Kritik altyapı endişeleri dünyanın her yerinde hala gündemdeki yerini koruyor. Bu hafta güvenlik firması olan Tenable, küresel enerji yönetimi firması Schneider Electric tarafından kullanılan iki yazılım programındaki güvenlik açığını ortaya çıkartan bir araştırma yayımladı.
Bu araştırmayı yayımlamadan önce, bu açıkları Schneider Electric’e bildirip sistemlerini güncellemelerine rehberlik ederken; firmanın etkilenmiş yazılımlardaki güvenlik açıklarını kapatmasına imkan tanıdı.
Tenable CPO’su Dave Cole, “Kuşkusuz ki bu ciddi güvenlik açığı keşfi, organizasyonlar ve devlet kuruluşları için kritik altyapı güvenliğinin gündemde olduğu bir anda ortaya çıktı.” dedi. Ayrıca bu güvenlik açığının kısmen bilgi ve operasyon teknolojilerinin yeni kesişimlerinde bulunduğunu ekledi.
Tenable bu kusurun, InduSoft Web Studio ve InTouch Machine Edition yazılımlarında bulunduğunu ve yazılımda uzaktan kod yürütmenin mümkün olduğunu açıkladı.
Bu yasal boşluk, kötü amaçlı kodun uygulanmasına izin vererek, hackerların bu etkilenmiş yazılımları kullanan herhangi bir tesise üst düzeyde erişimine neden olabilir.
Günümüzde kritik altyapı saldırıları yükselişte olup, bu saldırılar çarpıcı sonuçlara yol açabilir. Bir nükleer tesis veya güç şebekesinden taviz vermek istisnai sonuçlara yol açarken, saldırılar genellikle hackerların daha az riskli sistemlerde kullandıkları kural kitabını takip eder.
Saldırganlarla alakalı bilinmesi gereken en önemli şey ise saldırganların bir açığa ulaştıkları zaman ilk hedefleri uzun vadeli erişimin sağlanabileceğinden emin olmaktır.
Firmalar kritik altyapıyla ilişkili cihazlardan taviz vermeleri durumunda kendilerini tehlikede bulacaklardır. Yani, erişimi daha kolay hale getiren herhangi bir kusur ciddi bir endişe kaynağıdır.