Yazılım & İşletim SistemiOrta

ABD'deki 900'den Fazla İstasyon Depolama Tankı Ölçüm Sisteminin Güvenlik Açığı ve Korunma Yöntemleri

ABD genelinde 900'den fazla otomatik tank ölçüm sistemi (ATG) çevrimiçi olarak erişilebilir durumda ve saldırılara açık. Kritik altyapı sektörlerinde kullanılan bu sistemlerin güvenliğinin sağlanması için acil adımlar.

B
Bleeping Computer Tutorials
1 görüntülenme
ABD'deki 900'den Fazla İstasyon Depolama Tankı Ölçüm Sisteminin Güvenlik Açığı ve Korunma Yöntemleri

Giriş

Otomatik tank ölçüm sistemleri (ATG - Automatic Tank Gauge), ABD genelinde yakıt ve kimyasal depolama tanklarının izlenmesi için kritik altyapı sektörlerinde yaygın olarak kullanılmaktadır. Bu sistemler, yakıt seviyelerini, sıcaklıkları ve diğer parametreleri otomatik olarak izleyerek envanter yönetimini ve güvenlik protokollerini destekler. Ancak, Over 900 US gas station tank gauge systems exposed to attacks başlıklı araştırmada ortaya konulduğu üzere, bu sistemlerin birçoğu internete açık bir şekilde erişilebilir durumdadır ve siber saldırılara karşı savunmasız bulunmaktadır.

Sorun Tanımı

ABD genelinde 900'den fazla ATG sisteminin internete açık olması, siber saldırganların bu sistemlere erişerek verileri manipüle etme, envanter bilgilerini değiştirme veya hatta fiziksel hasara yol açma riskini artırmaktadır. Bu sistemler genellikle endüstriyel kontrol sistemleri (ICS) ve SCADA sistemleri ile entegre çalıştığından, saldırıların etkileri sadece dijital alanda kalmayıp fiziksel tesislere de yayılabilir.

Potansiyel Tehditler

  • Veri Manipülasyonu: Saldırganlar, yakıt seviyelerini veya kimyasal miktarlarını değiştirerek envanter kayıtlarında tutarsızlık yaratabilir.
  • Hizmet Aksatma (DoS) Saldırıları: Sistemlerin çevrimiçi erişilebilir olması, saldırganların sistemleri devre dışı bırakmasına veya yanıt vermeyen hale getirmesine olanak tanır.
  • Yetkilendirme Zafiyetleri: Açık sistemler, yetkisiz kullanıcıların sistemlere erişimini kolaylaştırabilir, bu da veri sızıntısı veya sistemlerin kötüye kullanılması riskini artırır.
  • Fiziksel Hasar: Saldırganlar, sistemleri manipüle ederek tanklardaki basınç veya sıcaklık gibi parametreleri değiştirebilir ve bu durum yangın veya patlama gibi ciddi fiziksel hasarlara yol açabilir.

Sorunun Kaynakları

Bu sorunun temel nedenleri şunlardır:

  1. Varsayılan Kimlik Bilgileri: Birçok ATG sistemi, üreticiler tarafından varsayılan kullanıcı adı ve şifrelerle birlikte gönderilir ve kullanıcılar tarafından değiştirilmez.
  2. Eksik Ağ İzolasyonu: Sistemlerin endüstriyel ağlardan izole edilmemesi, internete doğrudan erişilebilir olmalarına neden olur.
  3. Yetersiz Güncelleme Politikası: Üreticiler tarafından yayınlanan güvenlik yamalarının uygulanmaması, sistemlerin bilinen güvenlik açıklarına karşı savunmasız kalmasına yol açar.
  4. Kötü Yapılandırma: Ağ yapılandırmalarındaki hatalar, sistemlerin internete açık kalmasına neden olabilir.

Çözüm Adımları

Aşağıda, ATG sistemlerinin güvenliğinin sağlanması için izlenmesi gereken adımlar detaylandırılmıştır. Bu adımlar, sistemlerin hem dijital hem de fiziksel güvenliğini artırmayı hedeflemektedir.

1. Ağ İzolasyonu ve Erişim Kontrolü

ATG sistemlerinin endüstriyel ağlardan izole edilmesi, internete doğrudan erişimin engellenmesi açısından kritik öneme sahiptir. Bu adım, sistemlerin sadece yetkili kullanıcılar tarafından erişilebilir olmasını sağlar.

Adım 1: Ağ Segmentasyonu

  1. ATG sistemlerini, genel şirket ağına bağlı olmayan ayrı bir VLAN (Sanal Yerel Ağ) içerisine yerleştirin. 
    # Cisco IOS örneği (VLAN oluşturma ve ATG sistemini ekleme)
Router(config)# vlan 100
Router(config-vlan)# name ATG_System_VLAN
Router(config-vlan)# exit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan 100
Router(config-if)# no shutdown
  2. ATG sistemlerinin bağlı olduğu switch portlarına erişim kontrol listeleri (ACL) uygulayarak sadece belirli IP adreslerinden gelen trafiğin kabul edilmesini sağlayın. 
    # Cisco ACL örneği (sadece belirli IP'lerden erişime izin verme)
Router(config)# access-list 100 permit ip host 192.168.1.100 host 192.168.100.50
Router(config)# access-list 100 deny ip any any
Router(config)# interface Vlan100
Router(config-if)# ip access-group 100 in

Adım 2: Güvenlik Duvarı (Firewall) Kuralları

ATG sistemlerine erişimi sınırlamak için güvenlik duvarı kuralları uygulayın. Bu kurallar, sadece gerekli portların ve protokollerin kullanılmasına izin vermelidir.

# Linux iptables örneği (sadece belirli portlara erişime izin verme)
iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

Adım 3: VPN Kullanımı

ATG sistemlerine uzaktan erişim gerekiyorsa, güvenli bir VPN (Sanal Özel Ağ) kullanarak erişim sağlayın. Bu, verilerin şifrelenmesini ve yetkisiz erişimin engellenmesini sağlar.

# OpenVPN örneği (istemci yapılandırma)
client
proto udp
remote vpn.example.com 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3

-----BEGIN CERTIFICATE-----
[CA Sertifikası buraya eklenir]
-----END CERTIFICATE-----

Uyarı: ATG sistemlerine uzaktan erişim sağlanırken, sadece güvenilir cihazlardan ve VPN üzerinden erişim sağlanmalıdır. Açık ağlardan erişim kesinlikle engellenmelidir.

2. Kimlik Doğrulama ve Yetkilendirme

ATG sistemlerinin güvenliğinin sağlanması için güçlü kimlik doğrulama ve yetkilendirme mekanizmaları uygulanmalıdır. Bu, yetkisiz kullanıcıların sistemlere erişimini engelleyecektir.

Adım 1: Varsayılan Kimlik Bilgilerinin Değiştirilmesi

Üreticiler tarafından sağlanan varsayılan kullanıcı adı ve şifreleri derhal değiştirin. Bu, ilk savunma hattını oluşturacaktır.

# ATG sisteminin web arayüzüne erişim (örnek komut)
http://[ATG_IP]/login
Kullanıcı adı: admin
Şifre: admin

# Yeni şifre ayarlama (varsa sistem komutları)
SET PASSWORD admin new_password_123

Adım 2: Çok Faktörlü Kimlik Doğrulama (MFA) Uygulaması

ATG sistemlerine erişim için çok faktörlü kimlik doğrulama (MFA) uygulayın. Bu, sadece şifreye dayalı kimlik doğrulamanın ötesine geçerek güvenliği artırır.

# Google Authenticator ile MFA örneği (destekleyen sistemler için)
1. ATG sisteminin yönetici panelinden MFA özelliğini etkinleştirin.
2. Kullanıcıların cep telefonlarına Google Authenticator uygulamasını yükleyin.
3. Her kullanıcı için benzersiz bir QR kodu oluşturun ve kullanıcıların uygulamaya taratmasını sağlayın.

Adım 3: Rol Tabanlı Erişim Kontrolü (RBAC)

ATG sistemlerine erişim yetkilerini, kullanıcıların rollerine göre sınırlandırın. Örneğin, sadece yöneticilerin sistem ayarlarını değiştirmesine izin verin, operatörlerin ise sadece okuma yetkisine sahip olmasını sağlayın.

# RBAC örneği (Windows Active Directory üzerinden)
1. Kullanıcıları gruplara ayırın (örn: ATG_Admin, ATG_Operator).
2. Gruplara ait yetkileri tanımlayın.
3. ATG sistemine erişim için sadece ilgili gruplara ait kullanıcıların izin verildiğinden emin olun.

3. Sistem Güncellemeleri ve Yama Yönetimi

ATG sistemlerinin güvenliğini sağlamak için üreticiler tarafından yayınlanan güvenlik yamalarının düzenli olarak uygulanması gerekmektedir. Bu, bilinen güvenlik açıklarının kapatılmasını sağlar.

Adım 1: Üretici Güncellemelerini Takip Etme

  1. ATG sisteminin üreticisinin resmi web sitesini düzenli olarak kontrol edin ve yayınlanan güncellemeleri takip edin. 
    # Örnek üretici web sitesi (varsayılan olarak)
https://www.example-atg.com/support
  2. Güncellemelerin sisteminiz için uygun olup olmadığını doğrulayın. Bazı güncellemeler, sisteminizin donanım veya yazılım uyumluluğunu etkileyebilir.

Adım 2: Yama Yönetimi Süreci

Güncellemelerin uygulanması için aşağıdaki adımları izleyin:

  1. Güncellemeleri test ortamında uygulayarak sisteminizin düzgün çalışıp çalışmadığını doğrulayın.
  2. Üreticinin önerdiği yönergeleri takip ederek güncellemeleri üretim ortamına uygulayın.
  3. Güncelleme sonrasında sistemin performansını ve güvenliğini test edin.

Adım 3: Otomatik Yama Yönetimi

Büyük ölçekli sistemlerde, yama yönetimini otomatikleştirmek için araçlar kullanabilirsiniz. Örneğin, Windows Server Update Services (WSUS) veya Linux sistemler için dnf upgrade komutunu kullanabilirsiniz.

# Linux sistemlerde otomatik güncelleme (örnek)
sudo dnf upgrade -y
sudo systemctl reboot

İpucu: Güncellemeleri uygulamadan önce, sisteminizin yedeklerini alın. Bu, güncelleme sırasında oluşabilecek sorunlarda sisteminizi kurtarmanıza olanak tanır.

4. İzleme ve Olay Yönetimi

ATG sistemlerinin güvenliğini sağlamak için sürekli izleme ve olay yönetimi yapılmalıdır. Bu, potansiyel saldırıların erken tespit edilmesine ve müdahale edilmesine olanak tanır.

Adım 1: Sistem Loglarının Toplanması ve Analizi

ATG sistemlerinden gelen logları toplama ve analiz etme süreci, potansiyel tehditlerin tespit edilmesine yardımcı olur. Bu loglar, sistemlere yapılan erişimleri, başarısız giriş denemelerini ve diğer şüpheli aktiviteleri içerir.

# Linux sistemlerinde log toplama (syslog)
sudo apt install rsyslog
sudo systemctl enable rsyslog
sudo systemctl start rsyslog

# Log dosyalarının konumu
/var/log/syslog
/var/log/auth.log

Adım 2: SIEM (Güvenlik Bilgi ve Olay Yönetimi) Entegrasyonu

SIEM sistemleri, çeşitli kaynaklardan gelen logları toplar, analiz eder ve tehditleri tespit eder. ATG sistemlerini SIEM sistemine entegre ederek, güvenlik olaylarını merkezi bir şekilde izleyebilirsiniz.

# SIEM entegrasyonu örneği (Splunk)
1. Splunk Forwarder'ı ATG sistemine kurun.
2. Splunk'a log göndermek için gerekli yapılandırmaları yapın.
3. Splunk dashboard'unda ATG sistemine ait logları görüntüleyin ve analiz edin.

Adım 3: Olaylara Müdahale Planı

Potansiyel güvenlik olaylarına karşı bir müdahale planı hazırlayın. Bu plan, olayın tespit edilmesi, izole edilmesi ve çözülmesi için gerekli adımları içerir.

# Olay müdahale planı örneği
1. Olay tespit edildiğinde, ilgili personeli bilgilendirin.
2. ATG sistemini izole edin ve diğer sistemlerle bağlantısını kesin.
3. Olayın nedenini araştırın ve gerekli düzeltici eylemleri uygulayın.
4. Olayı SIEM sistemine kaydedin ve gelecekteki olayları önlemek için gerekli adımları uygulayın.

Sonuç

ABD genelinde 900'den fazla otomatik tank ölçüm sistemi (ATG), internete açık bir şekilde erişilebilir durumdadır ve siber saldırılara karşı savunmasızdır. Bu sistemlerin güvenliğinin sağlanması, hem dijital hem de fiziksel tehditlerin önlenmesi açısından kritik önem taşımaktadır. Yukarıda detaylandırılan adımların uygulanması, ATG sistemlerinin güvenliğini önemli ölçüde artıracak ve potansiyel saldırıların önüne geçecektir. Ağ izolasyonu, güçlü kimlik doğrulama, düzenli güncellemeler ve sürekli izleme, bu sistemlerin güvenliğini sağlamak için atılması gereken temel adımlardır.

Unutulmamalıdır ki, siber güvenlik sürekli bir süreçtir ve tehditler gelişmeye devam etmektedir. Bu nedenle, ATG sistemlerinin güvenliğinin düzenli olarak gözden geçirilmesi ve güncellenmesi gerekmektedir.

İlgili Makaleler