عرضه نقاط ضعف SCADA برای فروش
شرکت تازه تاسیس ReVuln مدعی است که مجموعه بزرگی از نقاط ضعف ناشناخته و جدید در انواع محصولات نرم افزاری SCADA در اختیار دارد ولی آنها را فقط به موسسات و دولت های علاقمند خواهد فروخت و هیچ تمایلی ندارد تا با شرکت های سازنده محصولات همکاری و مشارکت کند.
شرکت ReVuln برای اثبات ادعای خود ویدئویی منتشر کرده که 90 نقطه ضعف را در محصولات SCADA که ساخت شرکت هایی نظیر General Electric، Rockwell، Eaton و Siemens هستند، نشان می دهد.
محصولات SCADA نرم افزارهایی تخصصی هستند که بر روی کامپیوترهای عادی اجرا می شوند و برای کنترل و مدیریت زیر ساخت و عملیات چرخه های صنعتی به کار گرفته می شود. SCADA که مخفف عبارت Super Control & Data Acquisition است، یک نام عمومی است که به این نوع محصولات نرم افزاری اطلاق می شود و هر شرکت تولید کننده SCADA، قابلیت های ویژه و نام تجاری خاص برای محصول SCADA خود دارد.
با آنکه شرکت ReVuln یک شرکت تازه تاسیس است ولی یکی از موسسین اصلی این شرکت، سابقه و تجربه ای طولانی در زمینه محصولات SCADA دارد و تا به حال تعداد زیادی نقطه ضعف در انواع محصولات SCADA کشف و شناسایی کرده است. به همین دلیل، ادعای این شرکت جدید جدی تلقی شده و کارشناسان امنیتی مطمئن هستند که شرکت Revuln نقاط ضعف امنیتی مهم و ناشناخته ای در اختیار دارد که می تواند برای بسیاری با ارزش باشد.
مسئولان شرکت ReVuln اعلام کرده اند که اطلاعات این نقاط ضعف ناشناخته را برای فروش به دولت ها و افراد علاقمند عرضه خواهند کرد. همچنین برای جلوگیری از سوء استفاده از این نقاط ضعف، این شرکت تاکید دارد که در انتخاب خریداران حساسیت و وسواس کافی به خرج می دهد.
مدتی است که فروش نقاط ضعف و حفره های امنیتی که در محصولات IT کشف و شناسایی می شوند، رواج پیدا کرده است. در گذشته اینگونه مبادلات به طور محرمانه و بی سر و صدا صورت می گرفت ولی در دو سال گذشته، این روند در حال تبدیل شدن به یک تجارت علنی و کاملاً قانونی است. شرکت فرانسوی VUPEN نیز یکی دیگر از شرکت هایی است که نتایج کشف نقاط ضعف امنیتی را به عنوان یک سرویس اطلاع رسانی فقط در اختیارمشترکین این سرویس قرار می دهد.
تاکنون تنها مرجعی که بر فعالیت اینگونه شرکت ها و نحوه مبادلات آنها نظارت می کند، خود این شرکت ها بوده اند. این شرکت ها می دانند که بدون حمایت و همکاری با نهادهای دولتی شانس چندانی برای ادامه فعالیت رسمی علنی ندارند و انجام معامله های تجاری که می تواند امنیت ملی کشورها را در معرض تهدید و خطر قرار دهد، از سوی هیچ دولتی تحمل نخواهد شد.