نفوذ به یک تصفیه خانه در آمریکا و تکذیب سریع آن
طی چند روز گذشته، خبر نفوذ به سیستم مدیریت صنعتی در یک تصفیه خانه آب در ایالت ایلینویز (Illinois) آمریکا و سوختن پمپ تحت کنترل این سیستم، در صدر اخبار فناوری اطلاعات جهان قرار گرفت. پس از انتشار غیر مجاز گزارش فنی این نفوذ و اظهار نظر کارشناسان امنیتی درباره عواقب چنین حملات نفوذی، اکنون وزارت امنیت داخلی (Homeland Security) دولت آمریکا، کل اخبار مربوط به این حمله نفوذی را رد و تکذیب کرده است.
به گفته مقامات وزارت امنیت داخلی آمریکا، هیچگونه اقدام نفوذی از طریق سیستم های کنترل و مدیریت صنعتی (SCADA) در تصفیه خانه آب در ایالت ایلینویز صورت نگرفته و هیچ سند و مدرکی دال بر چنین اتفاقی وجود ندارد. به گفته این مقامات دولت آمریکا، ارتباط یک چنین حادثه ای با افراد و یا گروه های ساکن در کشور روسیه صحت نداشته و هیچ نشانه ای از اینگونه حملات خرابکارانه توسط فرد و یا افرادی با ملیت روسی به دست نیامده است.
طبق اخبار و گزارش های منتشر شده اولیه، حملاتی که از کشور روسیه سرچشمه می گرفته، شرایط نفوذ و دسترسی غیر مجاز به شبکه سیستم های کنترل و مدیریت صنعتی را در یک تصفیه خانه آب در آمریکا، فراهم آورده است. فرد یا افراد نفوذگر با متوقف کردن و راه اندازی دوباره یکی از این سیستم ها که وظیفه کنترل یک پمپ آب را داشته، باعث خاموش و روشن شدن مکرر پمپ شده و در نهایت نیز منجر به سوختن آن شده اند. مسئولان تصفیه خانه هم با وجود اینکه اختلال در سیستم کنترل را مشاهده کرده بودند، دو تا سه ماه، هیچ اقدامی برای شناسایی دلیل این اختلالات و رفع آن به عمل نیاوردند.
به نظر می رسد که نحوه نفوذ به شبکه نیز از طریق سرقت رمزهای عبور به سیستم کنترل صنعتی از شرکت تامین کننده این تجهیزات بوده است. برخی نیز معتقدند که نفوذ از طریق برنامه phpMyAdmin که ابزار مدیریتی MySQL از نوع “متن آزاد” (Open Source) است، صورت گرفته است. در حال حاضر بیش از یکصد نقطه ضعف در این نرم افزار کشف و شناسایی شده است و هر یک از این نقاط ضعف می تواند راه نفوذ آسانی به سیستم های مرتبط با این نرم افزار باشد.
چه این حادثه در عمل اتفاق افتاده باشد و چه نتیجه تئوری پردازی گروهی از متخصصان در زمینه امنیت باشد، به هر حال سیستم های کنترل و مدیریت صنعتی SCADA و شبکه های مورد استفاده توسط این سیستم ها، بسیار آسیب پذیر هستند. پس از حادثه ویروس Stuxnet این سیستم ها تحت بازبینی جدی توسط سازندگان آنها قرا رگرفته و جنبه های امنیتی این سیستم ها تبدیل به یکی از مباحث روز امنیتی شده است که اقدامی مثبت به شمار می آید.
