rexroth, etkilenen cihazların beklendiği gibi çalışmaya devam etmesini sağlamak ve olası hizmet kesintilerini önlemek için etkilenen cihazlara derhal yama uygulanmasını önerdi.
Delta Electronics: DIAScreen’de Yığın Tabanlı Arabellek Taşması
Delta Electronics’in DIAScreen’inde v1.5.0’dan önceki sürümleri etkileyen çeşitli güvenlik açıkları keşfedildi. CVE-2024-47131, CVE-2024-39605 ve CVE-2024-39354 güvenlik açıkları, saldırganların cihazı çökertmesine ve uzaktan rastgele kod yürütmesine olanak tanıyan klasik bir güvenlik açığı olan yığın tabanlı arabellek taşmalarından kaynaklanıyor.
Bu güvenlik açıklarından başarıyla yararlanılması halinde, cihazın tamamının ele geçirilmesiyle sonuçlanabilir ve bu da operasyonel süreklilik üzerinde ciddi bir etkiye sahip olabilir. Delta Electronics, belirlenen sorunları çözen yamalarla yanıt verdi.
Etkilenen kuruluşların sistemlerini en son yazılım sürümlerine yükseltmeleri önemle tavsiye edilir. Ayrıca ağ bölümlemesinin uygulanması, saldırı yüzeyini azaltabilir ve saldırganların kritik ICS varlıklarına kolay erişim kazanmasını engelleyebilir.
Beckhoff Otomasyonu: TwinCAT Kontrol Paketine Komut Ekleme
CVE-2024-8934 olarak tanımlanan orta önemdeki bir güvenlik açığı, Beckhoff Automation’ın 1.0.603.0 öncesi sürümler için TwinCAT Kontrol Paketini etkiliyor. Bu kusur, saldırganların etkilenen sistemde rastgele komutlar yürütmesine olanak tanıyan komut yerleştirme güvenlik açığından kaynaklanıyor. Bu güvenlik açığından yararlanılması, temel altyapıyı tehlikeye atabilir ve potansiyel olarak hem güvenliği hem de sistem kararlılığını etkileyebilir.
Bu riski azaltmak için TwinCAT Kontrol Paketinin etkilenen sürümlerini kullanan kuruluşların en son sürüme yükseltme yapması gerekir. Ayrıca, etkilenen sistemlere erişimin ağ düzeyindeki güvenlik kontrolleri aracılığıyla kısıtlanması, kötüye kullanım riskinin sınırlandırılmasına yardımcı olabilir.
Çözüm
ICS güvenlik açıklarını etkili bir şekilde azaltmak ve kritik altyapıyı korumak için kuruluşların zamanında yama yönetimi, ağ bölümlendirmesi ve Sıfır Güven mimarisinin uygulanması gibi en iyi uygulamaları benimsemesi gerekir.
Düzenli siber güvenlik eğitimi, devam eden güvenlik denetimleri ve olay müdahale planlaması da risklerin azaltılması ve potansiyel ihlallere hızlı, koordineli bir müdahalenin sağlanması açısından hayati öneme sahiptir.
Kuruluşlar, CISA’nın tavsiyelerini güncel tutarak ve güvenlik açıklarını proaktif bir şekilde ele alarak Endüstriyel Kontrol Sistemlerini kötüye kullanıma karşı koruyabilir, operasyonel sürekliliği koruyabilir ve gelişen siber tehditlerin etkisini en aza indirebilir.
İlgili