btbilgi

Endüstriyel kontrol sistemleri (Industrial Control Systems – ICS) bir fabrikanın yönetilmesinden, bir şehrin elektrik veya su şebekesini idare etmeye kadar çok geniş çapta kullanılmakta. Gelişmiş sistemler yeni her teknolojide olduğu gibi ağlarını internete bağlama eğiliminde oluyor. Bu da ister istemez siber saldırılara açık olacakları anlamına geliyor. Geçtiğimiz yıllarda ICSlerin zarar vermek amacıyla hedeflendiği çeşitli saldırı operasyonları görmüştük. Fakat yeni ortaya çıkartılan Ekans adlı yazılım fidye toplamak amacı ile saldırıyor.

Siber güvenlik şirketi Dragos’un yayımladığı bir tehdit raporunda Ekans fidye yazılımı ayrıntılı şekilde anlatılmakta. Bir diğer adı ‘Snake’ (Yılan) olan fidye yazılımının ilk olarak Aralık 2019’da ortaya çıktığı saptanmış. Yazılım endüstriyel ortamlarda kullanılan Windows sistemlerine karşı kullanılmak üzere tasarlanmış gibi gözüküyor. Güvenlik araştırmacıları Ekans’ın, özellikle endüstriyel kontrol sistemlerinin ağlarını hedefleyen fidye yazılımlarının ilk örneği olduğunu aktarmakta.

İncelemeler sonucunda Ekans’ın fidye yazılımı saldırısı ile ICS ağlarını durdurmayı amaçlayan komutlara ve işlemlere sahip olduğu anlaşılmış. Her ne kadar ilk bakışta bu sınırlı bir işlevsellik gibi gözükse de, analize bakılırsa bu yazılım ICSleri hedefleyen kötü niyetli yazılımlarda derinlemesine bir evrimi temsil etmekte. Çünkü artık bazı siber suç gruplarının ICS işletim sistemlerini yalnızca finansal kazanç için hedeflediği anlaşılmış durumda.

Ekans’ın bulaştırıldığı bilgisayarlardaki şifrelenen dosyalar rasgele beş karakterlik bir dosya uzantısıyla yeniden adlandırılıyor. Ayrıca kurbanlara bir fidye notu ulaştırılarak kriptopara ile ödenecek bir fidye miktarı ve pazarlık yapmak amacıyla bir e-posta adresi aktarılıyor.

Yazılımın kurbanlara nasıl dağıtıldığı ise tam olarak anlaşılamamış. Güvenlik uzmanları fidye yazılımı saldırılarına karşı korunmak için ICS sistemlerinin genel ağın geri kalanından ayrılmasını öneriyorlar. Bu sayede saldırganlar standart bir Windows bilgisayarını ele geçirebilse bile, altyapıyı kontrol eden diğer ana sistemlere erişemeyecek.

Bunun dışında kurumların düzenli olarak sistem yedeklemesi ve online harici fiziksel depolama yapması da öneriliyor. Özellikle ICS sistemlerini bir fidye saldırısından kurtarabilmek için yedeklemelerin bilinen son sağlam yapılandırma verilerini içermesinin zorunlu olduğu da hatırlatılmakta. Bir siber saldırı başarı ile sonuçlanmadan önce farkedilebilmesi için endüstriyel ağların  görünürlüğünün artırılması ise bir başka tavsiye.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.