Cyble Global Sensor Intelligence, güvenliğini güçlendirmeye yardımcı olacak çığır açan içgörüler ortaya çıkarmak için imalat sektörünü çevreleyen tehditleri ve risk senaryosunu ölçtü.
Araştırma, sektörle birlikte çalışan sektörleri çeşitli şekillerde ortaya koyan İmalat Sektör Raporu, Temmuz 2023 başlığı altında yayınlandı.
İmalat Sektörü Raporu: Güvenlik Tehditlerini Ele Alma
Cyble’ın İmalat Sektör Raporu’na göre, sektör en fazla fidye yazılımı saldırısına Mayıs (47) ile maruz kaldı, ardından Nisan (37), Mart (36) ve Haziran (33) geldi.
Kritik imalat sektörü, çeşitli endüstrilerle işbirliği içinde çalışmanın muazzam görevini üstleniyor. Bu endüstriler metallerin, makinelerin, elektrikli ekipmanların, ulaşım ekipmanlarının, cihazların ve diğerlerinin taşınmasında çalışır.
İmalat sektörüne yönelik bir siber saldırı, çeşitli hizmetlerin aksamasına yol açarak bir saldırı zinciri oluşturur.
Cyble raporu, Ulusal ekonominin hayati bir parçası olduğu için imalat sektörünün korunmasının ulusal öneme sahip olduğunu da sözlerine ekledi.
Cyble Tehdit İstihbaratı Sağlıyor
Cyble, tehdit aktörlerinin başarılı bir güvenlik ihlaline yol açan güvenlik açıklarını manipüle ettiğini kaydetti.
Üretim sektörü için Cyble Global Sensor Intelligence (CGSI), güvenlik altyapısında endüstri tarafından sistemlere yama uygulamak için kullanılabilecek boşluklar fark etti.
CGSI, endüstriyel kontrol sisteminin (ICS) maruz kaldığı tehdide ilişkin şu açıklamaları yaptı:
- Modbus – Kritik bileşenler için bağlantı ortamı, Haziran 2023’te birkaç saldırı girişimine maruz kaldı. Ayrıca siber suç grubu GhostSec tarafından saldırıya uğradığı iddia edildi.
- Büyük ölçekli endüstrilerde veri paylaşımı için kullanılan S7Comm, bu yılın Temmuz ayında 450’den fazla girişimle siber suçlular tarafından yoğun bir şekilde hedef alındı.
- EtherNet/ IP – Ekipmanlar, robotlar, araçlar vb. arasında bilgi alışverişini sağlayan bu protokolün, bu yıl Haziran ayında 600’e yakın saldırı girişimi ile hedeflendiği tespit edildi.
Endüstriyel Kontrol Sistemleri Erişimi ve Güvenlik Açığı İstismarı için VNC’leri Kullanma
Cyble araştırmacıları, Dark Web’de Virtual Network Computing (VNC) aracılığıyla bağlanan IP’lerin bir listesinin ticaretini içeren örnekler buldu. Bulgularında ayrıca, kolayca erişilebilir VNC’lerin reklamını yapan ve SAW Kontrol Sistemine açık bir ağ geçidi sağlayan bir karanlık web satıcısını da ortaya çıkardılar.
İmalat sektörüne yönelik fidye yazılımı saldırılarında çeyrekten çeyreğe %140’ın üzerinde artışla, sektörü korumak için gelişmiş tehdit istihbaratına başvurmak saatin ihtiyacı haline geldi.
Cyble, sadece altyapı açısından sektörü değil, tehdidin sahada birçok kritik görevde yer alan sayısız personeli açığa çıkardığını kaydetti.
Güvenlik açıklarının, çoğunlukla ABD’ye ait kritik imalat sektörü varlıklarını tehdit aktörlerine maruz bırakan önemli bir endişe kaynağı olduğu tespit edildi.
Ülkelerin imalat sektörüne yönelik tehditler ve fidye yazılım saldırıları açısından ABD’yi İtalya, Fransa ve İsviçre izledi.
Aşağıda imalat sektörünü etkileyen satıcılar, ürünler ve sistemlerdeki güvenlik açıklarının bir listesi bulunmaktadır.
- Advantech – R-SeeNet: 2.4.22 ve önceki sürümler, CVE-2023-2611
- Advantech – WebAccess/SCADA: 9.1.4 öncesi tüm sürümler, CVE-2023-1437
- Mitsubishi Electric Corporation – MELSEC Serisi CPU modülü, CVE-2023-1424
- Johnson Controls Inc. – OpenBlue Enterprise Manager Veri Toplayıcı: 3.2.5.75’ten önceki ürün yazılımı sürümleri, CVE-2023-2024
- Teltonika – Teltonika’nın Uzaktan Yönetim Sistemi sürüm 4.14.0, CVE-2023-2586
- Rockwell Automation – Rockwell Automation Kinetix 5500 cihazları, CVE-2023-1834
- Endüstriyel Kontrol Bağlantıları – ScadaFlex II SCADA Kontrol Cihazları, CVE-2022-25359
- Rockwell Automation – ThinManager ThinServer, CVE-2023-27855
- AVEVA – AVEVA Tesis SCADA ve AVEVA Telemetri Sunucusu, CVE-2023-1256
- Omron – CJ1M PLC, CVE-2023-0811
Çeşitli sektörler siber tehditlerle karşı karşıyadır ve kritik imalat sektörü birincil hedef olarak öne çıkmaktadır. Kritik üretim sektörüne yönelik bu saldırılar ve tehditler, siber güvenliği iyileştirme ihtiyacına işaret ediyor.
Makinelere, verilere ve yaşamlara yönelik tehlikeleri önleyebilecek erken tehdit algılamayı tercih etmek çok önemlidir. Tehdit istihbaratının yanı sıra, başarılı siber saldırılara yol açan insan hatası kapsamını azaltmak için personelin olayları tespit etme ve raporlama konusunda eğitilmesi gerekir.
Ayrıca, sektör genelinde yeterli personele sahip olunması, bilginin doğru kişiye ulaşması ve uygun önlemlerin zamanında alınması açısından önemlidir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.