Yazılar

SCADA sistemlere yönelik tehditler

SCADA terimi “Supervisory Control And Data Acquisition” kelimelerinin baş harflerinden oluşmuştur. Türkçe diline “Kontrol ve Veri Toplama Sistemi” olarak çevirilebilir. Haberleşme cihazları, bilgisayarlar, algılayıcılardan ve diğer tüm aygıtlardan oluşturulmuş hem denetlenebilen hem de kontrol edilebilen sistemleri tanımlar.

SCADA öyle kritik bir alan ki petrol, doğalgaz, nükleer güç, hidroelektrik, gaz yağı, kimyasal madde, boru hatları, elektrik gibi kritik altyapılara dair tüm alanlarda kullanılmakta. Buna rağmen SCADA ürünlerini hazırlayan firmalar güncel bilgi güvenliği tehditleriyle paralel bir gelişim göstermiyorlar. Geçmişte ve bugün siber savaşın önemli bir parçası olan SCADA bileşenleri her zamankinden daha önemli. Keşfedilen güvenlik açıkları ülkelerin ulusal güvenliklerini dahi tehdit edebiliyor.

SCADA sistemlerin normalde internete açık olmaması gerekirken biraz araştırıldığında ilginç veriler ortaya çıkabiliyor.

1997 yılında iki taneyle başlayarak keşfedilen SCADA güvenlik zafiyetleri sayısı yıllar içerisinde ciddi bir ivmeyle artarak devam ediyor.

scada-sistemlere-yonelik-tehditler-1 SCADA sistemlere yönelik tehditler

Üreticilere göre keşfedilen zayıflık sayısına baktığımızda Siemens liderliği elinden bırakmıyor.

scada-sistemlere-yonelik-tehditler-2 SCADA sistemlere yönelik tehditler

Yıllara göre bakıldığında internete açık SCADA sistemlerde dışarıdan tespit edilebilen güvenlik açıkları ciddi bir artış gösteriyor. Şu anda yaklaşık 146.000 kadar internetten erişilebilir SCADA sistem bulunuyor. Bu rakamlara göre Internetten erişilemeyen fakat iç ağdan gelebilecek tehditlere karşı savunmasız sistemlerin de ne derece ciddi sayılarda olacağını tahmin etmek mümkün. Internete açık SCADA sistemlerin çoğu ABD’de, onu büyük SCADA üretici firmaların çıktığı Almanya takip ediyor. Türkiye ise internet açık 1402 SCADA sistem ile alt sıralarda. Fakat bu rakam bile oldukça ciddi.

scada-sistemlere-yonelik-tehditler-3 SCADA sistemlere yönelik tehditler

İncelendiğinde internete açık SCADA sistemlerden 15.000 kadarında güvenlik zafiyetleri olduğu göze çarpıyor. Burada ilk üçü ABD, Fransa, Almanya paylaşırken Türkiye’nin internete açık SCADA sistem sayısına oranla çok daha fazla güvenlik açığına sahip olduğu görülüyor.

scada-sistemlere-yonelik-tehditler-4 SCADA sistemlere yönelik tehditler

Işıklı otoyol tabelalarını hacklemek

isikli-otoyol-tabelalarini-hacklemek-224x300 Işıklı otoyol tabelalarını hacklemekBirkaç hafta önce ışıklı yol tabelalarını yöneten Darktronics Vanguard yazılımında keşfedilen güvenlik açığı sayesinde ışıklı otoyol tabelalarını hackleyerek yazı yazmak mümkün hale geldi.

Darktronics Vanguard’ın bu uzaktan yönetilebilen ışıklı otoyol tabelalarının DMS yönetim yazılımında keşfedilen varsayılan kullanıcı adı ve şifre ile sisteme izinsiz giriş yapılabilmekte. Firma bunu ilginç bir şekilde güvenlik açığı olarak kabul etmiyor. Bu gizli hesabın şifresinin yazılım içerisinden değiştirilebiliyor olmasını neden olarak ileri sürüyor.

Firma bu şekilde bir açıklama yapsa da ABD’de ICS-CERT konu ile ilgili acil bir duyuru yayınlayarak gerekli önlemlerin alınması için uyardı. Bu varsayılan hesabı kullanan saldırganın otoyol tabelalarına bağlanarak izinsiz şekilde istediği yazıyı yazması mümkün ve hem propoganda hem de sürücü dikkatini dağıtabilecek riskler içeriyor.

Darktronics alınabilecek temel önlemler konusunda da uyarıyor. Özellikle bu tarz SCADA sistemler, kritik sistemlerin internet üzerinden erişilir olmaması, iş ağı ile bu tarz sistemlerin firewall ile izole edilmiş farklı ağlarda olması, uzaktan erişimin sadece ve sadece VPN yöntemiyle yapılması gibi konulara dikkat çekiyor.

Daha önce de ADDCO marka otoyol tabelalarının hacklendiğine şahit olunmuştu. Portatif olarak kullanılan bu ışıklı otoyol tabelalarında cihaz üzerindeki şifreyi varsayılan şifre nokta işaretlerinden oluşuyordu.

isikli-otoyol-tabelalarini-hacklemek-2-300x252 Işıklı otoyol tabelalarını hacklemek

7600 kritik SCADA altyapı hacklenme tehditiyle karşı karşıya

Binlerce kritik altyapının geçtiğimiz hafta yayınlanan SCADA zayıflığı yüzünden tehdit altında olması ciddi endişe yaratıyor. Güvenlik açığı 7600’den fazla farklı sektörüden kimyasal tesis, nükleer tesis, petrokimya tesisi, elektrik santrali, havaalanları gibi kritik altyapıları etkiliyor.

Yokogawa Electric CENTUM CS3000 R3 ürününde bulunan zayıflık tüm bu kaosa sebep oluyor. Bir Windows yazılımı olan Yokogawa 1998 yılından beridir Avrupa ve Asya kıtasındaki güç santralleri, havaalanları ve diğer benzer kritik altyapılarda kullanılıyor. Madrid’te yapılan bir bilgi güvenliği konferansında ise bu ürün ile ilgili kritik 3 ayrı güvenlik açığı yayınlandı.

Buffer overflow, heap overflow, stack overflow kategorisinde olan zayıflıkları kullanarak Yokogawa çalıştıran tesisleri sabote etmek mümkün. Zayıflıklar servis engelleme (DoS) saldırısı ve uzaktan kod çalıştırma ile sonuçlanacak bir etkiyi yaratıyor.

İşin ilginç kısmı zayıflıklar 2013 yılı Aralık ayında Yokogawa’ya bildirilmiş olmasına rağmen ancak geçen hafta yama hazırlanarak müşterilere zayıflık hakkında bilgi verilmiş. Bu da geçen süre içerisinde ne gibi veri sızıntıları veya sabotajlar olduğu hakkında ciddi soru işaretleri yaratıyor.

Aşağıda güvenlik açığının Yokogawa’ya bildirildiği tarih ve gelen cevap ile yamanın yayınlanma tarihleri arasındaki fark görülebilir;

kritik-scada-altyapilar-hacklenme-tehditiyle-karsi-karsiya 7600 kritik SCADA altyapı hacklenme tehditiyle karşı karşıya

Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

Evde oturuyorsunuz ve aniden elektrik kesiliyor. Sonradan öğreniyorsunuz ki bu uzun süreli bir kesinti. Sıkıntılı şekilde cep telefonunuzdan internete girmiş haber sitelerinde vakit öldürürken bir maden ocağında havalandırma sisteminin devre dışı bırakılması sonucu onlarca kişinin öldüğü haberini okuyorsunuz. Tam o sırada telefon çalıyor. Babanız arıyor. Sesi endişeli. Gece çalıştığı besi çiftliğinin yem ve su dağıtan sisteminde oluşan sorundan dolayı yüzlerce hayvanın telef olduğunu anlatıyor. Bunlar üst üste gelmiş aksilikler, felaketler gibi gözükse de hepsini gerçekleştirmek bir hackerın parmakları ucunda.

Kullandığımız su, elektrik, doğalgaz gibi hizmetler dahil olmak üzere çok yakın zamanda nükleer enerji dahil olmak üzere çoğu kritik altyapı hizmeti bize Scada adı verilen endüstriyel sistemler yardımı ile sunuluyor. Scada sistemlerin doğru konfigüre edilmemesi, doğrudan veya dolaylı şekilde bağlantılı ağlar yoluyla bu sistemler sızılması artık ulusal güvenlik konusu haline gelmiş durumda. Araştırmacılar yaptıkları incelemede bir kaç yazılım yardımıyla dışarıya açık uzaktan erişim portunu tespit eden ve oraya bağlanıp ekran görüntüsü aldıktan sonra bağlantıyı kesen bir yazılım hazırladılar. Bu şekilde 30.000 kadar Scada sistemin yeterince güvenli halde servis vermediğini ekran görüntüleri ile birlikte derlendi.

1. Meksika’da bulunan endüstriyel filtreleme ve havalandırma fanı sistemlerini kontrol eden bir endüstriyel yazılım. Danimarka merkezli Moldow firması tarafından yazılmış.

1-meksika-endustriyel-sistem-scada Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

2. Hindistan’da bir benzin istasyonuna ait, tanklardaki yakıt durumunu gösteren ve POS sistemlerini yöneten endüstriyel yazılım.

2-benzin-istasyonu-scada Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

3. Hasta bilgilerinin bulunduğu yazılımı internet bağlantılı bir ağdaki sistemde kullanan Los Angeles’ta bulunan eczane.

3-eczane-yazilim Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

4. Çek Cumhuriyetinde bulunan bir kumarhanenin, slot makinalarını izleyen güvenlik kameraları.

4-kumarhane-guvenlik-kamerasi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

5. New York’ta bulunan hidroelektrik santrali yönetim paneli.

5-hidroelektrik-santrali Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

6. Los Angelas’ta bulunan ve metal üretim tesisine enerji iletmeyi sağlayan tesisin kontrol yazılımı. Endüstriyel yazılım Alman bir firma tarafından hazırlanmış.

6-metal-uretim-tesisi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

7. Organik domuz üretimi yapan çiftlikte yem, su gibi görevlerin yönetildiği endüstriyel yazılım.

7-domuz-ciftligi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

8. Benzin ve gaz boru hatları ile ilgili bilgilerin takip edildiği endüstriyel sistem.

8-benzin-gaz-sistem Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

9. Romanya’da bir madencilik firmasının yönetim sistemi. Yer altı havalandırma sistemi de bu endüstriyel yazılımdan kontrol edilebiliyor.

9-madencilik-firmasi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

10. Bulgaristan’da bir radyo istasyonunun yönetim yazılımı.

10-bulgaristan-radyo Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…