ABD Siber Güvenlik ve Altyapı Ajansı (CISA) kuruluşları, internetten izole edilmesi gereken, operasyonel teknoloji (OT) cihazlarını etkileyen yakın zamanda açıklanan güvenlik açıklarını kontrol etmeleri konusunda uyardı.
CISA, Forescout’taki araştırmacılar tarafından keşfedilen endüstriyel kontrol sistemlerini etkileyen çoklu güvenlik açıklarını kapsayan beş tavsiye yayınladı. Forescout bu hafta, operasyonel teknoloji (OT) cihazları için yazılımdaki bir dizi yaygın güvenlik sorununu kapsayan “OT:ICEFALL” raporunu yayınladı. Açıkladıkları hatalar Honeywell, Motorola, Siemens ve diğerlerinin cihazlarını etkiliyor.
OT, Nesnelerin İnterneti’nin (IoT) bir alt kümesidir. OT, internete bağlanabilecek endüstriyel kontrol sistemlerini (ICS) kapsarken, daha geniş IoT kategorisi, TV’ler, kapı zilleri ve yönlendiriciler gibi tüketici ürünlerini içeriyor. Forescout, bu yaygın sorunları vurgulamak için 56 güvenlik açığını tek bir raporda ayrıntılı olarak açıkladı.
Öneriler, Japon JTEKT yazılımını etkileyen kritik kusurların ayrıntılarını, ABD’li satıcı Phoenix Contact’ın cihazlarını etkileyen üç kusuru ve Alman firması Siemens’in ürünlerini etkileyen bir kusuru içeriyor.
Kritik güvenlik açıklarına sahip Siemens yazılımı, Siemens WinCC OA için ICSA-22-172-06 danışma belgesinde ayrıntılı olarak açıklanmıştır. Önem derecesi 10 üzerinden 9,8 olan uzaktan sömürülebilir bir hatadır.
CISA, “Bu güvenlik açığından başarılı bir şekilde yararlanılması, bir saldırganın diğer kullanıcıların kimliğine bürünmesine veya kimlik doğrulaması yapılmadan istemci-sunucu protokolünden yararlanmasına olanak sağlayabilir” dedi.