DNS’i kontrol altına almayan kontrol sistemlerinin, siber tehditlere açık hale geldiği bildirildi.
Endüstriyel kontrol sistemi kullanan şirketlerin bir çoğu sistemlerini internetten izole ederken, DNS trafiğini engellemeyi göz ardı ediyor. SCADA sistemleri ve endüstriyel kontrol sistemleri yazılımlarındaki pürüzlerden ve iletişim protokollerinde doğrulama ya da şifreleme sistemlerinin bulunmaması sebebiyle siber anlamda güvenliksiz olarak kabul ediliyor.
Yerleştirilen endüstriyel kontrol sistemlerinin en az on sene çalıştığı düşünülürse, çalışma ömrü dolmadan eski sistemlerini değiştirmek şirketlere büyük bir maliyet olarak geri dönüyor. Bu sebeple sistemlerin kurumsal ağdan ve internetten izole edilerek siber saldırılardan korunmasını sağlamak çok daha mantıklı ve kolay.
İLGİLİ HABER >> SİBER KORSANLAR, SU TESİSİNİN KONTROLÜNÜ ELE GEÇİRMİŞ
Endüstriyel kontrol sistemlerinin güvenlik danışmanlığını yapan Digital Bond firmasından Reud Wightman, şirketlerin sistemlerinde güvenlik testleri yaparken en sık karşılaştıkları şeyin internetten ve ağdan izole edilen sistemin DNS trafiğinin açık olması olduğunu belirtiyor. Saldırganlar tarafından hazırlanan DNS sorgularının ağ içine veri gönderme ve alma için kullanılabileceğini söyleyen Wightman şimdiye kadar DNS tüneli için özel bir kötücül yazılım ile karşılaşmadıklarını ama bu yöntemin etkili olabileceğini belirtti.
DNS sunucu isimlerini sayı bazlı Internet Protokolü’ne (IP) çevirmeye yarıyor. Böylece bilgisayarlar birbirleriyle konuşabiliyor. Bu sistem aynı zamanda yerel bir ağın içinde bilgisayarların birbirlerini kolaylıkla bulabilmesine de yardımcı oluyor.
İLGİLİ HABER >>UKRAYNA’DAKİ ELEKTRİK KESİNTİSİ, SİBER AJANLARIN İŞİ Mİ?
Son zamanlarda yaşanan bir olaydan örnek vermek gerekirse; Palo Alto Networks araştırmacıları Mayıs ayında Wekby adında bir siber casusluk grubunun geliştirdiği kötücül yazılım aracının DNS kullanılarak sağlık hizmetleri, iletişim, havacılık, savunma ve yüksek teknoloji endüstrilerindeki kurumları hedefleyerek kontrol ve kumanda sunucusuyla iletişime geçmeye çalıştığını keşfetti.
Bu tip bir siber saldırıdan korunmanın en iyi yolu DNS trafiğini sadece endüstriyel kontrol sisteminin içinde tutmak ve yerel DNS’i dışarıdan gelen sorguları reddetmesi için yapılandırmak.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
