لغو سخنرانی درباره حفرههای امنیتی SCADA
یک سخنرانی از قبل هماهنگ شده درباره حفرههای امنیتی و نقاط ضعف سیستمهای مدیریت صنعتی شرکت زیمنس – تحت نام SCADA – به دلیل حساس و خطرناک بودن اطلاعاتی که عرضه خواهد شد، لغو گردید.
قرار بود دو کارشناس از موسسه NSS Labs که مدتها با مشارکت و همکاری شرکت زیمنس و مقامات وزارت امنیت داخلی امریکا، برروی سیستمهای SCADA تحقیق کردهاند، این سخنرانی را انجام دهند. تحقیقات این افراد بر روی سیستم های (PLC (Programmable Logic Controller متمرکز بوده است. سیستمهای PLC، کامپیوترهای صنعتی هستند که برای کنترل عملیات فیزیکی، نظیر باز و بسته کردن شیرهای صنعتی، حرکت سانتریفوژهای هستهای، عملکرد سلاحها در تجهیزات نظامی و … کاربرد دارند.
لغو سخنرانی به دلیل آماده نبودن اصلاحیههای امنیتی شرکت زیمنس بوده و دست اندرکاران این سخنرانی نخواستهاند که قبل از آماده بودن راهکارهای اصلاحی و ابزارهای پیگیری، اقدام به انتشار اطلاعات فنی درباره حفرههای امنیتی جدید و نقاط ضعف شناسایی شده در سیستمهای PLC کنند. به دنبال لغو برنامه سخنرانی، شرکت زیمنس اعلام کرد که اصلاحیههای جدیدی را تهیه کرده و از روز پنجشنبه 29 اردیبهشت به مرحله آزمایش خواهد گذاشت. ولی هنوز تاریخ دقیقی برای انتشار عمومی این اصلاحیهها اعلام نشده است.
حتی در صورت انتشار اصلاحیههای لازم از سوی شرکت زیمنس، این نقاط ضعف به راحتی حل و برطرف نخواهند شد. نصب اصلاحیه در سیستمهای صنعتی کار ساده و آسانی نیست. برای اینکار باید فعالیتهای عادی واحد صنعتی متوقف شود. در بسیاری از مراکز، انجام چنین کاری مستلزم ماهها برنامهریزی قبلی است.
بسیاری از واحدهای صنعتی نیز از سیستم های قدیمی و از رده خارج شده SCADA استفاده میکنند که اصلاحیهای برای آنها وجود ندارد. حتی در این واحدها، از سیستمهای عامل Windows قدیمی مثل Server 2000 استفاده میکنند که مدتهاست ارائه اصلاحیه امنیتی برای آنها از سوی شرکت مایکروسافت متوقف شده است.
جزئیات چندانی درباره حفرههای امنیتی جدید منتشر نشده ولی به گفته کارشناسان، این حفرهها به اندازه کافی مهم هستند که بتوان از آنها برای نفوذ به سیستمهای PLC سوءاستفاده کرد. البته شرکت زیمنس اعتقاد دارد که سوءاستفاده از این حفرههای امنیتی کار ساده ای نیست و اگر کارشناسان موسسه NSS Labs و وزارت امنیت داخلی امریکا توانستهاند در محیط آزمایشگاهی، چنین کاری را انجام دهند، به دلیل داشتن اطلاعات و دسترسی کامل به سیستم SCADA بوده است.
