اختلال هکری در سیستم‌های صنعتی

اين مشکلات امنيتي بر سيستم‌هاي مشهور دسترسي از راه دور صنعتي تأثير مي‌گذارد که به‌طور گسترده در چندين بخش از جمله در خودرو، انرژي، نفت و گاز و فلزات استفاده مي‌شود. کارشناسان شش نوع آسيب‌پذيري را در سايت B&R Automation’s SiteManager and GateManager  پيدا کردند که مي‌تواند به طور بالقوه عمليات را مختل کند. با بهره گيري از اين شش آسيب‌پذيري جديد، مهاجمي که دسترسي مجاز را بدست آورده است مي‌تواند اطلاعات حساس کاربران ديگر، دارايي‌ها و فرآيندهاي آن‌ها (حتي زماني که آن‌ها به يک سازماني ديگر تعلق دارند) مشاهده کند.

هکرها همچنين مي‌توانند از طريق پيام‌ها و هشدارهاي ساختاري‌، کاربران را به سايت‌هاي خارجي مخرب هدايت و آنان را فريب دهند و باعث راه‌اندازي مجدد GateManager و SiteManager  و در نهايت از دست دادن دسترسي و توقف توليد شوند. مهاجمان سايبري  با دسترسي به راه حل از طريق مجوز عمومي مي‌توانند از نقص موجود در ايجاد يک وضعيت DoS يا دستيابي به افشاي اطلاعات خودسرانه و دستکاري اطلاعات استفاده کنند.

پايگاه اينترنتي securityaffairs  نوشته است: براي هشدار در مورد خطرات مرتبط با بهره‌برداري موفقيت‌آميز از آسيب‌پذيري در سيستم‌هاي اتوماسيون B&R، توصيه امنيتي منتشر شده است. کارشناسان معاونت بررسي مرکز مديريت راهبردي افتا، براي مقابله با اين آسيب‌پذيري‌ها توصيه‌ مي‌کنند در سيستم‌هاي صنعتي، دسترسي شبکه اينترنت براي همه control system devicesها و يا سيستم‌ها به حداقل رسانده شوند و اطمينان حاصل شود که اينترنت قابل دسترس نباشد. قراردادن شبکه‌هاي سيستم کنترل و دستگاه‌هاي دسترسي از راه دور در پشت فايروال و جدا کردن آن‌ها  از شبکه کسب و کار، از ديگر توصيه‌هاي امنيتي به سيستم‌هاي صنعتي است.