Uzaktan Kontrol Edilen Endüstriyel Makineler Tehdit Altında

  Sor / bana ulaş

RF iletişim protokolindeki yetersiz güvenlik, üretimin sabote edilmesinden sistemlerin kontrollerinin ele geçirilmesine ve izinsiz erişimlere kadar büyük sorunlar

Otomasyon & Robotik

Uzaktan Kontrol Edilen Endüstriyel Makineler Tehdit Altında
Uzaktan Kontrol Edilen Endüstriyel Makineler Tehdit Altında

Radyo frekans (RF) teknolojisi çeşitli endüstriyel makineleri kontrol etmek için uzun zamandır kullanılıyor. Ama RF iletişim protokollerindeki yetersiz güvenlik, üretimin sabote edilmesinden sistemlerin kontrollerinin ele geçirilmesine ve izinsiz erişimlere kadar büyük sorunlara yol açabiliyor.
Endüstriyel makineleri kontrol etmeye yarayan radyo frekanslı (RF) kumandalar, günlük hayatta kullanılan uzaktan kumandalara benziyor. Her cihazda istenileni yerine getirecek komutu radyo dalgalarıyla gönderen bir verici (TX) bulunuyor. Gönderilen komutlar da diğer cihazdaki alıcı (RX) tarafından harekete dönüştürülerek bir garaj kapısını açıyor ya da bir yükün vinç ile kaldırılmasını sağlıyor. Bununla beraber endüstriyel cihazlarda kullanılan kumandaların kritik güvenlik açıkları bulunuyor.
Siber güvenlik çözümleri yapan Trend Micro’da görevli araştırmacılar, inşaat alanlarında ve fabrikalarda kullanılan vinçler gibi büyük boyutlu makinelerin kontrollerinde bulunan zayıflıklar sonucunda dışarıdan erişim sağlanabildiğini keşfetti. Gerçekleştirilen farklı saldırı çeşitleri sonucunda operatörler, acil durdurma düğmesine (e-stop) basmalarına rağmen kontrol altındaki makine çalıştırılabildi. Endüstriyel uzaktan kumandalara kolaylıkla sızılabilmesinin nedeninin on yıllardır değiştirilmeden kullanılan kendilerine has RF protokollerine dayanması olduğu belirtiliyor. Endüstri 4.0 ve ardından endüstriyel nesnelerin internetinin (IIoT) günlük operasyonlarda daha fazla kullanılmaya başlanması, bu tür büyük boyutlu makinelerle çalışan sektörlerde de güvenliğe daha fazla ihtiyaç duyulmasına neden oluyor. 
Trend Micro araştırmacıları RF ile kontrol edilen cihazların yakınında bulunan bir saldırganın radyo trafiğini yakalayabildiğini, verileri istediği gibi değiştirebildiğini ve kendi isteğine bağlı komutlar üretebildiğini de keşfetti. Saldırgan, pille çalışan ve bozuk para büyüklüğündeki basit bir radyo vericisiyle endüstriyel makinelerin kontrolünü fazla zorlanmadan ele geçirebiliyor. Ayrıca araştırmacılar RF kullanan garaj kapısı uzaktan kumandalarının endüstriyel uzaktan kumandalara göre daha iyi güvenliğe sahip olduğunu da fark etti.
Endüstriyel cihazlardaki RF teknolojisi ile farklı amaçlara yönelik saldırılar düzenlenebiliyor: 
•    Sabotaj: Üretim tesisinin işlevine göre sadece zarar vermek için kullanılabileceği gibi diğer işletmelere ve hatta üretilen ürünün tüketicilerine kadar varan zararlara da yol açılabiliyor. Örneğin bir inşaat alanındaki olay firmaya aylar kaybettirebilir. Bir fabrikadaki olay ise uzun süreli bir kesintiye, bunun giderilmesi için harcanacak yüksek meblağlara ve üretilecek üründe ortaya çıkabilecek problemlere yol açabilir. 
•    Hırsızlık: Büyük alanlarda kablolu bağlantı ile işlerin yürütülmesi çeşitli zorluklara neden olabileceğinden, otomatik işleyen limanlar ve terminallerde endüstriyel RF teknolojisi kullanılıyor. Saldırganlar yükleme operasyonlarına sızarak nakledilmekte olan ürünleri çalabilir. Bu tür bir girişim sonunda ellerine geçecek para, saldırganları daha da heveslendirir. 
•    Fidye: Siber suçlulara göre ellerine geçecek para, göze alınacak risk kadar büyüktür. Bu yüzden de saldırı seviyelerini yükseltebilirler. Saldırgan bir arıza yaratarak üretim tesisine sürekli olarak zaman ve para kaybettirebilir, bunun durdurulması için de fidye isteyebilir. 
Endüstriyel RF cihazlarının yenileme maliyetlerinin daha yüksek olmasına rağmen son kullanıcılara yönelik ürünlerle karşılaştırıldığında çok daha uzun kullanım süreleri bulunuyor. Bu, güvenlik açıklarının uzun yıllara yayılabileceğini gösteriyor. Ancak bu cihazlardaki güvenlik açıklarının kapatılması mümkün. 
Trend Micro araştırmacılarının görüştüğü bazı üreticiler gerekli önlemleri aldıklarını ve yazılım güncellemelerini bile hazırladıklarını belirtiyor. Bazı üreticiler de bulunan güvenlik açıklarının gerekli önlemleri uygulayan yeni nesil cihazları etkilemeyeceğini söylüyor. Ancak genel olarak yamalama konusunda bir çekince var. Bunun nedeni de işlerin kesintiye uğramasından dolayı zarara uğranacak olması. 
Üretici firmaların uzun dönemde bu sorunu çözmek için özel RF protokollerini kaldırıp açık ve standartlara dayalı protokollere odaklanması gerekiyor. Bazı üreticiler yavaş yavaş da olsa 2.4 GHz bandına geçiyorlar böylece müdahale girişimlerini azaltırken mesafeyi de sınırlıyorlar. Düşük Enerjili Bluetooth da artık standart bir seçenek haline geliyor. Düşük Enerjili Bluetooth gibi standart ve açık protokollerin benimsenmesiyle güvenlik seviyeleri artarken üreticilerin sırtında bir yük olan özel RF protokollerinin tasarlanması ve entegre edilmesi işi de ortadan kalkmaya başlıyor. 
Sistem entegratörleri olarak adlandırılan kullanıcılar da sanal engelleme özelliklerine sahip cihazlar seçmeliler. Böylece kumanda belli bir mesafenin dışına çıktığında endüstriyle makineler işlemez hale gelecektir. Bu özellik her ne kadar zafiyetleri ortadan kaldırmasa da saldırganın cihaza oldukça yakın olmasına böylece de herhangi bir saldırı sırasında saldırganın kolaylıkla yakalanmasına imkan verir.
 

Tarihinde yayınlanan Mart 25, 2019 - (2460 Görüntüleme)
Tedarikçi Onur Dil
Trend Micro Turkey
Visnezade Mahallesi, Maçka Cad. Yeni Maçka Han No:14 D:4
34357 Besiktas - Turkey
+90-212 241 61 00
Tüm şirket profilini görün
Yer
İlgili Makaleler
Sipariş Üzerine Üretim Yapan Firmalar da Artık E-ticarete Atılabilir
Cobot pazarı 2030 yılında 24 milyar doları aşacak
Microsoft Security Çözümleri ile kurumunuzu tehditlere karşı koruma
SCADAfence Platformu
IAS’nin Yönetim Kurulu Başkanı Yaşar Hakan Karabiber BT yatırımları üzerine söyleşi
Yerli E-Life EPC Serisi Panel PC
EPC- Empa Elektronik GaN Webinar Serisi Başlıyor
Endüstride asıl devrim 5G ile yaşanacak
Dijital dönüşümdeki yanlışlar veri sızıntılarını artırıyor
Mitsubishi Electric’ten Dijital Dönüşüme Rehberlik edecek Webinar Serisi
WIN EURASIA HİBRİT FUARI 2021
EMPA COMMUNİTY: HER SEVİYEDEN ELEKTRONİK MERAKLISI İÇİN AÇIK BİR TOPLULUK
empa store: Elektronik Çözüm Ortağınız
Anybus fieldbus ve Endüstriyel çözümleriyle tüm endüstriyel ağlara kolay bağlantı
Görünmeyeni Görünür Kılan Endüstriyel Kontrol Sistemleri (EKS)Siber Güvenlik Platformu
Enclustra; FPGA İLGİLİ HERŞEY.
Emikon; Anybus, Bağlan. Yapılandır. Tamam!
EMPA; Nesnelerin Interneti için Gereken Her Şey
Robutel; Entegre AGV Çözümleri
empa; Nesnelerin interneti için gereken her şey!
Enclustra; FPGA İLGİLİ HERŞEY.
B&R Endüstriyel Otomasyon Katalog
Kompakttan karmaşığa; Ölçeklendirilebilir  Beckhoff CNC.
Emikon; Anybus ile Bağlan. Yapılandır. Tamam!
Yeni Sektörler İçin Çözümlerinizi Denetim Panellereiyle Bütünleştirin
Advantech; Güçlü Gömülü Otomasyon Kontrol Birimi Yol Gösterir
Daha Akıllı, Daha Hızlı ve Daha Çevreci Yeni Endüstriyel Ethernet Anahtarları
Advantech; Endüstriyel HMI Yüzü Değişiyor
Günmak Kawasaki Robotlar; Üretimin İşbilen Teknik Elemanları
Çoklu HDMI Dijital Tabela Çözümü
WIN EURASIA HİBRİT FUARI 2021
empa store: Elektronik Çözüm Ortağınız
Görünmeyeni Görünür Kılan Endüstriyel Kontrol Sistemleri (EKS)Siber Güvenlik Platformu
Emikon; Anybus, Bağlan. Yapılandır. Tamam!
Robutel; Entegre AGV Çözümleri
empastore;STMicroelectronics, Espressif, Sensirion, Eaglerise
emikon;Bağlan. Yapılandır.Tamam!
ROBUTEL; Entegre AGV Çözümleri
Advantech; Güçlü Gömülü Otomasyon Kontrol Birimi Yol Gösterir
CeBIT 2015 Almanya ücretsiz giriş biletini burada alın