Rockwell Automation, ICS’nin İnternet Bağlantısının Kesilmesini İstiyor

   Mayıs 22, 2024  Posted in Bankinfosecurity


Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)

Advisory, ICS Bağlantısının Kesilmesinin Kötü Amaçlı Siber Faaliyetlere Maruz Kalmayı Azalttığını Söyledi

Prajeet Nair (@prajeetspeaks) •
22 Mayıs 2024

Rockwell Automation, ICS'nin İnternet Bağlantısının Kesilmesini İstiyor
Rockwell Automation, sektörü internet için yapılandırılmamış cihazların internete maruz kalmamasını sağlamaya çağırdı. (Resim: Shutterstock)

Rockwell Automation, artan siber tehditleri ve artan küresel jeopolitik gerilimleri gerekçe göstererek müşterilerini endüstriyel kontrol sistemlerinin internet bağlantısını kesmeleri konusunda uyardı.

Ayrıca bakınız: İsteğe Bağlı Panel | OT Güvenliğini HCLTech ve Microsoft ile Güçlendirme

Öneri, açıkça çevrimiçi kullanım için tasarlanmamış cihazların internet bağlantısını değerlendirmek ve kaldırmak için kullanıcıların derhal harekete geçmesi çağrısında bulunuyor. Belirli bulut ve uç teklifleri gibi özel olarak tasarlanmadıkça, cihazların asla doğrudan halka açık internet erişimi için yapılandırılmaması gerektiği belirtildi.

Danışman, bu sistemlerin bağlantısının kesilmesinin, saldırı yüzeyini ve tehdit aktörlerinin yetkisiz ve kötü niyetli siber faaliyetlerine maruz kalmayı azaltmak için proaktif bir önlem olduğunu belirtti.

Bu ayın başlarında, ABD’li ve uluslararası siber kuruluşlardan gelen ortak bir uyarı, Rus yanlısı hacktivistlerin Kuzey Amerika ve Avrupa’daki kritik operasyonel teknoloji sistemlerine yönelik saldırıları yoğunlaştırdığı ve su, atık su, barajlar, enerji ve tarım gibi sektörleri hedef aldığı konusunda uyardı.

Ortak tavsiyede, bilgisayar korsanlığı gruplarının internete açık endüstriyel kontrol sistemlerini hedef almak için karmaşık olmayan teknikler kullandığı, kesintilere neden olduğu ve savunmasız operasyonel teknoloji ortamlarına fiziksel tehdit oluşturduğu belirtildi (bkz: ABD ve Müttefikler OT Sistemlerine Yönelik Tehditlere İlişkin Siber Uyarı Yayınladı).

Rusya yanlısı bilgisayar korsanları, kamuya açık internete yönelik bağlantılar ve yama yapılmamış yazılımlar aracılığıyla uzaktan erişim elde ediyor. Bilgisayar korsanları ayrıca çok faktörlü kimlik doğrulamayla korunmayan hesaplar için varsayılan ve zayıf parolalardan da yararlanır.

Ortak uyarı, kuruluşları OT ağına tüm erişimler için çok faktörlü kimlik doğrulamayı uygulamaya, programlanabilir mantık denetleyicilerinin ve HMI’ların halka açık internetle bağlantısını kesmeye ve varsayılan ve zayıf şifreleri derhal değiştirmeye çağırıyor.

Öneriler arasında siber güvenlikle ilgili en iyi uygulamaların OT sistem tasarımı ve geliştirilmesine entegre edilmesinin yanı sıra daha hızlı kurtarma için mühendislik yapılandırmalarının ve ürün yazılımının yedeklerinin oluşturulması da yer alıyor.

Saviynt’in baş güven sorumlusu Jim Routh, endüstriyel kontrol cihazlarının BT ve kimlik ve erişim yönetimi ekipleri dışında erişim kontrolleriyle yapılandırılmasının nispeten yaygın olduğunu söyledi.

“Bu durumda, Rockwell ICS cihazlarını kullanan kurumsal müşteriler internete, sağlamlaştırma ve yönetim gerektiren sınırlı erişim kontrolleriyle bağlanmış olabilir. Bu cihazların internetle bağlantısını kesmek, daha olgun IoT güvenlik uygulamaları oluşturmanın yanı sıra en güvenli alternatiftir.” dedi Routh, aynı zamanda Kritik Altyapı Teknolojileri Enstitüsü üyesi.





Source link