btbilgi

Endüstriyel makineler ve inşaat makinelerinde uzaktan kumanda kullanılması yeni bir teknoloji değil. Günlük hayatta kullanılan uzaktan kumanda sistemlerine çok benzeyen bu altyapılar, radyo dalgaları (radio frequency – RF) ile komut yollayan ve alan cihazlara dayanmakta. Bu anlamda uzaktan garaj kapısı açmak ile bir yükün vinç ile kaldırılmasını sağlamak arasında çok fark yok. Ama burada büyük bir sorun var; bir hacker garaj kapınızın da, vincin kontrolünü de ele geçirebilir.

Güvenlik firması Trend Micro, yapılan araştırmalar sonucu inşaat alanlarında ve fabrikalarda kullanılan büyük boyutlu makinelerin kontrollerinde bulunan zayıflıkları göz önüne koyuyor. Araştırmacılar farklı saldırı çeşitleri denemiş ve operatörlerün acil durdurma düğmesine (e-stop) basmalarına rağmen kontrol altındaki makine çalıştırılabilmiş. Bu tür siber saldırıların ana sebebi olarak, on yıllardır değiştirilmeden kullanılan özel RF protokolleri gösterilmekte.

Radyo dalgaları ile uzaktan kontrol edilen cihazların yakınında bulunan bir saldırgan radyo trafiğini yakalayabiliyor, verileri istediği gibi değiştirebiliyor ve kendi isteğine bağlı komutlar da üretebiliyor. Saldırganların pille çalışan ve bozuk para büyüklüğündeki basit bir radyo vericisiyle, endüstriyel makinelerin kontrolünü fazla zorlanmadan ele geçirebileceği belirtilmekte. Araştırmacılar RF kullanan garaj kapısı uzaktan kumandalarının bile, endüstriyel uzaktan kumandalara göre daha iyi güvenliğe sahip olduğunu saptamış.

Endüstriyel cihazlardaki RF teknolojisi ile farklı amaçlara yönelik saldırılar düzenlenebiliyor:

Sabotaj

Üretim tesisinin işlevine göre sadece zarar vermek için kullanılabileceği gibi diğer işletmelere ve hatta üretilen ürünün tüketicilerine kadar varan zararlara da yol açılabiliyor. Örneğin bir inşaat alanındaki olay firmaya aylar kaybettirebilir. Bir fabrikadaki olay ise uzun süreli bir kesintiye, bunun giderilmesi için harcanacak yüksek meblağlara ve üretilecek üründe ortaya çıkabilecek problemlere yol açabilir.

Hırsızlık

Büyük alanlarda kablolu bağlantı ile işlerin yürütülmesi çeşitli zorluklara neden olabileceğinden, otomatik işleyen limanlar ve terminallerde endüstriyel RF teknolojisi kullanılıyor. Saldırganlar yükleme operasyonlarına sızarak nakledilmekte olan ürünleri çalabilir. Bu tür bir girişim sonunda ellerine geçecek para, saldırganları daha da heveslendirir.

Fidye

Siber suçlulara göre ellerine geçecek para, göze alınacak risk kadar büyüktür. Bu yüzden de saldırı seviyelerini yükseltebilirler. Saldırgan bir arıza yaratarak üretim tesisine sürekli olarak zaman ve para kaybettirebilir, bunun durdurulması için de fidye isteyebilir.

Bu durumu endüstriyel makine üreticileri ile paylaşan Trend Micro, bu firmaların gerekli önlemleri almaya başladığını ve yazılım güncellemeleri hazırladıklarını belirtiyor. Bazı üreticiler ise bulunan güvenlik açıklarının, yeni nesil teknolojiler kullanan cihazları etkilemeyeceğini aktarmakta. Üretici firmaların uzun dönemde bu sorunu çözmek için, özel RF protokollerini kaldırıp açık ve standartlara dayalı protokollere odaklanması gerektiği ifade edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.