خطر هک شدن سیستم های کنترل صنعتی SCADA
محققین آمریکایی 25 آسیب: پذیری Zero-Day را در نرم ;افزار کنترل صنعتی اسکادا شناسایی کردند که در کنترل سیستم; های زیرساخت حیاتی مورد استفاده قرار می گیرند.
سیستمها و سامانههای اسکادا از دیر باز به منظور کنترل و نظارت بر فرآیندها و سیستمها و تجهیزات مختلف در صنایع نفت و گاز و پتروشیمی مطرح بودهاند. اما آیا زیرساختهای حیاتی امروز از یک سال گذشته یا حتی پنج سال گذشته امنتر هستند؟ متاسفانه براساس گزارشهای متفاوت از کارشناسان، به نظر نمیرسد که امنیت آنها بیشتر شده باشد. بلکه به نظر میرسد که نفوذ به زیرساختهای حیاتی سیستمهای کنترل صنعتی بیش از پیش مورد توجه هکرها قرار گرفتهاند.
سرگی گوردیچیک مدیر ارشد فناوری و مشاور مرکز (Positive Research) در 30امین کنگره ارتباطات، نشان دادند که چگونه میتوان کنترل کامل زیرساختهای صنعتی در بخشهای انرژی، نفت و گاز، صنایع شیمیایی و حمل و نقل را به دست گرفت. همچنین براساس اخبار فناوری اطلاعات استرالیا، «آسیبپذیریهای در نحوه رمزنگاری و ذخیرهسازی کلمات عبور در پایگاه داده پروژه نرمافزار وجود دارند که به هکرها این امکان را میدهند تا از طریق حملات ساده و در عین حال خطرناک دسترسی کامل به «کنترل کنندههای منطق قابل برنامهریزی» (PLC) یابند.»
تعدادی از خبرهای همین چند وقت گذشته:
- در یک مورد، محققین پرده از وجود آسیبپذیری در بستر ابر اسکادا (Daq Connect) برداشتند، که هکرها را قادر میساخت تا از طریق اجرای (Demo Kiosk) به دیگر تاسیسات مشتری دست یابند. این در حالی بود که فروشنده سیستم صرفاً در پاسخ گفت که هیچ کاری در این ارتباط نمیتواند بکند.
- در یک پروژه دیگر مرتبط با سیستمهای صنعتی، بیش از 150 آسیبپذیری نوع «Zero Day» در سیستمهای اسکادا، (ICS) و (PLC)کشف شد، که 5% از آنها را «حفرههای خطرناک با قابلیت اجرای از راه دور کد» تشکیل میدادند.
- به گفته محققان حوزه امنیت، پنج سازمان ایرانی هدف کمپین حملات ناشناس بر روی سیستم های صنعتی قرار گرفته اند که یکی از معروفترین آنها یعنی «Patient Zero» در سال 2010 شیوع جهانی یافته بود.