دسترسی نفوذگران به سامانه ‌های کنترل مدیریت صنعتی (SCADA)

در حالیکه کارشناسان امنیتی نگران خطر حملات سایبری به تشکیلات زیربنایی هستند، یک محقق امنیتی شواهدی یافته که نشان می‌دهد برخی کامپیوترهای مورد استفاده در سیستم‎های کنترل و مدیریت صنعتی (SCADA) به انواع بدافزارها آلوده هستند.

این محقق با بررسی تعدادی از نمونه‌های ارسال شده به یک تالار گفتگو (Internet Forum) دریافته است که  کامپیوترهای مورد استفاده در سیستم‎های کنترل و مدیریت صنعتی به انواع مختلف بدافزارها و برنامه‌های جاسوسی آلوده بوده‌اند.

در این تالارها کاربران، نمونه و اطلاعاتی را که از طریق برنامه HijckThis جمع‌آوری کرده‌اند را به اشتراک می‌گذارند تا با کمک دیگر کاربران، از شر ویروس‎هایی که دستگاه آنها را آلوده کرده است، خلاص شوند. بررسی تصادفی نمونه‎ها نشان می‌دهد که سیستم‎های کنترلی، به حملات بدافزارها و برنامه‎های مخربی که از طریق کامپیوترهای قابل حمل و گوشی‌های هوشمند متعلق به پیمانکاران به داخل واحد صنعتی آورده می‎شوند، آسیب‌پذیز هستند.

به عنوان مثال، در میان فایل‎های نمونه به اشتراک گذاشته شده در این تالارهای گفتگو، فایل‎های آلوده‎ای شناسایی شده که متعلق به دستگاهی است که برای کنترل ماشین‌آلات تولید برق شرکت Alstom در انگلیس استفاده می‌شده است. این دستگاه که به اسب تراوای Zlob آلوده شده بود، باعث می‌شد درخواست‎های DNS به دو سرویس‌دهنده اکراینی ارسال و در نهایت کاربر به‌سمت سایت‎های مخرب هدایت شود. اطلاعات جمع‎آوری شده نشان می‌دهد که دستگاه به دامنه alstom.com متصل بوده و وظیفه مدیریت چندین سیستم کنترل صنعتی را برعهده داشته است.

به ‌گفته یکی از اعضای این تالارهای گفتگو، مدتی قبل فایلی را که در ظاهر برای پخش فیلم‎های ویدیویی بوده است را دریافت و اجرا کرده است، اما پس از آن هر زمان که مرورگر خود را اجرا می‌کند، تصاویر آزاردهنده و ناخواسته نمایش داده می‌شوند. جزئیات یک نمونه آلوده دیگر نشان می‌دهد که این نمونه از دستگاهی برداشته شده که برنامه SCADA مربوط به پروژه “نخل جمیرا”ی دوبی بر روی آن نصب بوده است.

همانطور که در بسیاری از هشدارهای ویروس شرکت مهندسی شبکه گستر مطالعه کرده‌اید بسیاری از بدافزارها قابلیت ارسال اطلاعات حساس به نفوذگران و دریافت فرمان از آنها را دارند. اینگونه شواهد، هشداری است به مسئولان سازمان‎هایی که خدمات با اهمیت و حیاتی به شهروندان ارایه می‌کنند. ایمن کردن شبکه داخلی یک سازمان بدون محدود کردن دستگاه‌های ورودی و خروجی همچون USB drives و کنترل کامپیوترهای قابل‌حمل کارکنان و پیمانکاران، می‌تواند تمامی راهکارهای امنیتی بکار گرفته شده را بی‌اثر کند. چرا که این دستگاه‌های ناامن به راحتی توسط پیمانکاران به شبکه‌های امن سازمان متصل می‌شوند. همچنین کارشناسان هشدار می‌دهند که تدابیر امنیتی ویژه‌ای برای کنترل شبکه‌های بی‌سیم می‌بایست در نظر گرفته شود.