BlackEnergy; بدافزاری علیه سامانه های کنترل صنعتی

SkullKey2_Salted_topاز سال 2011 میلادی، بسیاری از شرکت هایی که از سامانه های کنترل صنعتی استفاده می کنند و به اینترنت متصل هستند، مورد حمله بدافزاری به نام BlackEnergy قرار گرفته اند که با ایجاد یک درب مخفی (Backdoor) دسترسی غیرمجاز به سیستم ها و ماشین های صنعتی داشته است.

چندین شرکت صنعتی که همکاری نزدیکی با گروه واکنش رخدادهای رایانه های آمریکا (US-CERT) دارند، بدافزار BlackEnergy را بر روی نرم افزار کاربردی HMI یا Human-Machine Interface در سامانه های کنترل صنعتی متصل به اینترنت خود یافته و شناسایی کرده اند.

HMI نوعی نرم افزار کاربردی است که یک صفحه رابط گرافیکی برای مدیریت و کنترل ماشین های صنعتی در اختیار کاربر می گذارد. این نوع نرم افزارها بخشی از سامانه SCADA یا Supervisory Control & Data Acquisition هستند که در محیط های صنعتی بکار می روند.

گروه واکنش رخدادهای رایانه ای آمریکا یک بخش اختصاصی و ویژه برای بررسی رویدادهای صنعتی تحت نام ICS-CERT یا Industrial Control System CERT دارد. این بخش ویژه اطلاعیه ای درباره بدافزار BalckEnergy منتشر کرده است.

تاکنون موردی از آلودگی به بدافزار BlackEnergy که منجر به صدمه یا اختلال و یا تغییر در تنظیمات چرخه های صنعتی که تحت مدیریت سامانه های کنترلی هستند، گزارش نشده است. همچنین در سیستم های آلوده به بدافزار BlackEnergy نشانه هایی از نفوذ و دسترسی غیرمجاز به بخش های دیگر سامانه کنترلی و یا واحد صنعتی مشاهده نشده است.

نرم افزارهای HMI که مورد حمله بدافزار BlackEnergy قرار گرفته اند، محصول شرکتهای General Electric Cimplicity HMI ،Siemen SIMATIC WinCC و BroadWin WebAccess هستند.

محصول General Electric Cimplicity HMI از طریق یک نقطه ضعف امنیتی در این نرم افزار که در اواخر سال 2013 میلادی اصلاح و ترمیم شد، مورد حمله بدافزار BlackEnergy قرار می گیرد. به اعتقاد گروه US-CERT این نقطه ضعف از سال 2012 میلادی مورد سوء استفاده بدافزار BlackEnergy قرار گرفته بوده است.

هنوز راه های سوء استفاده و نفوذ بدافزار BlackEnergy به نرم افزارهای HMI ساخت شرکتهای Siemen و BroadWin کشف و تشخیص داده نشده است.

اخیراً یک گروه نفوذگر روسی از همین بدافزار BlackEnergy جهت رخنه و نفوذ به مراکز نظامی NATO و شرکتهای نفتی و مخابراتی بین المللی استفاده کرده اند. در این حملات نفوذی از یک نقطه ضعف تاکنون ناشناخته (Zero-day Vulnerability) در سیستم عامل Windows سوء استفاده شده بود. شرکت مایکروسافت این نقطه ضعف را با اصلاحیه های ماه اکتبر ترمیم و برطرف کرد.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *