نماد سایت اتاق خبر شبکه گستر

لغو سخنرانی درباره حفره‎های امنیتی SCADA

یک سخنرانی از قبل هماهنگ شده درباره حفره‎های امنیتی و نقاط ضعف سیستم‎های مدیریت صنعتی شرکت زیمنس – تحت نام SCADA – به دلیل حساس و خطرناک بودن اطلاعاتی که عرضه خواهد شد، لغو گردید.

قرار بود دو کارشناس از موسسه NSS Labs که مدت‎ها با مشارکت و همکاری شرکت زیمنس و مقامات وزارت امنیت داخلی امریکا، برروی سیستم‎های SCADA تحقیق کرده‎اند، این سخنرانی را انجام دهند. تحقیقات این افراد بر روی سیستم های (PLC (Programmable Logic Controller متمرکز بوده است. سیستم‎های PLC، کامپیوترهای صنعتی هستند که برای کنترل عملیات فیزیکی، نظیر باز و بسته کردن شیرهای صنعتی، حرکت سانتریفوژهای هسته‎ای، عملکرد سلاح‎ها در تجهیزات نظامی و … کاربرد دارند.

لغو سخنرانی به دلیل آماده نبودن اصلاحیه‎های امنیتی شرکت زیمنس بوده و دست اندرکاران این سخنرانی نخواسته‎اند که قبل از آماده بودن راهکارهای اصلاحی و ابزارهای پیگیری، اقدام به انتشار اطلاعات فنی درباره حفره‎های امنیتی جدید و نقاط ضعف شناسایی شده در سیستم‎های PLC کنند. به دنبال لغو برنامه سخنرانی، شرکت زیمنس اعلام کرد که اصلاحیه‎های جدیدی را تهیه کرده و از روز پنجشنبه 29 اردیبهشت به مرحله آزمایش خواهد گذاشت. ولی هنوز تاریخ دقیقی برای انتشار عمومی این اصلاحیه‎ها اعلام نشده است.

حتی در صورت انتشار اصلاحیه‎های لازم از سوی شرکت زیمنس، این نقاط ضعف به راحتی حل و برطرف نخواهند شد. نصب اصلاحیه در سیستم‎های صنعتی کار ساده و آسانی نیست. برای اینکار باید فعالیت‎های عادی واحد صنعتی متوقف شود. در بسیاری از مراکز، انجام چنین کاری مستلزم ماه‎ها برنامه‎ریزی قبلی است.

بسیاری از واحدهای صنعتی نیز از سیستم های قدیمی و از رده خارج شده SCADA استفاده می‎کنند که اصلاحیه‎ای برای آنها وجود ندارد. حتی در این واحدها، از سیستم‎های عامل Windows قدیمی مثل Server 2000 استفاده می‎کنند که مدتهاست ارائه اصلاحیه امنیتی برای آنها از سوی شرکت مایکروسافت متوقف شده است.

جزئیات چندانی درباره حفره‎های امنیتی جدید منتشر نشده ولی به گفته کارشناسان، این حفره‎ها به اندازه کافی مهم هستند که بتوان از آنها برای نفوذ به سیستم‎های PLC سوءاستفاده کرد. البته شرکت زیمنس اعتقاد دارد که سوءاستفاده از این حفره‎های امنیتی کار ساده ای نیست و اگر کارشناسان موسسه NSS Labs و وزارت امنیت داخلی امریکا توانسته‎اند در محیط آزمایشگاهی، چنین کاری را انجام دهند، به دلیل داشتن اطلاعات و دسترسی کامل به سیستم SCADA بوده است.

خروج از نسخه موبایل