ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

ABD, endüstriyel kontrol sistemlerine (ICS) ile merkezi kontrol ve veri toplama sistemi (SCADA) cihazlarına erişebilen, özel olarak tasarlanmış zararlı yazılımları kullanan ulus-devlet destekli tehdit aktörlerine karşı bir uyarı yayınladı.

Uyarı metni Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI) işbirliği çerçevesinde yayınladı. Yayınlanan metinde özel olarak tasarlanmış zararlı yazılımların genel olarak ICS ve SCADA cihazlarına tam olarak erişebilme yeteneklerinin olduğu vurgulanırken, bunlar arasında Schneider Electric programlanabilir mantık kontrolörleri (PLCs), OMRON Sysmac NEX PLCs ve Açık Platform İletişimleri Birleşik Mimarisi (OPC UA) sunucuları özellikle belirtilmiş.

Tehdit aktörleri tarafından tasarlanmış bu zararlı yazılımlar, operasyonel teknoloji (OT) ağına ilk erişimi sağladıktan sonra etkilenen cihazları tarama, kontrol etme ve tehlikeyi atmalarını sağlıyor. Bunlara ek olarak tehdit aktörlerinin, bilinen güvenlik açıklıklarını kullanarak ASRock anakart sürücüsünü istismar edip, BT veya OT ortamlarında çalışan Windows yüklü iş istasyonları için tehlike oluşturabileceği belirtiliyor. APT aktörleri tam erişim elde ettikten sonra ayrıcalıkları yükseltebileceği, bir OT ortamında yanlamasına hareket edebileceği ve kritik cihazları veya işlevleri bozabilcekleri belirtiliyor.

Yayınlanan metinde bu sistemleri kullanan kurum ve kuruluşlar için tavsiyelerle birlikte taktik, teknik ve prosedürler (TTP) de yer alıyor. Ayrıca bu rapora Dragos, Mandiant, Microsoft, Palo Alto Networks ve Schneider Electric şirketlerinin katkısından dolayı teşekkür edildi.