- Konu Yazar
- #1
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), İran bağlantılı gelişmiş kalıcı tehdit (APT) gruplarının internet üzerinden erişilebilen operasyonel teknoloji (OT) cihazlarına yönelik istismar faaliyetlerinde bulunduğunu açıkladı. Bu cihazlar arasında Rockwell Automation/Allen-Bradley tarafından üretilen programlanabilir lojik kontrolörler (PLC) de yer alıyor.
CISA'nın bildirdiğine göre, bu saldırılar ABD kritik altyapı sektörlerinde PLC'lerde proje dosyaları ve insan-makine arayüzü (HMI) ile denetim ve veri toplama sistemleri (SCADA) ekranlarında veri manipülasyonu yoluyla operasyonel aksamalara ve finansal kayıplara neden oldu.
CISA'nın Önerileri:
- PLC'lerin doğrudan internete maruz kalmasını önlemek için güvenli ağ geçidi ve firewall kullanılması
- Belirtilen IOC (zararlı faaliyet göstergeleri) kapsamında zaman aralıkları içinde logların sorgulanması
- OT cihazları ile ilişkili portlarda (44818, 2222, 102, 502) şüpheli trafik kontrolü, özellikle yabancı sunuculardan gelen trafiğe dikkat edilmesi
- Rockwell Automation cihazları için fiziksel mod anahtarının çalıştırma (run) konumuna getirilmesi
- Hedeflenildiğinden şüpheleniliyorsa ilgili kurumlar ve Rockwell Automation ile iletişime geçilmesi
Bu tür saldırılar, üretim sektöründe siber güvenlik risklerinin önemini ve üçüncü taraf erişimlerin kritik tehlike oluşturduğunu gösteriyor. Sektörel güvenlik önlemlerinin artırılması öncelikli hale gelmiş durumda.
