İran’a bağlı saldırganların Pensilvanya’daki bir su sistemi tesisindeki programlanabilir mantık denetleyicisini (PLC) ele geçirdiği haberini, diğer su yetkililerini derhal kendi PLC’lerini güvenlik altına almaya çağıran bir kamu uyarısı izledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “Siber tehdit aktörleri, muhtemelen etkilenen cihaza (İnsan Makine Arayüzlü (HMI) bir Unitronics Vision Serisi PLC) zayıf şifre güvenliği ve internete maruz kalma gibi siber güvenlik zayıflıklarından yararlanarak erişti” dedi. kayıt edilmiş.
CISA, söz konusu PLC’nin bilinen bir varsayılan parolaya sahip olduğunu ve bilinen bir varsayılan bağlantı noktasını (TCP 20256) kullandığını açıkladı ve kuruluşlara şunları yapmalarını önerdi:
- Varsayılan şifreyi değiştirin
- PLC tarafından kullanılan varsayılan bağlantı noktasını değiştirin (mümkünse)
- PLC’nin açık internet bağlantısını kesin veya en azından güvenlik duvarı, VPN ve çok faktörlü kimlik doğrulama yoluyla PLC’ye uzaktan erişimi kontrol edin ve koruyun
- PLC/HMI’yi Unitronics tarafından sağlanan en son yazılım/ürün yazılımı sürümüne güncelleyin
Son olarak CISA, kuruluşların herhangi bir Unitronics PLC’deki mantık ve konfigürasyonları yedeklemesi gerektiğini, böylece “fidye yazılımına maruz kalma durumunda” cihazları hızlı bir şekilde sıfırlayıp konfigürasyonları geri yükleyebilmeleri gerektiğini söylüyor.
Hedeflenen tek kuruluş değil
Şans eseri bu su kurumunun müşterileri için tehdit aktörleri yalnızca siyasi mesajlarını iletmekle ilgileniyor gibi görünüyor. Ayrıca, güvenlik ihlali anında tespit edildi, böylece otorite hızla manuel işlemlere geçebildi.
Kuzey Teksas Belediye Su Bölgesi o kadar şanslı değildi çünkü fidye yazılımı çetesi Daixin Team tarafından vurulduğu ve saldırının iş ağını ve telefon sistemini etkilediği (ancak su, atık su ve katı atık hizmetlerini etkilemediği) görüldü.
Daixin Ekibi, hassas verileri çaldığını ve 300’den fazla NTMWD sunucusunu şifrelediğini iddia ediyor.
Kritik altyapı saldırı altında
Kritik altyapı sektörlerindeki kuruluşları hedef alan siber saldırganlar (ve özellikle fidye yazılımı çeteleri) yeni bir şey değil: özellikle sağlık kuruluşları sürekli bir baraj altında.
Su ve atık su sistemlerini çalıştıran kuruluşlar kesinlikle dezavantajlı bir durumdadır; çünkü genellikle BT/OT güvenlik ekipleri yoktur ve yalnızca sistemleri güvende tutmak ve siber saldırganlarla savaşmak için sınırlı kaynaklara ve eğitime sahip küçük bir BT ekibi vardır.
Ancak en azından ABD’de CISA, ücretsiz siber güvenlik açığı taraması (internetten erişilebilen varlıklardaki ve internete açık hizmetlerdeki güvenlik açıklarını belirlemek için) ve siber güvenlik hizmetleri şeklinde yardım sunuyor.