மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு அமெரிக்காவிலும் இஸ்ரேலிலும் IoT மற்றும் OT சாதனங்களை...

அமெரிக்காவிலும் இஸ்ரேலிலும் IoT மற்றும் OT சாதனங்களை குறிவைக்க ஈரானிய ஹேக்கர்கள் IOCONTROL மால்வேரைப் பயன்படுத்துகின்றனர்.

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

அமெரிக்காவிலும் இஸ்ரேலிலும் IoT (இன்டர்நெட் ஆஃப் திங்ஸ்) மற்றும் OT (செயல்பாட்டுத் தொழில்நுட்பம்) சாதனங்களை இலக்காகக் கொண்ட சைபர் அவ்3ங்கர்ஸ் என்ற மோசமான ஈரானிய ஹேக்கிங் குழுவானது தொடர் இணையத் தாக்குதல்களுடன் இணைக்கப்பட்டுள்ளது. இந்தத் தாக்குதல்களுக்குப் பின்னால் உள்ள தனிப்பயன் கட்டமைக்கப்பட்ட தீம்பொருள், IOCONTROL எனப் பெயரிடப்பட்டது, முக்கியமான உள்கட்டமைப்பில் ஊடுருவ வடிவமைக்கப்பட்டுள்ளது, இது இணைய பாதுகாப்பு நிபுணர்கள் மற்றும் அரசாங்கங்கள் மத்தியில் எச்சரிக்கையை எழுப்புகிறது.

முக்கியமான உள்கட்டமைப்புக்கு அரசால் வழங்கப்படும் அச்சுறுத்தல்கள்

ஹேக்டிவிஸ்ட் குழு என்று கூறிக்கொள்ளும் சைபர் ஏவி3ங்கர்ஸ் ஈரானின் இஸ்லாமிய புரட்சிகர காவலர் படையுடன் (IRGC) இணைக்கப்பட்டுள்ளது. குழு முன்பு அயர்லாந்து மற்றும் அமெரிக்காவில் உள்ள நீர் வசதிகளில் தொழில்துறை கட்டுப்பாட்டு அமைப்புகளை (ICS) குறிவைத்துள்ளது, இது குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தியது. உதாரணமாக, 2023 இல் பென்சில்வேனியாவில் உள்ள ஒரு நீர் பயன்பாட்டுத் தாக்குதலில், ஹேக்கர்கள் மோசமாகப் பாதுகாக்கப்பட்ட ICS ஐப் பயன்படுத்தினர், இது இரண்டு நாட்களுக்கு நீர் விநியோகத் தடைகளுக்கு வழிவகுத்தது.

இந்த தாக்குதல்களின் முக்கிய அம்சம் அடிப்படை பாதிப்புகளை அவர்கள் நம்பியிருப்பதுதான். பல ICS மற்றும் OT சாதனங்கள் இயல்புநிலை கடவுச்சொற்களுடன் இணையத்தில் வெளிப்படும், மேம்பட்ட ஹேக்கிங் நுட்பங்கள் தேவையில்லாமல் தாக்குபவர்களுக்கு எளிதான இலக்குகளாக அமைகின்றன. பாதுகாப்பில் உள்ள இந்த இடைவெளிகள், பலவீனமான உள்கட்டமைப்பு பாதுகாப்புகளால் ஏற்படும் அபாயங்களை எடுத்துக்காட்டுகின்றன.

IOCONTROL தீம்பொருள் எவ்வாறு செயல்படுகிறது

Claroty இன் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, IOCONTROL என்பது IoT மற்றும் OT சூழல்களில் உட்பொதிக்கப்பட்ட லினக்ஸ்-அடிப்படையிலான சாதனங்களை குறிவைக்க வடிவமைக்கப்பட்ட ஒரு இணைய ஆயுதமாகும். தீம்பொருள் பல்துறை மற்றும் பல்வேறு சாதனங்களுக்குத் தனிப்பயனாக்கலாம், அவற்றுள்:

  • ஐபி கேமராக்கள்
  • திசைவிகள்
  • SCADA அமைப்புகள்
  • பிஎல்சிகள் (நிரலாக்கக்கூடிய லாஜிக் கன்ட்ரோலர்கள்)
  • HMIகள் (மனித-இயந்திர இடைமுகங்கள்)
  • ஃபயர்வால்கள்

பாதிக்கப்பட்ட குறிப்பிடத்தக்க விற்பனையாளர்களில் Baicells, D-Link, Hikvision, Phoenix Contact, Teltonika மற்றும் Unitronics ஆகியவை அடங்கும். தொழில்துறை மற்றும் செயல்பாட்டு நெட்வொர்க்குகளுடன் ஒருங்கிணைந்த பல வகையான சாதனங்களை தீம்பொருள் பயன்படுத்த முடியும் என்று இந்த பரந்த இலக்கு தெரிவிக்கிறது.

IOCONTROL அதன் ஆபரேட்டர்களுடன் MQTT நெறிமுறை மூலம் தொடர்பு கொள்கிறது, இது ஒரு இலகுரக இயந்திரம்-இயந்திர தொடர்பு தரநிலை. இது தாக்குபவர்களை தன்னிச்சையான குறியீட்டைச் செயல்படுத்தவும், போர்ட் ஸ்கேன் செய்யவும், மேலும் மால்வேரை நெட்வொர்க்குகளில் பக்கவாட்டில் பரப்பவும், சமரசம் செய்யப்பட்ட அமைப்புகளின் மீது ஆழமான கட்டுப்பாட்டைப் பெறவும் அனுமதிக்கிறது.

சமீபத்திய உயர்மட்ட தாக்குதல்கள்

அக்டோபர் 2023 இல், இஸ்ரேலில் 200 எரிவாயு குழாய்களை CyberAv3ngers சீர்குலைத்ததாகக் கூறியபோது மிகவும் ஆபத்தான பிரச்சாரங்களில் ஒன்று நிகழ்ந்தது. எரிவாயு நிலைய மேலாண்மை தீர்வுகளை வழங்கும் நிறுவனமான Orpak Systems உடன் இணைக்கப்பட்ட சாதனங்களை இந்தத் தாக்குதல் சுரண்டியது.

IOCONTROL பற்றிய கிளாரோட்டியின் பகுப்பாய்வு, காஸ்பாய் எரிபொருள் கட்டுப்பாட்டு அமைப்பிலிருந்து பெறப்பட்ட ஒரு மாதிரியை வெளிப்படுத்தியது-Orpak உடன் நெருக்கமாக இணைக்கப்பட்டுள்ளது-2024 ஆம் ஆண்டின் நடுப்பகுதியில் குழு அதன் பிரச்சாரத்தை மீண்டும் தொடங்கலாம் என்பதைக் குறிக்கிறது. நடந்துகொண்டிருக்கும் விசாரணைகள் இருந்தபோதிலும், தீம்பொருள் ஆரம்பத்தில் எவ்வாறு விநியோகிக்கப்பட்டது என்பது தெளிவாகத் தெரியவில்லை.

பரந்த தாக்கங்கள்

IOCONTROL க்குக் காரணமான தாக்குதல்கள், அரசு வழங்கும் இணையப் பிரச்சாரங்களுக்கான இலக்காக, சிவிலியன் முக்கியமான உள்கட்டமைப்பில் அதிக கவனம் செலுத்துவதை எடுத்துக்காட்டுகிறது. IoT மற்றும் OT பாதிப்புகளைப் பயன்படுத்துவதன் மூலம், CyberAv3ngers போன்ற குழுக்கள், நீர் விநியோகத்தில் குறுக்கிடுவது முதல் எரிபொருள் விநியோகத்தை நிறுத்துவது வரை பரவலான இடையூறுகளை ஏற்படுத்தலாம். இந்த நடவடிக்கைகள் பொதுப் பாதுகாப்பிற்கு ஆபத்தை ஏற்படுத்துவதோடு மட்டுமல்லாமல் புவிசார் அரசியல் பதட்டத்தையும் உருவாக்குகின்றன.

இதற்கு பதிலளிக்கும் விதமாக, CyberAv3ngers உடன் தொடர்புடைய நபர்களை அடையாளம் காண அல்லது கைது செய்வதற்கு வழிவகுக்கும் தகவல்களுக்கு அமெரிக்க அரசாங்கம் $10 மில்லியன் வரை வெகுமதியை வழங்கியுள்ளது. இந்த இணைய அச்சுறுத்தல்களின் தீவிரத்தன்மையையும், அவற்றிற்கு எதிரான வலுவான பாதுகாப்புக்கான அவசரத் தேவையையும் இது அடிக்கோடிட்டுக் காட்டுகிறது.

IOCONTROL மற்றும் இதே போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாத்தல்

IoT மற்றும் OT சாதனங்களை நிர்வகிக்கும் நிறுவனங்கள் அபாயங்களைக் குறைக்க பின்வரும் நடவடிக்கைகளை எடுக்க வேண்டும்:

  1. இயல்பு நற்சான்றிதழ்களை மாற்றவும்: பலவீனமான, தொழிற்சாலை இயல்புநிலை கடவுச்சொற்கள் காரணமாக பல தாக்குதல்கள் வெற்றி பெறுகின்றன. வலுவான கடவுச்சொல் கொள்கைகளை உடனடியாக செயல்படுத்தவும்.
  2. நெட்வொர்க் பிரிவு: தாக்குபவர்களுக்கான சாத்தியமான அணுகல் புள்ளிகளைக் கட்டுப்படுத்த, இணையம் எதிர்கொள்ளும் நெட்வொர்க்குகளிலிருந்து ICS மற்றும் OT சாதனங்களைத் தனிமைப்படுத்தவும்.
  3. வழக்கமான புதுப்பிப்புகள் மற்றும் ஒட்டுதல்: எல்லா சாதனங்களும் சமீபத்திய ஃபார்ம்வேர் மற்றும் பாதுகாப்பு புதுப்பிப்புகளுடன் இயங்குகின்றன என்பதை உறுதிப்படுத்தவும்.
  4. முரண்பாடுகளுக்கான கண்காணிப்பு: போர்ட் ஸ்கேன் அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் போன்ற அசாதாரண செயல்பாட்டைக் கண்டறிய ஊடுருவல் கண்டறிதல் அமைப்புகளைப் பயன்படுத்தவும்.
  5. தொலைநிலை அணுகலை வரம்பிடவும்: ICS மற்றும் OT சாதனங்களுக்கான அணுகலைக் கட்டுப்படுத்தவும், நம்பகமான IP முகவரிகளிலிருந்து மட்டுமே இணைப்புகளை அனுமதிக்கிறது.

இறுதி வார்த்தைகள்

IOCONTROL தீம்பொருள் பிரச்சாரமானது IoT மற்றும் OT அமைப்புகளில் உள்ள பாதிப்புகளை அப்பட்டமாக நினைவூட்டுகிறது. CyberAv3ngers போன்ற அரசு வழங்கும் குழுக்கள் முக்கியமான உள்கட்டமைப்பை அதிகளவில் குறிவைப்பதால், இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக தற்காத்துக் கொள்ள நிறுவனங்கள் செயலூக்கமான இணையப் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும். அவர்களின் நெட்வொர்க்குகளைப் பாதுகாப்பதன் மூலம், பொது பாதுகாப்பு மற்றும் அத்தியாவசிய சேவைகளில் பேரழிவு தரும் தாக்கங்களை ஏற்படுத்தக்கூடிய தாக்குதல்களைத் தடுக்க முடியும்.

ஏற்றுகிறது...