Endüstriyel Kontrol Sistemlerinde 100’den Fazla Sıfırıncı Gün ( Zero Day ) Zafiyeti
Güvenlik firması Applied Risk’teki adli bilişim uzmanları birçok üreticinin çoklu bina yönetim sistemlerinde 100’den fazla güvenlik açığı keşfettiklerini açıkladı. Bu açıklar kötüye kullanılırsa, saldırganların DOS (Denial of Service – Hizmet Engelleme) ve RCE (Remote Code Execution – Uzaktan Kod Yürütme) saldırıları yapmasına ve hatta bu sistemlerin çalışması hakkında kritik bilgiler toplamasına izin veriyor.
Güvenlik açıkları, BACnet, Bosch, Siemens, Schneider, Omron gibi şirketlerin bina yönetim sistemlerinde (Building Management System) keşfedildi. Uzmanlar, Shodan’da bir dizi tarama gerçekleştirerek bu tarama boyunca, 7620 korunmasız BACnet sistemini ve 3230 Bosch sistemini de içeren yaklaşık 19000 adet erişilebilir açık buldu.
Bu zafiyetler kullanılarak aşağıdaki olaylar gerçekleştirilebiliyor.
- Kapıların ve girişlerin uzaktan kilitlenmesi ve açılması
- Gizli alanlara fiziksel erişimin kontrolü
- DOS (Denial of Service – Hizmet Engelleme)
- Alarmları ve izleme sistemlerini kullanma
- Sıcaklık Kontrolü, su ısıtıcıları, klima gibi cihazlar
Adli bilişim uzmanlarının belirttiği gibi, bu sistemler genellikle resmi kurum binaları, hastaneler, bankalar veya özel şirketleri içeren çoklu yapılarda kullanılmaktadır. Tüm bu sistemlere internet üzerinden erişim açık olduğu için, Shodan gibi sitelere bakabilen herkes tarafından bu sistemler kontrol edilebilir durumdadır.
Uzmanlar, raporlarında incelenen tüm sistemlerin aynı güvenlik açıklarını ve güvenlik hatalarını içerdiğini açıkladı. Ayrıca bu zafiyetler ile ilgili sistemleri yönetenler tarafından gerekli güvenlik tedbirleri anlınmaması durumunda sistemlerin tamamen savunmasız olduğunu sözlerine ekledi.
Applied Risk adli bilişim uzmanları, bu sistemlerin bütünlüğünü etkileyen güvenlik açıklarını ve yönetim hatalarını açığa çıkarmanın haricinde, son kullanıcılar, güvenlik firmaları ve sistem yöneticileri için çok önemli birkaç öneri yayınladı.
Uluslararası Siber Güvenlik Enstitüsü (International Institute of Cyber Security – IICS) uzmanlarına göre ortaya çıkan tam rapor, güvenlik açığından etkilenen tüm ürünlere yapılan uzaktan kod yürütme saldırısının ayak izleri niteliğindedir. Bu rapor, dünyanın dört bir yanında bulunan tesislerdeki riskin geçekten var olduğunu kanıtlamaktadır.
Kaynak