Logix programlanabilir mantık denetleyicilerindeki güvenlik açığı büyük tehdit oluşturuyor.
Rockwell Automation tarafından Logix markası altında piyasaya sürülen programlanabilir mantık denetleyicilerindeki (PLC) güvenlik açığı 10 üzerinden 10’luk bir önem derecesine sahip. Fabrikalarda ve diğer endüstriyel ortamlarda ekipmanı kontrol etmek için yaygın olarak kullanılan donanımın bu açığından faydalanılarak uzaktan kumanda edilebileceği ifade ediliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği İdaresi (CISA) tarafından yapılan uyarıda, montaj hatlarında ve diğer üretim ortamlarında ekipman ve süreçlerin kontrolüne yardımcı olan cihazlardaki bu güvenlik açığının düşük seviyede beceriye sahip olan bilgisayar korsanları tarafından bile istismar edilebileceği belirtiliyor.
Güvenlik açığının bilgisayar korsanlarının gizli bir şifreleme anahtarı çıkarmasını sağlayan Studio 5000 Logix Designer yazılımı sonucunda ortaya çıktığı kaydediliyor. Bu anahtarın hem Logix kontrol cihazlarına hem de mühendislik istasyonlarına sabit kodlandığı ve iki cihaz arasındaki iletişimi doğruladığı da bilgiler arasında. Anahtarı elde eden bir korsanın, bir mühendislik iş istasyonunu taklit edebileceği ve bir üretim sürecini doğrudan etkileyen PLC kodunu veya yapılandırmalarını değiştirebileceği paylaşılıyor. Ayrıca, Rockwell’in 2019 yılından beri güvenlik açığından haberdar olduğu söyleniyor.
Bu durumda etkilenen Logix donanımları ise şunlar:
- CompactLogix 1768
- CompactLogix 1769
- CompactLogix 5370
- CompactLogix 5380
- CompactLogix 5480
- ControlLogix 5550
- ControlLogix 5560
- ControlLogix 5570
- ControlLogix 5580
- DriveLogix 5560
- DriveLogix 5730
- DriveLogix 1794-L34
- Compact GuardLogix 5370
- Compact GuardLogix 5380
- GuardLogix 5570
- GuardLogix 5580
- SoftLogix 5800
Rockwell, sabit kodlu anahtardan kaynaklanan sorunları ele alan bir yama yayınlamak yerineyse PLC kullanıcılarının belirli risk azaltma adımlarını izlemelerini tavsiye ediyor. Adımlarda denetleyici modu anahtarının çalıştırılması, değilse de her bir PLC modeline özgü başka önerilerde bulunuluyor. Özellikle vurgulanan ise kontrol sistemi cihazlarının İnternet üzerinden erişilebilir olmamasını sağlamak.
Güvenlik açığı konusunda tüm Logix PLC kullanıcılarının CISA ve Rockwell önerilerine dikkat etmesi büyük önem taşıyor.
