BASIN BÜLTENİ

ORLANDO, Fla., 23 Şubat 2024 /PRNewswire/ — Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI), ABD’nin kritik altyapısının saldırı altında olduğu konusunda açıkça uyardı. Üç federal kurum, Çin Komünist Partisi’nin (ÇKP) yönetimi altında çalışan bir grup tehdit aktörü olan “Volt Typhoon”un ulaşım, ticaret, temiz su ve elektrik hizmetleri operatörleri için nasıl ciddi bir zorluk oluşturduğunu açıkladı.

Volt Typhoon, en son güvenlik açığı yamalarıyla güncellenmemiş çevrimiçi varlıklardan yararlanıyor. Kale Bilgi Güvenliği güvenlik güncellemelerinin hazır olur olmaz bildirilmesini sağlayarak yurt dışından maruz kalmayı sınırlamak için Amerika’nın önde gelen enerji şirketleriyle birlikte çalışıyor. Fortress’in Dosya Bütünlüğü Güvencesi (FIA) çözümü, yama yönetimini otomatikleştirir ve bir yamanın kurulumundan önce yazılım kimliğini ve bütünlüğünü doğrulamak için bir mekanizma sağlar; yardımcı programların yama kaynaklarını izlemek için gereken kaynakları azaltmasına ve kamu hizmeti şirketlerinin varlıklarına kötü amaçlı güncellemelerin getirilmesini önlemesine yardımcı olur.

Ek olarak FIA, North American Electric Reliability Corporation’ın Kritik Altyapı Koruması 007 ve 010 (genellikle CIP-007 ve CIP-010 olarak bilinir) ile uyumluluğunu desteklemenin etkili ve uygun maliyetli bir yoludur; bu standartlar, Kuzey Amerika Toplu Elektrik Sistemini (BES) uygulamak, izlemek ve yönetmek.

Fortress CEO’su ve ortakları şunları söyledi: “Hem CIP-007 hem de CIP-010 uyumluluğu, kritik altyapı şirketleri için hayati önem taşıyor ve birçok şirketin, bir yandan umutsuzca ihtiyaç duydukları güvenliği geliştirirken bir yandan da standartları karşılamaları için daha uygun maliyetli bir araç sağladık.” -kurucusu Alex Santos. “Amerika’nın düşmanlarından biri arka kapıyı açmak ve ağa girmek için yazılım kullandıysa, FIA güvenlik profesyonellerinin kapıyı kapatmasına yardımcı olacaktır.”

Geçtiğimiz yıl Fortress araştırmacıları Yazılım Malzeme Listelerine (SBOM’lar) baktılar. ABD elektrik şirketleri tarafından yaygın olarak kullanılan 200’den fazla yazılım ürünü için. Bu yazılımın yüzde 90’ı, açıkça Rusya veya Çin’e bağlı geliştiricilerin bileşen katkılarını içeriyordu. Çalışma ayrıca, Rus veya Çin yapımı kodların güvenlik açıklarına sahip olma olasılığının %225 ve kritik güvenlik açıklarına (sistemler ve veriler için en tehlikeli güvenlik açıkları) sahip olma olasılığının %300 daha yüksek olduğunu da ortaya çıkardı.

Santos, “Kale araştırması, enerji şirketleri tarafından kullanılan yazılımların çoğunun tasarım gereği güvenli OLMADIĞINI gösterdi” dedi. “2020’deki SolarWinds saldırısından, yazılımın, Amerika’nın düşmanlarının en iyi geleneksel savunmalarımızın ötesine geçmek için nasıl manipüle edeceklerini bildikleri bir saldırı vektörü olduğunu öğrendik. Volt Typhoon bize, CIP’i karşılamak zorunda olmayanlar da dahil olmak üzere daha küçük hizmetlerin bile kullanılabileceğini gösteriyor. Daha iyi güvenlik ürün ve çözümlerine sahip olana kadar, saldırganları yönlendiricilerimizden, VPN’lerimizden, modemlerimizden ve yazılımlarımızdan, bize saldırmak için pusuda bekleyenlerden uzak tutmak için hepimizin ekstra adımlar atması gerekiyor. “

KOBİ ağ donanımı ve geleneksel OT ekipmanı söz konusu olduğunda Fortress, SBOM ayrıştırmalarımız aracılığıyla ortalama açık kaynak güvenlik açığının 1.485 günlük olduğunu tespit etti. Volt Typhoon’un hedefi olan bu tür ekipmanlarda, satıcıların, tedarikçilerin veya kamu hizmeti sağlayıcılarının herhangi bir ilgisi olmadan dört yıldan uzun bir süre boyunca kritik operasyonları ve bileşenleri çalıştıran yazılımda bilinen güvenlik açıklarının bulunması alışılmadık bir durum değildir.

FIA, sisteminize girmek için bilinen güvenlik açığı bulunan yazılımları kullanan tehdit aktörlerine karşı kullanıcılara ek bir savunma katmanı sağlar. FIA kullanıcıları, yeni güncellemeler yayınlandıktan sonra ortalama bir gün içinde uyarılıyor. Gelecekteki sızıntı veya kötü amaçlı yönlendirme tarzı saldırıları önlemek için FIA, yazılım güncellemelerinin indirme imzalarının doğru olması ve yazılım güncellemelerindeki kötü amaçlı yazılım taramalarının temiz olması için güncelleme orijinalliğini de doğrular.

FIA hakkında daha fazla bilgi için, Fortress’in Yazılım Tedarik Zinciri Güvenliği çözümleri hakkında bilgi almak için buraya tıklayın.

Kale Hakkında

Kritik tedarik zincirlerini ve siber varlıkları gelişen tehditlere karşı güvence altına almak.

Kale. Kesinlikle Kritik.

https://www.fortressinfosec.com



siber-1