DOLAR 34,5514
EURO 36,0664
ALTIN 2991,415
BIST 9501,45
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Kaspersky Lab, ThingsPro Suite çözümündeki yedi açığı kapattı

    Kaspersky Lab, ThingsPro Suite çözümündeki yedi açığı kapattı
    22.01.2019
    A+
    A-

    Kaspersky Lab uzmanları ThingsPro Suite adlı endüstriyel IoT platformundaki önceden bilinmeyen yedi açığın tespit edilmesine ve kapatılmasına yardımcı oldu. ThingsPro Suite, endüstriyel kontrol sistemlerinde veri toplama ve uzaktan analiz için kullanılıyor. Bulunan açıkların bazıları, tehdit gruplarının endüstriyel IoT ağ geçitlerine yetkili erişim sağlamasına ve tehlikeli komutlar kullanabilmesine olanak tanıyordu. Tespit edilip raporlanan açıkların tümü platformun geliştiricisi olan Moxa tarafından kapatıldı.

    ThingsPro Suite, endüstriyel tesislerdeki Operasyonel Teknoloji (OT) cihazlarından otomatik olarak veri toplayan ve bunları daha sonra analiz etmek için bir Nesnelerin İnterneti (IoT) bulutuna gönderen bir endüstriyel IoT (IIoT) platformu. Ancak, bu tür platformlar IIoT entegrasyonu ve bakımını kolaylaştırsalar da yeterli güvenlik önlemleri alınmadan geliştirilip kullanıldıklarında tehlikeli olabiliyorlar. Bu çözümler BT ve OT güvenlik alanları arasında bir bağlantı noktası görevi gördüğünden, burada görülen açıklar saldırganların endüstriyel ağa erişmesine neden olabiliyor.

    Kaspersky Lab ICS CERT güvenlik araştırmacıları ürünü iki hafta boyunca uzaktan kullanılabilecek açıklara karşı test etti. Çalışmanın sonunda yedi adet sıfır-gün açığı tespit edildi.

    Bunların en ciddi olanlarından biri, saldırganların hedef IIoT ağ geçidinde istediği komutu uzaktan çalıştırabilmesine imkan veriyordu. Diğer bir açık ise siber suçluların yönetici yetkileri alarak cihazın ayarlarını değiştirmesini sağlıyordu. Ayrıca açıklardan otomatik olarak da yararlanılabiliyordu. Siber suçlular farklı kurumlarda bulunan birden fazla Moxa ThingsPro IoT ağ geçidini otomatik olarak ele geçirebiliyor ve bu kurumların endüstriyel ağlarına erişebiliyordu.

    Kaspersky Lab Güvenlik Araştırmacısı Alexander Nochvay konu hakkında şunları söyledi:

    Moxa, endüstriyel sistemler alanında güvenilen ve saygın bir marka. Ancak şirketin geniş deneyimi ve uzmanlığına rağmen yeni ürününde bir dizi açık bulunuyordu. Bu da endüstri liderlerinin düzgün siber güvenlik testleri yapmasının ne kadar önemli olduğunu gösteriyor. Endüstriyel kontrol sistemi geliştiricilerinin açıklara karşı düzenli kontroller yapmalarını, endüstriyel sistemlere yönelik çözümlerin güvenliğini geliştirme sürecinin ana parçalarından biri haline getirmelerini tavsiye ediyoruz.”

    Endüstriyel kontrol sistemlerinin güvenli olmasını isteyen şirketlere şunları tavsiye ediyoruz:

      • IIoT ağ geçidi cihazlarının kurumun OT ve BT ağlarına erişimini olabildiğince kısıtlayın.
      • IIoT ağ geçidi cihazlarına kurumun ağından ve internet üzerinden erişimi olabildiğince kısıtlayın.
      • Kurumun OT ağına uzaktan erişimi ve OT ağındaki her bir endüstriyel kontrol sistemi bileşenine (iş istasyonları, sunucular ve diğer ekipmanlar) erişimi takip edin.

    Ağ saldırılarını tespit edip önlemek için kurumsal ağ ve OT ağında, ağ trafiğini analiz etmek için tasarlanan çözümler kullanın.

    • OT ağındaki trafiği takip edip derinlemesine analiz yapabilen ve endüstriyel ekipmanlara yönelik saldırıları tespit eden özel çözümler kullanın.
    • Kurumun BT ve OT ağlarındaki ana makinelerin güvenliğini sağlamak için zararlı yazılım ve siber saldırılara karşı koruma sunan çözümler kullanın.
    • Kurumun OT ağına erişebilen çalışanlarınıza, iş ortaklarınıza ve tedarikçilerinize siber güvenlik eğitimi verin.
    • Dünyanın önde gelen araştırma ve danışmanlık şirketi Gartner, şirketlerin gelişmiş OT güvenliği çözümü seçmesine yardımcı olmak için Rekabetin Durumu: Operasyonel Güvenlik (Yazan: Ruggero Contu, Yayın tarihi: 29 Ekim 2018) adlı raporu yayınladı. Kaspersky Lab çözümleri raporda şu kategorilerde yer aldı: OT uç nokta güvenliği, OT ağ görünürlüğü ve takibi, anormal durum tespiti, vaka müdahalesi, raporlama ve OT Güvenlik Hizmetleri.

     

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.