Kaspersky ICS CERT, Schneider UMAS’taki “sırları” ortaya koyuyor

Kaspersky ICS CERT, Schneider Electric’in Birleşik İletileşme Uygulama Hizmetlerini (UMAS) ve üretimden asansör denetim sistemlerine kadar birçok bölümde kullanılan son derece tanınan protokolünün güvenlik açıklarını araştırdı. Saldırganlar, güvenlik açıklarından yararlanarak bir tesisin tüm otomasyon sistemine erişim sağlayabiliyor.

UMAS (Birleşik İletileşme Uygulama Hizmetleri) Schneider Electric’in Schneider Electric Endüstriyel Denetleyicilerini yapılandırmak, izlemek, bilgi toplamak ve denetim etmek için kullanılan tescilli protokolü. Bu protokolün kullanımı farklı sanayiler ortasında epey yaygın. Kaspersky ICS CERT uzmanları tarafından açıklanan meseleler, programlanabilir mantık denetleyicisine (PLC) yetkisiz erişim ve siber hatalıların kimlik doğrulamasını atlamak için kullandığı yolları ortaya koyuyor.

2020 yılında, kontrolcüde halihazırda doğrulanmış bir operatörün ayrıcalıklarıyla programlanabilir bir mantık denetleyicisinin (PLC) denetimini ele geçirmek için, uzaktan yetkisiz bir saldırgan tarafından kullanılabilen CVE-2020-28212 kodlu güvenlik açığı bildirilmişti. Schneider Electric, kelam konusu güvenlik açığını ele almak için PLC’lere yetkisiz erişim ve istenmeyen değişikliklere karşı muhafaza sağlaması gereken yeni bir düzenek olan uygulama şifresini geliştirdi.

Kaspersky ICS CERT uzmanları tarafından yapılan tahlil, yeni güvenlik düzeneğinin uygulanmasında da kusurları olduğunu gösteriyor. Araştırma sırasında tanımlanan CVE-2021-22779 güvenlik açığı, uzak bir saldırganın PLC’de değişiklik yapmasına müsaade vererek kimlik doğrulamasını atlayabiliyor. Araştırmacılara nazaran asıl sorun, aygıtı değişiklik gayesiyle “rezerve etmek” için kullanılan kimlik doğrulama datalarının büsbütün istemci tarafında hesaplanması ve kullanılan sırrın kimlik doğrulama olmadan PLC’den elde edilebilmesi.

Schneider Electric, güvenlik açıklarını ele alan bir düzeltme içeren bir tavsiye evrakı yayınladı. Kaspersky ICS CERT, PLC aygıtlarına uzaktan erişim teşebbüslerini izlemek ve denetim etmek için ek olarak ağ izleme ve Kaspersky Industrial CyberSecurity for Networks üzere derin endüstriyel protokol tahlil tahlillerini kullanmanızı öneriyor.

Kaspersky ICS CERT Güvenlik Uzmanı Pavel Nesterov, şunları söylüyor: “Tehdit ortamı daima gelişiyor. Kuruluşların güvenlik stratejisi yeni zorluklarla başa çıkmak için daima olarak gelişmek zorunda. Bugün, siber güvenlik sistemi kurmak sonu olan bir amaç değil, daima devam eden proaktif bir süreçtir. Bu, UMAS protokolü örneğiyle kanıtlandı. Schneider Electric’e keşfedilen güvenlik açıklarına bu kadar süratli cevap vermeyi ve müşterilerine uygun tahlil ve teklifleri sunmayı başardığı için minnettarız. Lakin bir kuruluşun güvenliğinden sorumlu olan herkese tavsiyemiz, özel tahliller uygulamaktır.”

Schneider Electric’in UMAS protokolü ve sırları hakkında daha fazla bilgiyi ICS CERT üzerinden edinebilirsiniz.

ICS bilgisayarlarınızı tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:

• Kuruluş ağının kesimi olan işletim sistemlerini ve uygulama yazılımını nizamlı olarak güncelleyin. Güvenlik düzeltmelerini ve yamalarını, kullanılabilir oldukları anda BT ve OT ağ ekipmanlarına uygulayın.
• Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için BT ve OT sistemlerinin tertipli güvenlik kontrollerini gerçekleştirin.
• Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit eden ataklara karşı daha uygun muhafaza için ICS ağ trafiği izleme, tahlil ve algılama eseri Kaspersky Industrial CyberSecurity for Networks’ü kullanın. Özel Komuta Denetim modülü, saldırgan “Yedek denetleyici” komutunu yürütmeye çalıştığında, UMAS protokolündeki güvenlik açıklarından yararlanmaya çalıştığını algılar. Öbür bir modül olan Ağ Bütünlüğü Denetimi, yetkisiz ağ temaslarını kaydeder. Tüm olaylar bir raporda birleştirilir ve daha fazla araştırma için yöneticiye gönderilir.
• Yeni ve gelişmiş berbat gayeli akın tekniklerine cevabı güzelleştirmek için BT güvenlik grupları ve OT mühendisleri için özel güvenlik eğitimi uygulayın.
• Endüstriyel denetim sistemlerini korumaktan sorumlu güvenlik takımına şimdiki tehdit istihbaratı sağlayın. ICS Tehdit İstihbarat Raporlama hizmetimiz, mevcut tehditler ve akın vektörlerinin yanı sıra OT ve endüstriyel denetim sistemlerindeki en savunmasız ögelere ve bunların nasıl azaltılacağına ait bilgiler sağlar.

Kaynak: (BYZHA) – Beyaz Haber Ajansı