Gelişmiş uygulama katmanı taramasından yararlanan çığır açan bir çalışma, dünya çapında doğrudan internette erişilebilen yaklaşık 150.000 endüstriyel kontrol sistemini (ICS) ortaya çıkarmış ve ciddi katastrofik siber saldırılar riskleri ortaya çıkarmıştır.
Ocak 2024’ten Ocak 2025’e kadar bir yıl boyunca yürütülen bu araştırma, Censys’den kapsamlı IPv4 tarama verilerini kullanan bu araştırma, Modbus, Niagara Fox ve IEC 60870-5-104 dahil olmak üzere yaygın olarak kullanılan 17 ICS protokolünü hedefler.
Elektrik ızgaraları, su temini ağları ve imalat tesisleri gibi kritik altyapı ile ayrılmaz olan bu sistemler, genellikle sağlam güvenlik, verileri düz metinde veya minimum kimlik doğrulaması ile tasarlamamıştır.
.png
)
Bulgular, Stuxnet ve 2015 Ukrayna elektrik kesintisi gibi tarihsel olaylar bu tür güvenlik açıklarının yıkıcı potansiyelini gösterdiği için, bu hayati varlıkları kötü niyetli sömürüden korumak için artan siber güvenlik önlemlerine duyulan acil ihtiyacı vurgulamaktadır.
Kritik altyapının maruz kalması
Çalışmanın metodolojisi, 65.536 limanda uygulama katmanı el sıkışmalarını dahil ederek, ICS cihazlarının sadece açık port tespitinin ötesinde doğru tanımlanmasını sağlayarak önceki çabalar üzerinde önemli bir ilerlemeyi işaret etmektedir.
Bu yaklaşım, Nisan 2024 itibariyle 175 ülkede yaklaşık 140.000 benzersiz ev sahibi olduğunu ortaya koydu ve sayı Ocak 2025’e kadar biraz arttı.
Amerika Birleşik Devletleri, 45.000’den fazla maruz kalan sistemle en büyük paya ev sahipliği yapıyor ve bunu Türkiye ve İtalya gibi ülkeler izliyor.
Bununla birlikte, şaşırtıcı bir vahiy, Nisan 2024’te maruz kalan ev sahiplerinin% 15’ini oluşturan saldırganları yakalamak için ICS’yi taklit eden balkap yem sistemlerinin varlığıdır ve Ocak 2025’e kadar% 25’e yükselir.
Ağ tipi, açık bağlantı noktası sayıları ve bilinen imzalar gibi sezgisel tarama kullanılarak düşük, orta ve yüksek güven kategorilerine sınıflandırılan bu balkotlar (orta veya yüksek güven katmanlarında üçte ikisi ile), önceki çalışmaların bu tür tatsızları hesaba katarak gerçek ICS maruziyetini fazla tahmin etmiş olabileceğini düşündürmektedir.
Bu tutarsızlık, daha önceki siber güvenlik değerlendirmelerine meydan okuyor ve modern balpot dağıtımlarının karmaşıklığını vurgulamaktadır, bazıları tek bir ana bilgisayarda çoklu ilgisiz protokolleri taklit eder.
Yüksek balpot prevalansı
Coğrafi ve protokole özgü varyasyonlar siber güvenlik manzarasını daha da karmaşıklaştırır.
Modbus, özellikle Avrupa ve Güney Amerika’da küresel olarak en maruz kalan protokol olarak hakim olurken, Niagara Fox ABD’de liderlik ederken, IEC 60870-5-104, Doğu Avrupa ve Orta Asya’nın bazı bölgelerinde hakimdir.
Çalışma ayrıca, Datacenter ağlarındaki olağandışı honeypot konsantrasyonlarını tanımlamaktadır, yaklaşık% 40’ı Amazon’un özerk sistemlerinde barındırılmış ve güvenlik araştırmacıları veya kuruluşlar tarafından stratejik yerleşimleri göstermektedir.
Ek olarak, bazı göbekotlar binlerce açık port sergiler ve gerçek endüstriyel sistemlerin karakteristik olmayan bir davranış olan ICS protokollerinin yanında Bitcoin’den Elasticsearch’e kadar farklı hizmetleri taklit eder.
Bu bulgular, daha önce ICS araştırmalarında belgelenmemiş ileri, çok protokol honeypot ailelerinin varlığını göstermektedir.
Bu araştırmanın sonuçları hem endüstri operatörleri hem de siber güvenlik uzmanları için derindir.
Maruz kalan ICS cihazları, hava kaplaması yoluyla izole edilmezse veya güçlü kimlik doğrulaması ile VPN’ler aracılığıyla sabitlenirse, sıfır gün istismarları ve diğer tehditler için ana hedefler olarak kalır.
Çalışma, yanlışlıkla maruz kalmayı hızlı bir şekilde tespit etmek için saldırı yüzey yönetimi araçlarını kullanarak sürekli izlemeyi savunmaktadır.
Bu arada, göbek operatörleri gizliliği artırmak için bu içgörülerden yararlanabilir ve tanımlanabilir tuzakları kara listeleyebilecek rakiplerin tespitinden kaçınabilirler.
Araştırmacılar analizlerini IPv6’ya genişletmeyi ve ICS imzalarını geliştirmeyi planladıkları için, bu çalışma kritik bir uyandırma çağrısı olarak hizmet eder ve modern endüstriyel operasyonların omurgasını, toplumsal istikrarı büyük ölçekte bozabilecek siber tehditlerden korumaya çağırır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!