حافظه‌های USB، تهدیدی جدی برای سامانه‌های کنترل صنعتی

به‌منظور حفاظت هر چه بیشتر از سامانه‌های موسوم به کنترل صنعتی (Industrial Control System) به‌خصوص در زیرساخت‌های حساس و حیاتی، معمولا دسترسی این سامانه و کامپیوترهای متصل به آنها به اینترنت و حتی شبکه داخلی قطع یا بسیار محدود می‌شود. در نتیجه این سیاست نیز در بسیاری مواقع استفاده از حافظه‌های جداشدنی USB برای انتقال فایل‌هایی همچون اصلاحیه‌ها و به‌روزرسانی‌ها جایگزین ارتباطات شبکه‌ای می‌شود.

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت هانی‌ول با بررسی حافظه‌های USB استفاده شده در محل 50 مشتری خود در آمریکا، اروپا، آمریکای جنوبی و خاورمیانه دریافته‌اند که در 44 درصد این مراکز بررسی شده محصولات امنیتی حداقل یک تهدید را بر روی حافظه‌های USB مسدود کرده‌اند.

پالایشگاه‌ها، کارخانه‌های شیمایی و سازندگان کاغذ از جمله زمینه‌های فعالیت این مراکز اعلام شده است.

بر اساس آمار منتشر شده 55 درصد این تهدیدات، اسب‌های تروا (Trojan) بوده‌اند. شبکه‌های مخرب با 11 درصد، ابزارهای هک با 6 درصد و برنامه‌های بالقوه ناخواسته با 5 درصد در جایگاه‌های بعدی قرار دارند.

همچنین 15 درصد تهدیدات، بدافزارهای شناخته شده‌ای همچون Miraiو(6 درصد)، Stuxnetو(2 درصد)، TRITONو(2 درصد) و WannaCryو(1 درصد) بوده‌اند.

اجرای 26 درصد تهدیدات شناسایی شده منجر به بروز اختلالات قابل توجه در سامانه‌های کنترل صنعتی می‌شده‌ است. 16 درصد آنها نیز به‌طور خاص این تجهیزات را هدف قرار داده‌اند.

9 درصد تهدیدات مذکور به‌طور مستقیم از پودمان یا رابط کاربری USB بهره‌جویی می‌کنند. 2 درصد از آنها نیز با سوءاستفاده از پودمان Human Interface Device موجب می‌شوند که دستگاه، حافظه متصل شده را یک صفحه کلید تلقی کرده و سیاست‌های امنیتی تعیین شده از سوی سازمان را بر روی آن اجرا نکند.

خوانندگان به‌خاطر دارند که روش رخنه اولیه بدافزار فوق پیچیده Stuxnet نیز از طریق همین حافظه‌های USB بوده است.

علاوه بر به‌روزرسانی مستمر سیستم‌های عامل و بکارگیری ضدویروس قدرتمند و به‌روز، استفاده از محصولات موسوم به Device Control نیز نقشی موثر در خنثی نمودن تهدیدات مبتنی بر حافظه‌های جداشدنی USB دارند.