Uzaktan kontrol edilen endüstriyel makinalar tehdit altında

Radyo frekans teknolojisi, çeşitli endüstriyel makinaları kontrol etmek için uzun zamandır kullanılıyor. Trend Micro’da görevli araştırmacılara göre, RF iletişim protokollerindeki yetersiz güvenlik büyük sorunlara yol açabiliyor.

A+ A-

Trend Micro’da görevli araştırmacıların, inşaat alanlarında ve fabrikalarda kullanılan vinçler gibi büyük boyutlu makinalara, kontrollerinde bulunan zayıflıklar sonucunda dışarıdan erişim sağlanabildiğini keşfettiklerini aktaran yetkililer, "Gerçekleştirilen farklı saldırı çeşitleri sonucunda operatörler, acil durdurma düğmesine (e-stop) basmalarına rağmen, kontrol altındaki makina çalıştırılabildi. Endüstriyel uzaktan kumandalara kolaylıkla sızılabilmesinin nedeninin, 10 yıllardır değiştirilmeden kullanılan kendilerine has RF (radyo frekans) protokollerine dayanması olduğu belirtiliyor. Endüstri 4.0 ve ardından endüstriyel nesnelerin internetinin (IIoT) günlük operasyonlarda daha fazla kullanılmaya başlanması, söz konusu büyük boyutlu makinalarla çalışan sektörlerde de güvenliğe daha fazla ihtiyaç duyulmasına neden oluyor” dediler.
Trend Micro araştırmacılarının, RF ile kontrol edilen cihazların yakınında bulunan bir saldırganın; radyo trafiğini yakalayabildiğini, verileri istediği gibi değiştirebildiğini ve kendi isteğine bağlı komutlar üretebildiğini de keşfettiklerini anlatan yetkiiler, “Saldırgan, pille çalışan ve bozuk para büyüklüğündeki basit bir radyo vericisiyle endüstriyel makinaların kontrolünü fazla zorlanmadan ele geçirebiliyor. Ayrıca araştırmacılar, RF kullanan garaj kapısı uzaktan kumandalarının endüstriyel uzaktan kumandalara göre daha iyi güvenliğe sahip olduğunu da fark ettiler” diye konuştular.

“Farklı amaçlara yönelik saldırılar düzenlenebiliyor”
Endüstriyel cihazlardaki RF teknolojisi ile farklı amaçlara yönelik saldırıların düzenlenebildiğini anlatan yetkililer, söz konusu saldıraları ise şöyle sıraladılar:
- Sabotaj: Üretim tesisinin işlevine göre sadece zarar vermek için kullanılabileceği gibi, diğer işletmelere ve hatta üretilen ürünün tüketicilerine kadar varan zararlara da yol açılabiliyor. Örneğin; bir inşaat alanındaki olay firmaya aylar kaybettirebilir. Bir fabrikadaki olay ise, uzun süreli bir kesintiye, bunun giderilmesi için harcanacak yüksek meblağlara ve üretilecek üründe ortaya çıkabilecek problemlere yol açabilir.
- Hırsızlık: Büyük alanlarda kablolu bağlantı ile işlerin yürütülmesi çeşitli zorluklara neden olabileceğinden, otomatik işleyen limanlar ve terminallerde endüstriyel RF teknolojisi kullanılıyor. Saldırganlar, yükleme operasyonlarına sızarak nakledilmekte olan ürünleri çalabilir. Bu tür bir girişim sonunda ellerine geçecek para, saldırganları daha da heveslendirir.
- Fidye: Siber suçlulara göre ellerine geçecek para, göze alınacak risk kadar büyüktür. Bu yüzden de, saldırı seviyelerini yükseltebilirler. Saldırgan bir arıza yaratarak üretim tesisine sürekli olarak zaman ve para kaybettirebilir; bunun durdurulması için de fidye isteyebilir.

“Güvenlik açıklarının kapatılması mümkün”
Yenileme maliyetleri daha yüksek olmasına rağmen, son kullanıcılara yönelik ürünlerle karşılaştırıldığında endüstriyel RF cihazlarının çok daha uzun kullanım sürelerinin bulunduğunu kaydeden yetkililer, “Bu, güvenlik açıklarının uzun yıllara yayılabileceğini gösteriyor. Ancak, bu cihazlardaki güvenlik açıklarının kapatılması mümkün. Trend Micro araştırmacılarının görüştüğü bazı üreticiler, gerekli önlemleri aldıklarını ve yazılım güncellemelerini bile hazırladıklarını belirtiyorlar. Bazı üreticiler de, bulunan güvenlik açıklarının gerekli önlemleri uygulayan yeni nesil cihazları etkilemeyeceğini söylüyorlar. Ancak, genel olarak yamalama konusunda bir çekince var. Bunun nedeni de, işlerin kesintiye uğramasından dolayı zarara uğranacak olması. Üretici firmaların uzun dönemde bu sorunu çözmek için özel RF protokollerini kaldırıp, açık ve standartlara dayalı protokollere odaklanması gerekiyor. Bazı üreticiler, yavaş yavaş da olsa 2.4 GHz bandına geçiyorlar. Böylece, müdahale girişimlerini azaltırken mesafeyi de sınırlıyorlar. Düşük Enerjili Bluetooth da artık standart bir seçenek haline geliyor. Düşük Enerjili Bluetooth gibi standart ve açık protokollerin benimsenmesiyle güvenlik seviyeleri artarken; üreticilerin sırtında bir yük olan özel RF protokollerinin tasarlanması ve entegre edilmesi işi de ortadan kalkmaya başlıyor. ‘Sistem entegratörleri’ olarak adlandırılan kullanıcılar da, sanal engelleme özelliklerine sahip cihazlar seçmeliler. Böylece, kumanda belli bir mesafenin dışına çıktığında endüstriyel makinalar işlemez hale gelecektir. Bu özellik her ne kadar zafiyetleri ortadan kaldırmasa da; saldırganın cihaza oldukça yakın olmasına, böylece de herhangi bir saldırı sırasında saldırganın kolaylıkla yakalanmasına imkân verir” diyerek sözlerini noktaladılar.