خطر هک شدن سیستم های کنترل صنعتی SCADA

محققین آمریکایی 25 آسیب: پذیری Zero-Day را در نرم ;افزار کنترل صنعتی اسکادا شناسایی کردند که در کنترل سیستم; های زیرساخت حیاتی مورد استفاده قرار می گیرند.

سیستم‌ها و سامانه‌های اسکادا از دیر باز به منظور کنترل و نظارت بر فرآیندها و سیستمها و تجهیزات مختلف در صنایع نفت و گاز و پتروشیمی مطرح بوده‌اند. اما آیا زیرساخت‌های حیاتی امروز از یک سال گذشته یا حتی پنج سال گذشته امن‌تر هستند؟ متاسفانه براساس گزارش‌های متفاوت از کارشناسان، به نظر نمی‌رسد که امنیت آنها بیشتر شده باشد. بلکه به نظر می‌رسد که  نفوذ به زیرساخت‌های حیاتی سیستم‌های کنترل صنعتی بیش از پیش مورد توجه هکرها قرار گرفته‌اند.

سرگی گوردیچیک مدیر ارشد فناوری و مشاور مرکز (Positive Research) در 30امین کنگره ارتباطات،  نشان دادند که چگونه می‌توان کنترل کامل زیرساخت‌های صنعتی در بخش‌های انرژی، نفت و گاز، صنایع شیمیایی و حمل و نقل را به دست گرفت. همچنین براساس اخبار فناوری اطلاعات استرالیا، «آسیب‌پذیری‌های در نحوه رمزنگاری و ذخیره‌سازی کلمات عبور در پایگاه داده پروژه نرم‌افزار وجود دارند که به هکرها این امکان را می‌دهند تا از طریق حملات ساده و در عین حال خطرناک دسترسی کامل به «کنترل کننده‌های منطق قابل برنامه‌ریزی» (PLC) یابند.»

تعدادی از خبرهای همین چند وقت گذشته:

• در یک مورد، محققین پرده از وجود آسیب‌پذیری در بستر ابر اسکادا (Daq Connect) برداشتند، که هکرها را قادر می‌ساخت تا از طریق اجرای (Demo Kiosk) به دیگر تاسیسات مشتری دست یابند. این در حالی بود که فروشنده سیستم صرفاً در پاسخ گفت که هیچ کاری در این ارتباط نمی‌تواند بکند.

• در یک پروژه دیگر مرتبط با سیستم‌های صنعتی، بیش از 150 آسیب‌پذیری نوع «Zero Day» در سیستم‌های اسکادا، (ICS) و (PLC)کشف شد، که 5% از آنها را «حفره‌های خطرناک با قابلیت اجرای از راه دور کد» تشکیل می‌دادند.

• به گفته محققان حوزه امنیت، پنج سازمان ایرانی هدف کمپین حملات ناشناس بر روی سیستم های صنعتی قرار گرفته اند که یکی از معروف‌ترین آنها یعنی «Patient Zero» در سال 2010 شیوع جهانی یافته بود.