Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenliği Ajansı Salı günü, tehdit aktörlerinin su ve atık su arıtma tesislerinde kullanılan Unitronics programlanabilir mantık denetleyicilerinden yararlanmaya çalıştığı konusunda uyardı.
- Uyarı, Pensilvanya’nın birçok ilçesindeki tesislere su arıtma sağlayan Aliquippa Belediyesi Su Kurumuna yönelik bildirilen saldırıdan günler sonra geldi.
- Check Point Research’e göre hack, İran bağlantılı Cyber Av3ngers adlı bir grupla bağlantılıydı. Grup, Ekim ayı başında Hamas’la savaşın başlamasından bu yana İsrail’deki kritik altyapıyı hedef aldı.
Dalış Bilgisi:
Olay, Biden yönetiminin kritik altyapıyı güvence altına alma çabalarının odak noktası olan bir sektöre ışık tutuyor. Saldırı geliyor Çevre Koruma Ajansı’nın iptal etmeye zorlanmasından haftalar sonra Devlet yetkililerinin yasal itirazı sonrasında su sistemi denetimleri.
Check Point, grubun sistemlere ilk erişim için Microsoft Exchange güvenlik açıklarından yararlandığını söyledi.
Pensilvanya Eyalet Polisi sözcüsüne göre, aralarında FBI ve İç Güvenlik Bakanlığı’nın da bulunduğu federal yetkililer olayın soruşturulmasına öncülük ediyor.
Su Bilgi Paylaşımı ve Analiz Merkezi Salı günü su arıtma tesislerine yönelik tehditle ilgili bir tavsiye yayınladı ve grubun İsrail’deki birden fazla tesise saldırı düzenlediğini belirtti.
Unitronics’teki yetkililer yorum yapmak için hemen müsait değildi. FBI yorum yapmaktan kaçındı.
Programlanabilir mantık kontrolörleri, CISA’ya göre tankları ve rezervuarları doldurmak, kimyasalların akışını hızlandırmak ve ayrıca aylık uyumluluk verilerini toplamak için bir pompa istasyonundaki pompaları kapatmak için kullanılıyor.
Ajans, bilgisayar korsanlarının, zayıf şifre güvenliği ve internete maruz kalma da dahil olmak üzere sistemdeki zayıflıkları kullanarak, insan makine arayüzüne sahip bir Unitronics Vision Serisi PLC olan cihaza eriştiğinden şüphelenildiğini söyledi.
CISA, kuruluşları birkaç acil adım atmaya çağırıyor:
- Unitronics PLC cihazındaki varsayılan şifreyi değiştirin.
- OT ağına tüm erişim için çok faktörlü kimlik doğrulamayı zorunlu kılın.
- PLC’yi açık internet bağlantısından ayırın. Ancak uzaktan erişim gerekiyorsa ağ erişimini kontrol etmek için bir güvenlik duvarı veya VPN yükleyin.
- Herhangi bir Unitronics PLC cihazındaki mantığı ve konfigürasyonları yedekleyin.
- Mümkünse TCP 20256 varsayılan bağlantı noktası dışında bir TCP bağlantı noktası kullanın.