"Ümitvar olunuz, şu istikbal inkılâbı içinde en yüksek gür sada İslâm'ın sadası olacaktır."

Piyasalar

Uzaktan kontrol edilen endüstriyel makineler tehdit altında

12 Şubat 2019, Salı 01:22
Radyo frekans (RF) teknolojisi çeşitli endüstriyel makineleri kontrol etmek için uzun zamandır kullanılıyor.

Ama RF iletişim protokollerindeki yetersiz güvenlik, üretimin sabote edilmesinden sistemlerin kontrollerinin ele geçirilmesine ve izinsiz erişimlere kadar büyük sorunlara yol açabiliyor.

Endüstriyel makineleri kontrol etmeye yarayan radyo frekanslı (RF) kumandalar, günlük hayatta kullanılan uzaktan kumandalara benziyor. Her cihazda istenileni yerine getirecek komutu radyo dalgalarıyla gönderen bir verici (TX) bulunuyor. Gönderilen komutlar da diğer cihazdaki alıcı (RX) tarafından harekete dönüştürülerek bir garaj kapısını açıyor ya da bir yükün vinç ile kaldırılmasını sağlıyor. Bununla beraber endüstriyel cihazlarda kullanılan kumandaların kritik güvenlik açıkları bulunuyor.

SIZMA NASIL OLUYOR?

Siber güvenlik çözümlerinin global lideri Trend Micro’da görevli araştırmacılar, inşaat alanlarında ve fabrikalarda kullanılan vinçler gibi büyük boyutlu makinelerin kontrollerinde bulunan zayıflıklar sonucunda dışarıdan erişim sağlanabildiğini keşfetti. Gerçekleştirilen farklı saldırı çeşitleri sonucunda operatörler, acil durdurma düğmesine (e-stop) basmalarına rağmen kontrol altındaki makine çalıştırılabildi. Endüstriyel uzaktan kumandalara kolaylıkla sızılabilmesinin nedeninin on yıllardır değiştirilmeden kullanılan kendilerine has RF protokollerine dayanması olduğu belirtiliyor. Endüstri 4.0 ve ardından endüstriyel nesnelerin internetinin (IIoT) günlük operasyonlarda daha fazla kullanılmaya başlanması, bu tür büyük boyutlu makinelerle çalışan sektörlerde de güvenliğe daha fazla ihtiyaç duyulmasına neden oluyor. 

İŞTE O SALDIRILAR

Endüstriyel cihazlardaki RF teknolojisi ile farklı amaçlara yönelik saldırılar düzenlenebiliyor: 

Sabotaj: Üretim tesisinin işlevine göre sadece zarar vermek için kullanılabileceği gibi diğer işletmelere ve hatta üretilen ürünün tüketicilerine kadar varan zararlara da yol açılabiliyor. Örneğin bir inşaat alanındaki olay firmaya aylar kaybettirebilir. Bir fabrikadaki olay ise uzun süreli bir kesintiye, bunun giderilmesi için harcanacak yüksek meblağlara ve üretilecek üründe ortaya çıkabilecek problemlere yol açabilir. 

Hırsızlık: Büyük alanlarda kablolu bağlantı ile işlerin yürütülmesi çeşitli zorluklara neden olabileceğinden, otomatik işleyen limanlar ve terminallerde endüstriyel RF teknolojisi kullanılıyor. Saldırganlar yükleme operasyonlarına sızarak nakledilmekte olan ürünleri çalabilir. Bu tür bir girişim sonunda ellerine geçecek para, saldırganları daha da heveslendirir. 

Fidye: Siber suçlulara göre ellerine geçecek para, göze alınacak risk kadar büyüktür. Bu yüzden de saldırı seviyelerini yükseltebilirler. Saldırgan bir arıza yaratarak üretim tesisine sürekli olarak zaman ve para kaybettirebilir, bunun durdurulması için de fidye isteyebilir. 

Endüstriyel RF cihazlarının yenileme maliyetlerinin daha yüksek olmasına rağmen son kullanıcılara yönelik ürünlerle karşılaştırıldığında çok daha uzun kullanım süreleri bulunuyor. Bu, güvenlik açıklarının uzun yıllara yayılabileceğini gösteriyor. Ancak bu cihazlardaki güvenlik açıklarının kapatılması mümkün. 

Okunma Sayısı: 1474
YASAL UYARI: Sitemizde yayınlanan haber ve yazıların tüm hakları Yeni Asya Gazetesi'ne aittir. Hiçbir haber veya yazının tamamı, kaynak gösterilse dahi özel izin alınmadan kullanılamaz. Ancak alıntılanan haber veya yazının bir bölümü, alıntılanan haber veya yazıya aktif link verilerek kullanılabilir.

Yorumlar

(*)

(*)

(*)

Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. İstendiğinde yasal kurumlara verilebilmesi için IP adresiniz kaydedilmektedir.
    (*)

    Namaz Vakitleri

    • İmsak

    • Güneş

    • Öğle

    • İkindi

    • Akşam

    • Yatsı