طبق تحقیقات صورت گرفته، توجه خلافکاران دنیای مجازی به سیستمهای مدیریت صنعتی، نظیر سیستم SCADA شرکت زیمنس آلمان، رو به افزایش است. در یک ماه گذشته، 52 حفره امنیتی در این نوع سیستمهای مدیریتی کشف و به نوعی مورد سوءاستفاده قرار گرفتهاند.
افراد خلافکار و نفوذگران توجه و سعی خود را بر روی سیستمهای مدیریت صنعتی متمرکز کردهاند. چون برخلاف دیگر سیستمهای مشهور که مورد استفاده کاربران عادی هستند، به امنیت این سیستمهای تخصصی رسیدگی کمتری میشود.
سیستمهای مدیریت صنعتی در اغلب واحدهای صنعتی نظیر تصفیهخانههای آب و فاضلاب، کارخانجات غذایی و دارویی، واحدهای گاز و پتروشیمی و … مورد استفاده قرار میگیرند. این سیستمها وظیفه نظارت و کنترل بر روی تولید محصولات و یا ارائه خدمات را در این واحدهای صنعتی بر عهده دارند و به همین دلیل، میتوانند هدف جذابی برای خلافکاران در دنیای مجازی و یا معترضین سیاسی و اجتماعی برای جلب نظر عمومی و ابراز وجود، باشند.
حفرههای امنیتی شناسایی شده در این سیستمهای مدیریت صنعتی اغلب میتوانند برای حملات “اختلال در سرویسدهی” (Denial of Services) مورد سوءاستفاده قرار گیرند. بعلاوه، اغلب سیستمهای از نوع SCADA وابسته به سیستمهای عامل قدیمی مانند Window 95 هستند. این سیستمهای عامل از رده خارج شدهاند و هیچ اصلاحیه امنیتی برای ترمیم نقاط ضعف شناسایی شده در آنها وجود ندارد. بسیاری از این سیستمهای عامل نیز تحت نظارت مدیران و کارشناسان خبره شبکه نیستند و افرادی مسئولیت نگهداری از آنها را دارند که تجربه و تخصص چندانی در فناوری اطلاعات به ویژه در حوزه امنیت ندارند.