Kaspersky ICS CERT, 2020 yılında dünya genelinde çeşitli sektörlerde birden fazla üründe otomasyon çerçevesi olarak kullanılan ISaGRAF Runtime platformunda dokuz güvenlik açığı keşfetti. ISaGRAF’ın uygulama alanları arasında endüstriyel kontrol sisteminin (ICS) yanı sıra ulaşım, güç, enerji gibi sektörler yer alıyor. Bu da platformun güvenliğinin ulusal bir konu olarak ele alınması anlamına geliyor. Güvenlik açıkları, Rockwell Automation tarafından 2022’nin başlarında düzeltildi. Kaspersky tarafından yayınlanan son rapor, ISaGRAF çerçevesine genel bir bakış sağlıyor ve olası saldırı vektörleriyle birlikte tanımlanan en kritik güvenlik açıklarını kapsıyor.
ISaGRAF, dünya çapındaki endüstriyel kuruluşlar tarafından kullanılan bir programlama teknolojisi ve iş akışı ortamını tanımlıyor. Rockwell Automation’a ait olan bu sistem bugün çeşitli satıcılara ait farklı kontrol cihazları için özelleştirilmiş ve genişletilmiş durumda.
ISaGRAF çerçevesi, ürün satıldıktan sonra uyarlama gerektirdiğinden kullanıcıları korumak zor olabiliyor. Bir ürünün savunmasız olduğunu anlamak için kullanıcının Rockwell Automation’ın güvenlik açıklarını düzeltmesini ve tavsiye yayınlamasını, ardından ürün satıcısının da aynısını yapmasının beklemesi gerekiyor. Bazı durumlarda ISaGRAF tedarik zinciri üçüncü taraf satıcılarla daha da uzun bir yol haline geliyor. Karmaşık yama prosedürleri ve güvenlik yamaları yalnızca belirli bir süre boyunca (planlanmış bakım penceresi sırasında) yüklenebildiğinden, bu durum düzeltme sürecini daha da zorlaştırıyor.
Kaspersky ICS CERT, ISaGRAF çerçeve işlevselliğini analiz ederek nihai hedefi ISaGRAF’ın kısıtlı ortamından kaçmak ve cihazın tam kontrolünü ele geçirmek olan, yerel veya uzaktaki saldırganlar tarafından istismar edilebilecek dokuz güvenlik açığı keşfetti. Araştırma, uzaktaki bir saldırganın çerçeve içinde veri aktarmak için kullanılan ISaGRAF eXchange Layer (IXL) protokolü aracılığıyla sisteme sızabileceğini gösterdi. Rockwell Automation bununla ilgili bir güvenlik tavsiyesi, bazı güvenlik açıklarını düzeltmek için bir güncelleme ve diğerleri için riskleri azaltmaya yönelik öneriler paylaştı.
Kaspersky ICS CERT Başkanı Evgeny Goncharov şunları söyledi: ”ISAGRAF Runtime ortamı, ulusal öneme sahip olanlar da dahil olmak üzere dünya çapında farklı endüstrilerde kullanılan temel programlama aracı olarak kabul ediliyor. Kaspersky olarak bu sistemi ve işlevselliğini büyük ölçüde etkileyebilecek birkaç güvenlik açığı keşfettik. Bazı satıcılar keşfedilen sorunları düzeltmek için güvenlik yamaları yayınlamış olsa da raporumuz üçüncü taraf bileşenlerdeki güvenlik açıklarının ne kadar ciddi olabileceğinin altını çiziyor. Ürün satıcılarının dikkatini bir kez daha bu tavsiyeye ve söz konusu tavsiyeye göre hareket etme ihtiyacına çekmek istiyoruz.”
Kaspersky’nin ICS CERT web sitesinde ISaGRAF çerçevesi ve ortaya çıkarılan güvenlik açıkları hakkında daha fazla bilgi edinebilirsiniz.
ICS bilgisayarlarını çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor: