WWS’de Açıkta Kalan İnsan Makine Arayüzlerinin Güvenlik Riskleri

   Aralık 16, 2024  Posted in ThecyberExpress


Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Çevre Koruma Ajansı (EPA), Su ve Atık Su Sistemleri (WWS) sektöründe İnternet’e maruz kalan İnsan Makine Arayüzlerinin (HMI’ler) oluşturduğu siber güvenlik risklerini vurgulayan önemli bir bilgi notunu ortaklaşa yayınladı. İnternete Açık HMI’lar Su ve Atık Su Sistemlerine Yönelik Siber Güvenlik Riskleri Oluşturuyor başlıklı bilgi formu, güvenli olmayan HMI’larla ilişkili riskleri azaltmak ve operasyonlarını kötü niyetli siber faaliyetlerden korumak için WWS tesislerine pratik rehberlik sunmaktadır.

HMI’lar, geniş bir altyapı dizisini izlemek ve kontrol etmek için Su ve Atık Su Sistemlerinde (WWS) yaygın olarak kullanılan denetleyici kontrol ve veri toplama (SCADA) sistemlerinin çalışmasının ayrılmaz bir parçasıdır. Bu sistemler genellikle gerçek zamanlı işlemleri yöneten programlanabilir mantık denetleyicilerine (PLC’ler) bağlanır. Ancak HMI’lar uygun güvenlik önlemleri olmadan internete maruz kaldıklarında siber suçluların ve diğer tehdit aktörlerinin istismarına karşı savunmasız hale gelirler.

WWS’de Açıkta Kalan İnsan Makine Arayüzlerinin Tehlikeleri

İnsan Makine Arayüzleri, operasyonel teknoloji (OT) ile sistem operatörleri arasında kritik bir köprü görevi görerek onların WWS operasyonlarının çeşitli yönlerini izlemelerine ve kontrol etmelerine olanak tanır. Ancak HMI’lar internete açık olduğunda yetkisiz kullanıcılar tarafından erişilebilir ve bu da hayati öneme sahip su ve atık su operasyonlarını riske atar.

Ortak bilgi notuna göre, açığa çıkan HMI’lara yetkisiz erişim, kötü niyetli aktörlerin şunları yapmasına olanak tanıyor:

  • Grafik kullanıcı arayüzleri, dağıtım sistemi haritaları, olay günlükleri ve güvenlik ayarları dahil olmak üzere hassas bilgileri görüntüleyin.
  • Su ve atık su arıtma süreçlerini kesintiye uğratabilecek ve ciddi operasyonel etkilere yol açabilecek yetkisiz değişiklikler yapın.

Son yıllarda ortaya çıkan endişe verici eğilimlerden biri, tehdit aktörlerinin, siber güvenlik savunması zayıf olan veya hiç olmayan, internete açık HMI’ları kolayca tespit edebilme ve bunlardan yararlanabilme becerisidir. 2024 yılında Rusya yanlısı hacktivistler, birden fazla Su ve Atık Su Sistemi tesisindeki HMI’lardaki güvenlik açıklarından yararlandı.

Bu saldırganlar, su pompalarını ve üfleme ekipmanlarını güvenli çalışma sınırlarının ötesine taşımak için sistem ayarlarını manipüle etti, kritik ayarları değiştirdi, alarm mekanizmalarını devre dışı bıraktı ve yönetici şifrelerini değiştirerek sistem operatörlerini kilitledi. Sonuç, manuel işlemlere zorla geri dönüş oldu ve hizmetler kesintiye uğradı.


Tarayıcınız video etiketini desteklemiyor.

HMI’ların Güvenliğini Sağlamak için Azaltma Stratejileri

Artan bu endişelere yanıt olarak CISA ve EPA, WWS kuruluşlarının İnsan Makine Arayüzlerinin güvenliğini artırmak ve siber tehditlere karşı koruma sağlamak için uygulaması gereken çeşitli hafifletme önlemlerinin ana hatlarını çizdi. Bu öneriler, HMI’lara uzaktan erişimi güçlendirmek ve yalnızca yetkili personelin bu sistemlerle etkileşime girebilmesini sağlamak açısından hayati öneme sahiptir.

  1. Kuruluşlar, halka açık internetten erişilebilen tüm HMI’ları ve ilgili sistemleri tanımlamalıdır. Bu, sistemdeki güvenlik açıklarının kapsamlı bir şekilde anlaşılmasına olanak tanır.
  2. Mümkünse internete bakan tüm HMI’ların genel ağla bağlantısını kesin. Bağlantının kesilmesi mümkün değilse, karmaşık kullanıcı adları ve parolalar da dahil olmak üzere güçlü erişim kontrolleriyle bunların güvenliğinin sağlanması önemlidir.
  3. HMI’lara ve OT ağlarına tüm uzaktan erişim için çok faktörlü kimlik doğrulama uygulanmalı ve sisteme ekstra bir güvenlik katmanı eklenmelidir.
  4. OT ağ sınırında askerden arındırılmış bir bölgenin (DMZ) veya savunma ana bilgisayarının etkinleştirilmesi, hassas sistemleri daha geniş internetten izole edebilir ve yetkisiz aktörlerin iç ağlara sızmasını zorlaştırabilir.
  5. Sistemleri ve yazılımları en son güvenlik yamalarıyla güncel tutmak, siber suçluların yararlanabileceği güvenlik açıklarını kapatmak için çok önemlidir.
  6. Yalnızca yetkili IP adreslerinin HMI’lara erişmesine izin vererek yetkisiz uzaktan oturum açma girişimleri riskini azaltın.
  7. Şüpheli aktiviteye işaret edebilecek başarısız oturum açma girişimlerine veya olağandışı oturum açma sürelerine dikkat ederek, HMI’lara yapılan tüm uzaktan oturum açma işlemlerinin günlüğe kaydedilmesi ve gözden geçirilmesi önemlidir.

Çözüm

CISA ve EPA, Su ve Atık Su Sistemlerinin (WWS) siber güvenliği güçlendirmesine yardımcı olmak için ücretsiz güvenlik açığı taraması ve CISA’nın Su Sistemlerinin Güvenliğini Sağlamaya Yönelik En İyi Siber Eylemler ve EPA’nın siber güvenlik önerileri gibi rehberlik de dahil olmak üzere değerli kaynaklar sunar.

CISA’nın Stuff Off Search’ü gibi araçlar, internete açık varlıkların belirlenmesine yardımcı olur. Siber tehditler arttıkça WWS, kritik altyapıyı korumak ve su ve atık su hizmetlerinin güvenliğini sağlamak için erişim kontrolleri, çok faktörlü kimlik doğrulama ve düzenli güncellemeler gibi güçlü güvenlik önlemlerini benimsemelidir.



Source link