بهمنظور حفاظت هر چه بیشتر از سامانههای موسوم به کنترل صنعتی (Industrial Control System) بهخصوص در زیرساختهای حساس و حیاتی، معمولا دسترسی این سامانه و کامپیوترهای متصل به آنها به اینترنت و حتی شبکه داخلی قطع یا بسیار محدود میشود. در نتیجه این سیاست نیز در بسیاری مواقع استفاده از حافظههای جداشدنی USB برای انتقال فایلهایی همچون اصلاحیهها و بهروزرسانیها جایگزین ارتباطات شبکهای میشود.
به گزارش شرکت مهندسی شبکه گستر، محققان شرکت هانیول با بررسی حافظههای USB استفاده شده در محل 50 مشتری خود در آمریکا، اروپا، آمریکای جنوبی و خاورمیانه دریافتهاند که در 44 درصد این مراکز بررسی شده محصولات امنیتی حداقل یک تهدید را بر روی حافظههای USB مسدود کردهاند.
پالایشگاهها، کارخانههای شیمایی و سازندگان کاغذ از جمله زمینههای فعالیت این مراکز اعلام شده است.
بر اساس آمار منتشر شده 55 درصد این تهدیدات، اسبهای تروا (Trojan) بودهاند. شبکههای مخرب با 11 درصد، ابزارهای هک با 6 درصد و برنامههای بالقوه ناخواسته با 5 درصد در جایگاههای بعدی قرار دارند.
همچنین 15 درصد تهدیدات، بدافزارهای شناخته شدهای همچون Miraiو(6 درصد)، Stuxnetو(2 درصد)، TRITONو(2 درصد) و WannaCryو(1 درصد) بودهاند.
اجرای 26 درصد تهدیدات شناسایی شده منجر به بروز اختلالات قابل توجه در سامانههای کنترل صنعتی میشده است. 16 درصد آنها نیز بهطور خاص این تجهیزات را هدف قرار دادهاند.
9 درصد تهدیدات مذکور بهطور مستقیم از پودمان یا رابط کاربری USB بهرهجویی میکنند. 2 درصد از آنها نیز با سوءاستفاده از پودمان Human Interface Device موجب میشوند که دستگاه، حافظه متصل شده را یک صفحه کلید تلقی کرده و سیاستهای امنیتی تعیین شده از سوی سازمان را بر روی آن اجرا نکند.
خوانندگان بهخاطر دارند که روش رخنه اولیه بدافزار فوق پیچیده Stuxnet نیز از طریق همین حافظههای USB بوده است.
علاوه بر بهروزرسانی مستمر سیستمهای عامل و بکارگیری ضدویروس قدرتمند و بهروز، استفاده از محصولات موسوم به Device Control نیز نقشی موثر در خنثی نمودن تهدیدات مبتنی بر حافظههای جداشدنی USB دارند.