Techinside Google News
Techinside Google News

Endüstriyel kontrol sistemlerine saldırı için yeni deneme

CISA'ya göre bilgisayar korsanları, bir dizi endüstriyel kontrol sistemi (ICS) ve denetleyici kontrol ve veri toplama (SCADA) cihazına tam sistem erişimi elde etmek için özel araçlar geliştirdi.
- Advertisement -

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre bilgisayar korsanları, bir dizi endüstriyel kontrol sistemi (ICS) ve denetleyici kontrol ve veri toplama (SCADA) cihazına tam sistem erişimi elde etmek için özel araçlar geliştirdi.

Uyarı, ABD Enerji Bakanlığı (DOE), CISA, NSA ve FBI tarafından yayınlanan ve tüm kritik altyapı operatörlerini ICS/SCADA cihazlarının ve ağlarının güvenliğini derhal güçlendirmeye çağıran ortak bir siber güvenlik danışmanlığından geldi. Özel yapım araçlar, Schneider Electric ve OMRON Sysmac NEX’in programlanabilir mantık denetleyicileri (PLC’ler) ile Açık Platform İletişimleri Birleşik Mimarisi (OPC UA) sunucuları için geliştirilmiştir.

CISA, araçların hedeflenen cihazlara karşı “yüksek düzeyde otomatikleştirilmiş istismarlara” izin verdiğini söylüyor.

Araçları inceleyen ICS güvenlik firması Dragos, Stuxnet, Havex, BlackEnergy, Crashoverride ve Trisis’ten sonra ICS’ye özgü bilinen yedinci kötü amaçlı yazılım olan Pipedream adını veriyor. Kötü amaçlı yazılımı Chevronite adını verdiği gelişmiş bir kalıcı tehdit (APT) aktörüne bağlıyor.

Dragos, “Pipedream, bir düşmanın hedeflere ve çevreye bağlı olarak aksama, bozulma ve hatta muhtemelen yıkıma neden olmak için kullanabileceği modüler bir ICS saldırı çerçevesidir” diye açıklıyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir