Kaspersky ICS CERT, ISaGRAF çerçeve işlevselliğini analiz ederek nihai hedefi ISaGRAF'ın kısıtlı ortamından kaçmak ve cihazın tam kontrolünü ele geçirmek olan, yerel veya uzaktaki saldırganlar tarafından istismar edilebilecek dokuz güvenlik açığı keşfetti. Araştırma, uzaktaki bir saldırganın çerçeve içinde veri aktarmak için kullanılan ISaGRAF eXchange Layer (IXL) protokolü aracılığıyla sisteme sızabileceğini gösterdi. Rockwell Automation bununla ilgili bir güvenlik tavsiyesi, bazı güvenlik açıklarını düzeltmek için bir güncelleme ve diğerleri için riskleri azaltmaya yönelik öneriler paylaştı.
Kaspersky ICS CERT Başkanı Evgeny Goncharov şunları söyledi: “ISAGRAF Runtime ortamı, ulusal öneme sahip olanlar da dahil olmak üzere dünya çapında farklı endüstrilerde kullanılan temel programlama aracı olarak kabul ediliyor. Kaspersky olarak bu sistemi ve işlevselliğini büyük ölçüde etkileyebilecek birkaç güvenlik açığı keşfettik. Bazı satıcılar keşfedilen sorunları düzeltmek için güvenlik yamaları yayınlamış olsa da raporumuz üçüncü taraf bileşenlerdeki güvenlik açıklarının ne kadar ciddi olabileceğinin altını çiziyor. Ürün satıcılarının dikkatini bir kez daha bu tavsiyeye ve söz konusu tavsiyeye göre hareket etme ihtiyacına çekmek istiyoruz."
Kaspersky'nin ICS CERT web sitesinde ISaGRAF çerçevesi ve ortaya çıkarılan güvenlik açıkları hakkında daha fazla bilgi edinebilirsiniz.
ICS bilgisayarlarını çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
İşletmenin endüstriyel ağının parçası olan işletim sistemleri ve uygulamaları düzenli olarak güncellenmelidir. Güvenlik düzeltmeleri ve yamaları, kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde düzenli güvenlik denetimleri gerçekleştirilmelidir.
Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit eden saldırılara karşı daha iyi koruma için ICS ağ trafiği izleme, analiz ve algılama çözümleri kullanılmalıdır.
BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimleri sağlanmalıdır. Bu, yeni ve gelişmiş kötü amaçlı tekniklere karşı koymayı iyileştirmek için çok önemlidir.
Endüstriyel kontrol sistemlerinin korunmasından sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlanmalıdır. ICS Tehdit İstihbarat Raporlama hizmeti, mevcut tehditler ve saldırı vektörleri ile OT ve endüstriyel kontrol sistemlerindeki en savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında bilgi sunar.
Sektör açısından kritik tüm sistemler için kapsamlı koruma sağlamak üzere OT uç noktaları ve ağlar için Kaspersky Industrial CyberSecurity gibi güvenlik çözümleri kullanılmalıdır.
BT altyapısı korunmalıdır. Entegre Uç Nokta Güvenliği, kurumsal uç noktaları korur ve otomatikleştirilmiş tehdit algılama ve yanıt yetenekleri sağlar.