Yeni Teknolojiler Siber Tehdit Altında


Araştırmacılar, RF ile kontrol edilen cihazların yakınında bulunan bir saldırganın radyo trafiğini yakalayabildiğini, verileri istediği gibi değiştirebildiğini ve kendi isteğine bağlı komutlar üretebildiğini de keşfetti. Saldırgan, pille çalışan ve bozuk para büyüklüğündeki basit bir radyo vericisiyle endüstriyel makinelerin kontrolünü fazla zorlanmadan ele geçirebiliyor.

Her cihazda istenileni yerine getirecek komutu radyo dalgalarıyla gönderen bir verici (TX) bulunuyor. Gönderilen komutlar da diğer cihazdaki alıcı (RX) tarafından harekete dönüştürülerek bir garaj kapısını açıyor ya da bir yükün vinç ile kaldırılmasını sağlıyor. Bununla beraber endüstriyel cihazlarda kullanılan kumandaların kritik güvenlik açıkları bulunuyor.

Gerçekleştirilen farklı saldırı çeşitleri sonucunda operatörler, acil durdurma düğmesine (e-stop) basmalarına rağmen kontrol altındaki makine çalıştırılabildi. Endüstriyel uzaktan kumandalara kolaylıkla sızabilmesinin nedeninin yıllardır değiştirilmeden kullanılan kendilerine has RF protokollerine dayanması olduğu belirtiliyor.

Endüstri 4.0 ve ardından endüstriyel nesnelerin internetinin (IIoT) günlük operasyonlarda daha fazla kullanılmaya başlanması, bu tür büyük boyutlu makinelerle çalışan sektörlerde de güvenliğe daha fazla ihtiyaç duyulmasına neden oluyor.

Kendinizi bu tür kötü amaçlı yazılım saldırılarından korumanın en iyi yolu;

  • Tehdidin ve saldırıların önceden tespit edilmesi ve tanımlanması yani önleyici güvenlik sistemlerinin oluşturulması,

  • Merkezden en uç kullanıcıya kadar her noktada izlenebilen, kontrol edilebilen ve anlık olarak müdahale edilebilen entegre bir güvenlik sisteminin oluşturulması,

  • Bu sistemi otomatik işler hale getirmek ve tek merkezden yönetimini sağlamak gerekiyor.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon