Çalışma: 5G, akıllı fabrika ortamları için bir güvenlik sorunu teşkil ediyor. Trend Micro Research, "4G/5G Çekirdek Ağlarından Saldırılar: Tehdit Edilmiş Kampüs Ağında Endüstriyel IoT Riskleri" adlı çalışmasında bağlı sistemlere yönelik çeşitli kavram kanıtı saldırılarına dikkat çekiyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, 4G/5G kampüs ağlarına yönelik ortaya çıkan tehditleri ortaya koyan ayrıntılı bir çalışma yayınladı. Bunların çoğu, kuruluşların kritik OT ortamlarına yama uygularken karşılaştığı zorluklardan yararlanır.
5G ağlarında saldırı senaryoları
Çalışma, çeşitli saldırı senaryolarını ve olası koruyucu önlemleri açıklamaktadır. Test ortamı, akıllı fabrika kampüs ağının koşullarını taklit eder.
“İmalat endüstrisi, IIoT uygulamasının ön saflarında yer alıyor ve 5G ile tamamen bağlantılı olmak için hız, güvenlik ve verimliliği artırıyor. Trend Micro Avrupa IoT Güvenlik Evanjelisti Udo Schneider, "Ancak teknolojik yeniliklerle birlikte eski zorluklara yeni tehditler geliyor" diyor. "Çalışmanın gösterdiği gibi, birçok şirket çıkmaza girdi - aksi takdirde kötüye kullanılabilecek kritik sistem açıklarını yamalamak için gereken kesinti süresini karşılayamıyorlar. Araştırmamız, bugün ve gelecekte akıllı fabrikaların güvenliğini sağlamaya yönelik önlemleri ve en iyi uygulamaları ortaya koyuyor."
Siber suçlular için ağ geçitleri
Japon güvenlik sağlayıcısı Trend Micro tarafından yapılan araştırma, siber suçluların 4G/5G çekirdek ağlarını tehlikeye atabilecekleri kilit giriş noktalarını belirliyor:
- Çekirdek Ağ Hizmetlerini barındıran sunucular: Saldırılar, x86 mimarilerini temel alan standartlaştırılmış Ticari Kullanıma Hazır (COTS) sunuculardaki güvenlik açıklarını ve zayıf parolaları hedefler.
- Sanal makineler (VM) veya kapsayıcılar: En son yamalar hemen yüklenmezse bunlar da savunmasız olabilir.
- Ağ altyapısı: Aletler genellikle yama döngülerinde göz ardı edilir.
- Baz istasyonları: Bunlar ayrıca zaman zaman güncellenmesi gereken ürün yazılımı içerir.
Saldırgan bu güvenlik açıklarından biri yoluyla çekirdek ağa girdiğinde, ağ paketlerini ele geçirmek ve değiştirmek için yanal olarak hareket etmeye çalışır. Siber suçlular, test ortamı gibi akıllı üretim ortamlarındaki endüstriyel kontrol sistemlerine saldırarak hassas verileri çalabilir, üretimi sabote edebilir veya şirkete şantaj yapabilir.
Uzak Masaüstü Protokolü (RDP) en savunmasız
Sunulan on bir saldırı senaryosundan potansiyel olarak en zarar verici olanlardan biri, BT ve saha teknisyenleri tarafından yaygın olarak kullanılan Microsoft Uzak Masaüstü Protokolü (RDP) sunucularına yönelik bir saldırıdır. 5G'ye yükseltme RDP trafiğini otomatik olarak korumaz, bu nedenle saldırganlar bu erişimi kötü amaçlı yazılım ve fidye yazılımı indirmek veya endüstriyel kontrol sistemlerini doğrudan ele geçirmek için kullanabilir. RDP 10.0 en güvenli sürümdür ve bu saldırılara karşı bir miktar koruma sağlayabilir. Ancak burada bile şirketlerin yükseltme yapması zor olabilir.
Çalışma, 4G/5G kampüs ağlarını korumak için aşağıdaki önerileri sunuyor
- Uzak siteler ve baz istasyonları da dahil olmak üzere uzak iletişim kanallarını korumak için VPN veya IPSec.
- Uygulama katmanı şifrelemesi (HTTPS, MQTTS, LDAPS, şifreli VNC, RDP sürüm 10.0 ve S7COMM-Plus gibi güvenli endüstriyel protokoller).
- Kampüs ve kapsayıcılı çekirdek ağ içindeki saldırıları ve yanal hareketi izlemek için EDR, XDR veya MDR (Algılama ve Yanıt).
- VLAN veya SDN ile uygun ağ ayrımı.
- Mümkün olduğunda sunucuların, yönlendiricilerin ve baz istasyonlarının zamanında yamalanması.
- Kampüs ağını keşfeden ve bilinmeyen cihaz/SIM kart çiftlerini kapatmanın sağlam bir yolunu sağlayan Trend Micro Mobile Network Security gibi anormallik algılama ürünleri.
Bir kurumsal ortamda bir mobil ağ oluşturmak, çeşitli diğer paydaşların yanı sıra son kullanıcıları da içerir. Buna hizmet sağlayıcılar ve entegratörler dahildir. Ayrıca 4G/5G özel ağları, büyük ölçekli bir altyapı oluşturur ve uzun bir hizmet ömrüne sahiptir. Kurulduktan sonra değiştirilmeleri veya değiştirilmeleri zordur. Bu nedenle, "güvenliği varsayılan olarak" uygulamak ve bu şekilde güvenlik risklerini daha tasarım aşamasında belirleyip en aza indirmek önemlidir.
Trendmicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.