SCADA sistemleri hedefleyen Havex zararlı yazılımının yeni bir varyantı ortaya çıktı.
Stuxnet-benzeri Havex yazılımı Avrupa ve Kuzey Amerikan tabanlı Enerji Firmalarını hedefleyen espiyonaj yazılımı…
FireEye firmasının keşfettiği yeni Havex varyantını diğerlerinden ayıran etken; OPC Sunucularını (Object linking and embedding for Process Control) tarayıp bilgi alabilmesi…
OPC Windows tabanlı SCADA sistemleri ile diğer endüstriyel kontrol sistemleri arasında (ICS) haberleşmeyi sağlayan alt protokol. Yeni Havex bu standardı kullanarak sistem bilgilerine erişim yapabilmekte…
OPC Sunucuları PLC sistemleri ile, yani doğrudan endüstriyel donanımlar ile haberleşen alt sistemler ile ilişkili olmasından dolayı durum daha da tehlikeli bir seviyeye ulaşmakta…
Bu tip bir zararlının SCADA ağınızda olup olmadığını öğrenmenin bir yolu, OPC sunucusunda sizin ya da sistemlerinizin oluşturmadığı Windows COM (Component Object Models) arayüzünün olmasıdır…
Ayrıca SIEM,vb sistemleri ile anormal trafik haberleşmesinin takip edilmesi önemlidir…
Kaynak:
http://www.fireeye.com/blog/technical/targeted-attack/2014/07/havex-its-down-with-opc.html
A.13.2.3
A.12.2.1
A.12.4.1
A.12.6.1
A.12.7.1
A.13.1.1
A.13.1.2
A.13.1.3
A.16.1.7