
اختلال هکری در سیستمهای صنعتی

ايسنا/ محققان امنيتي در سيستمهاي دسترسي راه دور صنايع، باگهاي مهمي را پيدا کردند که مهاجمان ميتوانند براي ممنوعيت دسترسي به طبقات توليد صنعتي، هک شبکهها، دستکاري در دادهها و حتي سرقت اسرار تجاري حساس، سوءاستفاده کنند.
اين مشکلات امنيتي بر سيستمهاي مشهور دسترسي از راه دور صنعتي تأثير ميگذارد که بهطور گسترده در چندين بخش از جمله در خودرو، انرژي، نفت و گاز و فلزات استفاده ميشود. کارشناسان شش نوع آسيبپذيري را در سايت B&R Automation’s SiteManager and GateManager پيدا کردند که ميتواند به طور بالقوه عمليات را مختل کند. با بهره گيري از اين شش آسيبپذيري جديد، مهاجمي که دسترسي مجاز را بدست آورده است ميتواند اطلاعات حساس کاربران ديگر، داراييها و فرآيندهاي آنها (حتي زماني که آنها به يک سازماني ديگر تعلق دارند) مشاهده کند.
هکرها همچنين ميتوانند از طريق پيامها و هشدارهاي ساختاري، کاربران را به سايتهاي خارجي مخرب هدايت و آنان را فريب دهند و باعث راهاندازي مجدد GateManager و SiteManager و در نهايت از دست دادن دسترسي و توقف توليد شوند. مهاجمان سايبري با دسترسي به راه حل از طريق مجوز عمومي ميتوانند از نقص موجود در ايجاد يک وضعيت DoS يا دستيابي به افشاي اطلاعات خودسرانه و دستکاري اطلاعات استفاده کنند.
پايگاه اينترنتي securityaffairs نوشته است: براي هشدار در مورد خطرات مرتبط با بهرهبرداري موفقيتآميز از آسيبپذيري در سيستمهاي اتوماسيون B&R، توصيه امنيتي منتشر شده است. کارشناسان معاونت بررسي مرکز مديريت راهبردي افتا، براي مقابله با اين آسيبپذيريها توصيه ميکنند در سيستمهاي صنعتي، دسترسي شبکه اينترنت براي همه control system devicesها و يا سيستمها به حداقل رسانده شوند و اطمينان حاصل شود که اينترنت قابل دسترس نباشد. قراردادن شبکههاي سيستم کنترل و دستگاههاي دسترسي از راه دور در پشت فايروال و جدا کردن آنها از شبکه کسب و کار، از ديگر توصيههاي امنيتي به سيستمهاي صنعتي است.