Şərqdən gələn təhlükə: yeni kiberqrup sənaye və ağıllı binaların idarəetmə sistemlərinə hücum edir
Kaspersky ICS CERT mütəxəssisləri Pakistan, Əfqanıstan və Malayziyada telekommunikasiya, istehsal və nəqliyyat təşkilatlarını hədəf alan naməlum Çin dilli kiberqrupun hücumlarını aşkar ediblər.
Hücumlar ilk dəfə 2021-ci il oktyabrın ortalarındaqeydə alınıb. ShadowPad alqoritm nğqsanı (backdoor) Pakistanda bir neçə ICSsistemində, xüsusən də bina idarəetmə sistemləri mühəndislərinin iş stansiyalarındaaşkarlanıb. Bəzi hallarda sistemə ilkin giriş əldə etmək üçün Microsoft Exchange-dəkiboşluqdan istifadə edilib.Silsilə hücumların tədqiqatı zamanı mütəxəssislərin diqqətini bina avtomatlaşdırma sistemləri mühəndislərinin iş stansiyalarının hücumlara qarşı zəiflədilməsi cəlb edib vəbu, təkcə hədəfli hücumlarda nadir hallarda müşahidə olunan bir hal deyil.
Bina idarəetmə sistemi bəzi təcavüzkarlar üçün maraqlı hədəfdir, çünki o, enerji, isitmə,işıqlandırma, kondisioner və ventilyasiya kimi müxtəlif həyati vacib funksiyalara nəzarətiəhatə edə bilər və çox vaxt video nəzarət kimi binanın fiziki təhlükəsizlik funksiyalarınıvə və girişə nəzarəti həyata keçirən sistemlərlə inteqrasiya olunur. Bununla belə, nəzərə almaq lazımdır ki, təcavüzkar sistem nəzarəti ələ keçirərək, həmİT, həm də OT seqmentləri ilə əlaqəli obyektdə yerləşdirilən digər informasiya sistemlərinə də nüfuz edə bilər. Təcrübədə çox vaxt bu sistemlər lazımi dərəcədə bir-birindən təcrid olunmaya bilirlər.
Əsas alətin yəni ShadowPad alqoritm nöqsanının müxtəlif qabaqcıl çindilli kiber qruplartərəfindən tez-tez istifadə edilməsinə baxmayaraq, tədqiq olunan hücumlarda təcavüzkarlar onların tanınmış qruplardan hər hansı etibarlı şəkildə aid edilməsinə imkan verməyən çox unikal taktika və üsullardan istifadə ediblər.
Bəzi hallarda Microsoft Exchange-də məlum zəiflik ilkin vektor kimi istifadə edilib.Təcavüzkarlar əvvəlcə məlumat toplamaq və şəbəkədə hərəkət etmək üçün əmrləri əlilə daxil ediblər, sonra mexaniki rejimdə işlənmiş hərəkətlərin ardıcıllığını avtomatlaşdırıblar.“Bina nəzarət sistemləri nadir hallarda APT hücumlarının hədəfinə çevrilir. Bununlabelə, onlar yüksək həssas məlumatların qiymətli mənbəyi ola bilər və onlar vasitəsilə təcavüzkarlar hücuma məruz qalan obyektin infrastrukturunun daha sıx qorunan sahələrinə nüfuz edə bilərlər. Bu cür hücumlar tez və müxtəlif istiqamətlərdə inkişaf edə bildiyi üçün onları ən erkən mərhələlərdə aşkar etmək lazımdır. Məsləhətimiz həyativacib sahələrdə bina idarəetmə sistemlərinə daim nəzarət etməkdir”, – deyə KasperskyICS CERT komandasının mütəxəssisi Kirill Kruqlov bildirib.
Bu hücumlar haqqında daha ətraflı buradan öyrənmək olar.TP AİS kompyuterlərinin müdafiəsi üçün Kaspersky tövsiyə edir:
infrastrukturunun bir hissəsi olan əməliyyat sistemlərini və proqramları mütəmadiolaraq yeniləmək və yamaqlar dərc olunan kimi onları quraşdırmaq;
təhlükəsizlik problemlərinin vaxtında müəyyən edilməsi və aradan qaldırılmasıüçün OT sistemlərinin təhlükəsizliyini mütəmadi olaraq yoxlamaq
texnoloji prosesə və müəssisənin əsas aktivlərinə potensial təhlükə yaradanhücumlarına qarşı ən effektiv müdafiə üçün ICS kompüterlərinin şəbəkə trafikininmonitorinqi, kibertəhlükələrin təhlili və aşkarlanması üçün həllərdən istifadə etmək
müxtəlif, o cümlədən, yeni və qabaqcıl, zərərli üsullara cavab tədbirlərinin keyfiyyətini artırmaq üçün informasiya təhlükəsizliyi mütəxəssisləri və OT mühəndisləri üçün təlimlər keçirmək;
avtomatlaşdırılmış idarəetmə sistemlərinin mühafizəsinə cavabdeh olan mütəxəssisləri kibertəhlükələrin təhlili üçün müasir alətlərlə təmin etmək.
ICSThreat Intelligence Reporting xidməti cari kibertəhdidlər və hücum vektorları,həmçinin OT-də ən həssas elementlər və onların dayanıqlığını necə artırmaqbarədə məlumatlar toplayır;
bütün həyati vacib sənaye sistemlərinin təhlükəsizliyini təmin etmək üçün OT sonnöqtələri və şəbəkələri üçün Kaspersky Industrial CyberSecurity kimi təhlükəsizlik həllərindən istifadə etmək.
İT infrastrukturunu kiber təhlükələrdən qorumaq.
Son nöqtələrin təhlükəsizliyiüçün intqrasiya edilmiş məhsullar kibertəhlükələrin aşkarlanması və onlara cavabvermə imkanlarını təmin edir.
