افزایش احتمال حملاتی نظیر Stuxnet

طبق تحقیقات صورت گرفته، توجه خلافکاران دنیای مجازی به سیستم‎های مدیریت صنعتی، نظیر سیستم SCADA شرکت زیمنس آلمان، رو به افزایش است. در یک ماه گذشته، 52 حفره امنیتی در این نوع سیستم‎های مدیریتی کشف و به نوعی مورد سوءاستفاده قرار گرفته‎اند.

افراد خلافکار و نفوذگران توجه و سعی خود را بر روی سیستم‎های مدیریت صنعتی متمرکز کرده‎اند. چون برخلاف دیگر سیستم‎های مشهور که مورد استفاده کاربران عادی هستند، به امنیت این سیستم‎های تخصصی رسیدگی کمتری می‎شود.

سیستم‎های مدیریت صنعتی در اغلب واحدهای صنعتی نظیر تصفیه‎خانه‎های آب و فاضلاب، کارخانجات غذایی و دارویی، واحدهای گاز و پتروشیمی و … مورد استفاده قرار می‎گیرند. این سیستم‎ها وظیفه نظارت و کنترل بر روی تولید محصولات و یا ارائه خدمات را در این واحدهای صنعتی بر عهده دارند و به همین دلیل، می‎توانند هدف جذابی برای خلافکاران در دنیای مجازی و یا معترضین سیاسی و اجتماعی برای جلب نظر عمومی و ابراز وجود، باشند.

حفره‎های امنیتی شناسایی شده در این سیستم‎های مدیریت صنعتی اغلب می‎توانند برای حملات “اختلال در سرویس‎دهی” (Denial of Services) مورد سوءاستفاده قرار گیرند. بعلاوه، اغلب سیستم‎های از نوع SCADA وابسته به سیستم‎های عامل قدیمی مانند Window 95 هستند. این سیستم‎های عامل از رده خارج شده‎اند و هیچ اصلاحیه امنیتی برای ترمیم نقاط ضعف شناسایی شده در آنها وجود ندارد. بسیاری از این سیستم‎های عامل نیز تحت نظارت مدیران و کارشناسان خبره شبکه نیستند و افرادی مسئولیت نگهداری از آنها را دارند که تجربه و تخصص چندانی در فناوری اطلاعات به ویژه در حوزه امنیت ندارند.