سبد خرید سبد خرید         بهترین حالت نمایش   مرورگر فایرفاکس   مرورگر گوگل کروم

سیستم های كنترل صنعتی SCADA بیش از پیش در خطر هك شدن قرار دارند!

18 ارديبهشت 1394
نویسنده : 

هکرها از حفره‌های موجود در سیستم های کنترل صنعتی اسکادا برای کنترل زیرساخت‌های حیاتی سوء استفاده کردند
آیا زیرساخت‌های حیاتی امروز از یک سال گذشته یا حتی پنج سال گذشته امن‌تر هستند؟ خوب براساس سه گزارش متفاوت از کارشناسان، به نظر نمی‌رسد که امنیت آنها بیشتر شده باشد. بلکه در عوض به نظر می‌رسد که نفوذ به زیرساخت‌های حیاتی سیستم های کنترل صنعتی بیش از پیش مورد توجه هکرها شده اند. در ادامه نگاهی به سه گزارش امنیت سایبری متفاوت راجع به حملات هکری علیه زیرساخت‌های بحرانی از سیستم‌های دیش ماهواره‌ای کوچک (VSAT) تا تسلط بر سیستم‌های کنترل صنعتی خواهیم انداخت.

 

حملات سایبری هدفمند علیه بخش انرژی

اخیراً سیمانتک مقاله‌ و اینفوگرافیکی را راجع به حملات هدفمند علیه بخش انرژی منتشر کرده است.
به گفته این شرکت: "هکرها بخش انرژی را برای سرقت مالکیت معنوی فناوری‌های جدید مانند ژنراتورهای برق بادی یا خورشیدی یا چارت‌های اکتشاف میادین گاز هدف قرار می‌دهند." «البته این بخش را هدف حملات خرابکارانه‌ای نیز قرار دارد، که به قصد سودبردن صورت نمی‌گیرند. چنین حملات مخربی پیش از این هم رخ داده اند و احتمالا منجر به ضرر و زیان مالی هنگفتی شده اند. ماموران دولتی، رقبا، مهاجمین داخل یا فعالان هکری (Hacktivist) عمدتاً در پشت چنین حملات خرابکاری هستند.

اینفوگرافی زیر که توسط شرکت سیمانتک منتشر شده است برخی از نکات کلیدی در مورد حمله به صنایع در بخش انرژی را نشان می دهد.

شایان ذکر است که سیستم‌های مدرن انرژی از پیچیدگی روزافزونی برخوردار هستند. به گفته سیمانتک: "سیستم‌های کنترل صنعتی (ICS) یا جمع‌آوری اطلاعات و کنترل نظارتی (SCADA) وجود دارند که خارج از دیوارهای امنیتی سنتی قرار می‌گیرند". و با تداوم رشد فناوری شبکه هوشمند، سیستم‌های انرژی جدید بیشتری به شبکه متصل خواهند شد، که بر نقاط آسیب‌پذیری امنیتی بیشمار دستگاه‌های متصل به آن می‌افزاید. بعلاوه توام با افزایش تعداد سیستم‌های متصل و کنترل مرکزی برای سیستم‌های (ICS)، خطر حملات در آینده نیز افزایش خواهد یافت.

گروه (SCADA Strangelove) حملات (Zero Day) و هک برای کنترل راه دور کامل در ارتباط با سیستم‌های اسکادا بحرانی آنلاین و خطراتی که با آنها مواجه هستند . پس از یافتن بیش از 60000 سیستم کنترل آنلاین در معرض خطر قرار گرفته، دو تن از محققین روس حوزه امنیت نقاط آسیب‌پذیری را یافتند که هکرها می‌توانند از آن طریق برای تسلط کامل بر سیستم‌های مدیریت انرژی، سیستم‌های حمل و نقل و صنایع شیمیایی اقدام کنند.

سرگی گوردیچیک مدیر ارشد فناوری و گلب گریتسای مشاور مرکز (Positive Research) در 30امین کنگره ارتباطات، (30C3) نشان دادند که چگونه می‌توان کنترل کامل زیرساخت‌های صنعتی در بخش‌های انرژی، نفت و گاز، صنایع شیمیایی و حمل و نقل را به دست گرفت. براساس اخبار فناوری اطلاعات استرالیا، «آسیب‌پذیری‌های در نحوه رمزنگاری و ذخیره‌سازی کلمات عبور در پایگاه داده پروژه نرم‌افزار وجود دارند که به هکرها این امکان را می‌دهند تا از طریق حملات ساده و در عین حال خطرناک دسترسی کامل به «کنترل کننده‌های منطق قابل برنامه‌ریزی» (PLC) یابند.»
حفره‌های بالقوه‌ای در سیستم‌های اسکادا و (ICS) گران قیمت و محبوبی کشف و شناسایی شده اند، که از تاسیسات خانگی پانل خورشیدی تا زیرساخت‌های حیاتی ملی را کنترل می‌کردند. از گذشته، نقاط آسیب‌پذیری متعددی در سیستم‌های خانگی متصل به اینترنت وجود دارند که آنها را در خطر حمله هکرها قرار می‌دهد.

در یک مورد، محققین پرده از وجود آسیب‌پذیری در بستر ابر اسکادا (Daq Connect) برداشتند، که هکرها را قادر می‌ساخت تا از طریق اجرای (Demo Kiosk) به دیگر تاسیسات مشتری دست یابند. این در حالی بود که فروشنده سیستم صرفاً در پاسخ گفت که هیچ کاری در این ارتباط نمی‌تواند بکند.
در پروژه (SCADA Strangelove)، بیش از 150 آسیب‌پذیری نوع «Zero Day» در سیستم‌های اسکادا، (ICS) و (PLC)کشف شد، که 5% از آنها را «حفره‌های خطرناک اجرای راه دور کد» تشکیل می‌دادند. در 30امین کنگره «هرج و مرج در ارتباطات»، محققین نسخه به روز رسانی شده (THC-Hydra) را ارائه کردند؛ (THC-Hydra) یک ابزار رمزگشایی است که عمدتاً آسیب‌پذیری دستگاه‌های (PLC)مدل «300-s» زیمنس را هدف قرار می‌دهد. علاوه بر این، (Cheat Sheet) هک سیستم‌های اسکادا، (ICS) و (PLC) متعلق به (Pretty Shiny Sparkly) نیز ارائه شد که تقریباً 600 سیستم هدف را برای هک مشخص کرده بود. با کمک این ابزارها و اطلاعات، شما به راحتی می‌توانید یک هکر سیستم اسکادا واقعی بشوید.

منبع: Duran

ثبت نظر در مورد این مطلب

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

برخی از مشتریان ما

تماس با ما

  • تهران، بلوار اشرفی اصفهانی، خیابان شهید باهنر(خجسته پور)، خیابان شهید امیر ابراهیم، مجتمع الزهرا(شهرداری)، بلوک شقایق E ، طبقه هفتم، واحد 25
  • از پذیرش مراجعین بصورت حضوری بدون هماهنگی قبلی معذوریم!
  • ساعات پشتیبانی تلفنی به شرح زیر می باشد، لطفاً در غیر این ساعات از بخش پشتیبانی سایت استفاده نمایید. در این روش حداکثر زمان پاسخگویی به شما 2 ساعت می باشد.

روزهای غیر تعطیل: از ساعت 8:30 تا 23:00

روزهای تعطیل: از ساعت 10:00 تا 23:00

  • 44462808 21 98+
  • 42695997 21 98+
  • 30001220515673
  • این ایمیل آدرس توسط سیستم ضد اسپم محافظت شده است. شما میباید جاوا اسکریپت خود را فعال نمایید
  • پشتیبانی و مشاوره فنی : 09125156730

تاییدیه مـراجع ذیصـلاح

logo-samandehi logo-eanjoman

ارسال سریع پیام

  پیام ارسال نشد!   پیام شما با موفقیت ارسال شد!
Top