bencede
New member
Siber güvenlik araştırmacıları internetten erişilebilen yaklaşık 100.000 endüstriyel kontrol sistemi (ICS) tespit etti. Bu, maruz kalan sistemlerin sayısının azaldığı ancak yüksek seviyede kaldığı anlamına geliyor. Araştırmacılar, diğer şeylerin yanı sıra, açığa çıkan sistemler tarafından kullanılan iletişim protokollerini de inceledi.
Duyuru
Bitsight analistlerinin belirttiği gibi, saldırganlar bunu elektrik şebekeleri, trafik ışıkları gibi trafik kontrol sistemleri, güvenlik sistemleri ve su kaynakları gibi fiziksel altyapılara ve daha fazlasına erişmek için kullanabilirler. Birçok kuruluş, kritik süreçleri kontrol etmek için ICS’yi kullanmıştır. Kritik altyapı endüstrisi, fiziksel sistemleri kontrol etmek için büyük ölçüde ICS’ye güveniyor; bu nedenle, açığa çıkan sistemler önemli bir risk oluşturabilir.
Endüstriyel kontroller: yaygın olarak kullanılır ve erişilebilir
Erişilebilir ICS’yi kullanan kuruluşlar arasında Fortune 1000’de yer alanlar da bulunmaktadır. Açıkta kalan sistemler, çok sayıda sektörde 96 ülkede bulunmuştur.
Endüstriyel kontrol sistemleri, makine hareketlerini kontrol eden pozisyonlardan veya aktüatörlerden, anahtarlardan, vanalardan ve rölelerden veri ileten sensörler içerir. Ayrıca asansörleri ve yürüyen merdivenleri, yangından korunma ve diğer güvenlik sistemlerini kontrol eden bina yönetim sistemleri (BMS) de dahildir. Su ve elektrik tedarikçileri bunu su ve elektrik akışını kontrol etmek için kullanıyor. Bu nedenle sistemler genellikle oldukça otomatiktir ve yaygındır.
Nesnelerin İnterneti cihazlarındaki ve endüstriyel kontrol sistemlerindeki güvenlik açıkları çok düzenli olarak raporlanıyor. Sistemlerin güncellenmesi genellikle zordur. ABD siber güvenlik kurumu CISA, ICS’nin güvenlik açıkları konusunda düzenli olarak uyarılarda bulunuyor. Örneğin geçen yılın ağustos ayında birçok üreticinin IoT sistemlerinin güvenliğinde kritik boşluklar ortaya çıktı.
Zaman içinde maruz kalan endüstriyel kontrollerde bir düşüş eğilimi gözlemlenebilir.
(Resim: Bitsight)
2019’da 135.000’den fazla endüstriyel kontrole internet üzerinden hâlâ erişilebiliyorken, bu sayı giderek 100.000 civarında sisteme düştü. Ancak bu durum hala birçok potansiyel olarak savunmasız sistemi açığa çıkarıyor. Almanya, en az bir ICS’yi çevrimiçi hale getiren kuruluşların en fazla olduğu ilk on ülke arasında yer alıyor:
Kuruluşlar, IoT kontrol sistemlerine ağdan erişilebilir olup olmadığını kontrol etmeli ve gerekiyorsa erişimi engellemelidir. Harici erişim gerekiyorsa, bunun örneğin bir VPN kullanılarak güvenli ve emniyetli hale getirilmesi gerekir.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bitsight analistlerinin belirttiği gibi, saldırganlar bunu elektrik şebekeleri, trafik ışıkları gibi trafik kontrol sistemleri, güvenlik sistemleri ve su kaynakları gibi fiziksel altyapılara ve daha fazlasına erişmek için kullanabilirler. Birçok kuruluş, kritik süreçleri kontrol etmek için ICS’yi kullanmıştır. Kritik altyapı endüstrisi, fiziksel sistemleri kontrol etmek için büyük ölçüde ICS’ye güveniyor; bu nedenle, açığa çıkan sistemler önemli bir risk oluşturabilir.
Endüstriyel kontroller: yaygın olarak kullanılır ve erişilebilir
Erişilebilir ICS’yi kullanan kuruluşlar arasında Fortune 1000’de yer alanlar da bulunmaktadır. Açıkta kalan sistemler, çok sayıda sektörde 96 ülkede bulunmuştur.
Endüstriyel kontrol sistemleri, makine hareketlerini kontrol eden pozisyonlardan veya aktüatörlerden, anahtarlardan, vanalardan ve rölelerden veri ileten sensörler içerir. Ayrıca asansörleri ve yürüyen merdivenleri, yangından korunma ve diğer güvenlik sistemlerini kontrol eden bina yönetim sistemleri (BMS) de dahildir. Su ve elektrik tedarikçileri bunu su ve elektrik akışını kontrol etmek için kullanıyor. Bu nedenle sistemler genellikle oldukça otomatiktir ve yaygındır.
Nesnelerin İnterneti cihazlarındaki ve endüstriyel kontrol sistemlerindeki güvenlik açıkları çok düzenli olarak raporlanıyor. Sistemlerin güncellenmesi genellikle zordur. ABD siber güvenlik kurumu CISA, ICS’nin güvenlik açıkları konusunda düzenli olarak uyarılarda bulunuyor. Örneğin geçen yılın ağustos ayında birçok üreticinin IoT sistemlerinin güvenliğinde kritik boşluklar ortaya çıktı.
Zaman içinde maruz kalan endüstriyel kontrollerde bir düşüş eğilimi gözlemlenebilir.
(Resim: Bitsight)
2019’da 135.000’den fazla endüstriyel kontrole internet üzerinden hâlâ erişilebiliyorken, bu sayı giderek 100.000 civarında sisteme düştü. Ancak bu durum hala birçok potansiyel olarak savunmasız sistemi açığa çıkarıyor. Almanya, en az bir ICS’yi çevrimiçi hale getiren kuruluşların en fazla olduğu ilk on ülke arasında yer alıyor:
- Amerika Birleşik Devletleri
- Kanada
- İtalya
- Birleşik Krallık
- Fransa
- Hollanda
- Almanya
- ispanya
- Polonya
- İsveç
Kuruluşlar, IoT kontrol sistemlerine ağdan erişilebilir olup olmadığını kontrol etmeli ve gerekiyorsa erişimi engellemelidir. Harici erişim gerekiyorsa, bunun örneğin bir VPN kullanılarak güvenli ve emniyetli hale getirilmesi gerekir.
(Bilmiyorum)
Haberin Sonu