IoT ve OT Cihazlarındaki Güvenlik Açıkları


Black Hat , Etkinlikler , Yönetişim ve Risk Yönetimi

Forescout Technologies’ten Dashevskyi ve La Spina, Nesnelerin İnterneti ve OT Güvenlik Uygulamaları hakkında

Anna Delaney (Annamadeline) •
11 Aralık 2023


Francesco La Spina ve Stanislav Dashevskyi, güvenlik araştırmacıları, Forescout Technologies

Nesnelerin İnterneti ve OT cihazları, yaygın dağıtım, saldırganlar için potansiyel giriş noktaları olarak kritik rolleri ve sınırlı bilgi işlem yetenekleri nedeniyle güvenlik açıklarını denetleme ve yamaları uygulamadaki zorluklar gibi faktörler nedeniyle siber tehditlere karşı hassastır.

Ayrıca bakınız: CISO’ların Krizi Atlatmalarına Yönelik 10 Kemer Sıkma İpucu

Forescout Technologies güvenlik araştırmacıları Stanislav Dashevskyi ve Francesco La Spina’ya göre IoT ve OT cihazlarıyla ilgili önceki çalışmalar öncelikle dahili bileşenlere odaklanmış ve ağ bağlantısı için hayati önem taşıyan açık kaynaklı bileşenleri göz ardı etmişti.

Dashevskyi, TCP/IP yığınlarını ve inceleme eksikliği nedeniyle bunlardaki hataların yaygınlığını analiz etmeye odaklanan “Proje Memoria”yı derinlemesine inceledi.

Black Hat Europe 2023’te Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajda Dashevskyi ve La Spina ayrıca şunları tartıştı:

  • Açık kaynak bileşenlerin güncellenmesindeki zorluklar;
  • Bileşen numaralandırmasında daha iyi şeffaflık için yazılım malzeme listesine veya SBOM yaklaşımına duyulan ihtiyaç;
  • Sağlam bir yazılım geliştirme yaşam döngüsünün ve güvenlik testinin önemi.

Dashevskyi’nin araştırma alanları arasında açık kaynak yazılım, yazılım güvenliği ve güvenlik açığı analizi yer almaktadır.

La Spina, kariyerine BT/IoT güvenlik ağ geçidi geliştirmeye odaklanan bir yazılım mühendisi olarak başladı ve dijital altyapılar için sağlam güvenlik çözümleri oluşturma konusundaki uzmanlığını geliştirdi. Ayrıca ağları potansiyel tehditlere karşı güçlendirme konusunda da paha biçilemez bir deneyim kazandı.





Source link