اطلاعات تماس
[نمایش اطلاعات]
کد: 13981005434436094

وضعیت آسیب پذیری و امنیت سیستم‌های کنترل صنعتی ICS (اسکادا-SCADA)

کد: 13981005434436094

http://bit.ly/2SCvm2C

، تهران , (اخبار رسمی): ترندمیکرو در گزارشی به وضعیت آسیب پذیری‌ها و امنیت سیستم‌های کنترل صنعتی ICS ( اسکادا - SCADA ) نگاهی داشته است.

وضعیت آسیب پذیری و امنیت سیستم های کنترل های صنعتی ICS ( اسکادا - SCADA )
گزارش امنیتی درباره سیستم های صنعتی اسکادا از ترندمیکرو

به گزارش روابط عمومی شرکت دورانتاش، کمپانی ترندمیکرو ( Trend Micro ) یکی از شرکای کلیدی شرکت زیمنس آلمان است که از شرکت‌های پیشرو در زمینه ارائه سیستم‌های کنترل صنعتی ICS ( اسکادا ) در دنیاست.

سیستم‌های کنترل صنعتی ICS ( اسکادا - SCADA ) به عنوان قلب فرایندهای واحدهای صنایع مختلف از کنترل ماشین آلات تا مدیریت چراغ‌های راهنمایی رانندگی مورد استفاده قرار می‌گیرند و ضعف در این سیستم‌ها می‌تواند عواقب خطرناکی در دنیای واقعی داشته باشد.

به طور خلاصه، سیستم‌های SCADA سیستم‌های کنترل صنعتی (ICS) هستند که بطور خاص کنترل سطح نظارت بر ماشین آلات و یا فرآیندهای صنعتی را ارائه می‌دهند که دارای یک منطقه جغرافیایی گسترده است (مانند کارخانه‌های توزیع انرژی). سیستم‌های SCADA شامل رایانه‌های نظارتی و همچنین بسیاری از دستگاه‌های دیگر هستند که رئیس آنها کنترل کننده‌های منطقی قابل برنامه ریزی (PLC) و واحد انتقال از راه دور (RTU) است. هر دو PLC و RTU در مدیریت محلی فرایندهای خاص شرکت می‌کنند. PLC ها دارای سنسورها و محرک‌هایی هستند که دستوراتی را از سایر قسمت‌های سیستم SCADA دریافت می‌کنند و اطلاعات را ارسال می‌کنند.

PLC ، RTU و سایر حسگرهای متصل به سیستم‌های SCADA داده‌هایی را جمع آوری می‌کنند که به سرپرستان کمک می‌کند تا تصمیمات مهم را بر اساس اطلاعات در زمان واقعی بگیرند. ناظران فقط باید به رابط‌های ماشین انسانی (HMI) که در آن توابع و عناصر داده‌های مختلف سیستم‌های SCADA برای بررسی و کنترل انسانی ارائه شده است، نگاه کنند.

همانطور که می‌توان از توابع آن پی برد، سیستم‌های SCADA همه کاره هستند و در همه نوع تنظیمات صنعتی و زیرساخت‌ها می‌توان یافت. در اینجا برخی از بخش‌ها و زیرساخت‌هایی که SCADA را برای فرآیندهای خود اعمال می‌کنند، آورده شده است.

وضعیت آسیب پذیری‌های SCADA چیست؟

متأسفانه، براساس گزارشات دریافت شده توسط (Trend Micro Zero Day Initiative (ZDI، آسیب پذیری‌ها برای مدتی به طاعون سیستم‌های SCADA ادامه داده و احتمالاً ادامه خواهد یافت. در پنج سال گذشته، سال 2018 بیشترین تعداد آسیب پذیری شناخته شده را شاهد بودیم که 2019 در رتبه دوم قرار دارد.

با نگاهی به آسیب پذیری‌هایی که از هر سال تعداد آنها را تشکیل می‌دهد، یک ایده کلی ارائه می‌شود که می‌توان نقاط ضعف را در هنگام ورود به سیستم‌های SCADA پیدا کرد.

در سال 2015، در نرم افزار ProClima اشنایدر الکتریک آسیب پذیری یافت شد که به منظور کمک به مدیریت حرارتی یک محیط ساخته شده است. با فریب یک کاربر هدف برای باز کردن یک فایل مخرب یا بازدید از یک URL مخرب، بازیگران تهدید می‌توانند کد دلخواه خود را روی سیستم اجرا کنند.

سال 2016 شاهد بروز سنبله در آسیب پذیری‌های کشف شده بودیم که بیشتر آنها از فروشنده Advantech است. نرم افزار WebAccess SCADA آن 109 آسیب پذیری در این سال کشف کرده است. نمونه‌ای از این موارد شامل اعتبار نامناسب موجود در یکی از مؤلفه‌های آن است که می‌تواند منجر به تهدید بازیگران اجرای کد دلخواه شود.

از کجا می‌توان آسیب پذیری‌ها را در سیستم‌های SCADA یافت؟

مشخص کردن محل آسیب پذیری در سیستم‌های SCADA می‌تواند به یکپارچه سازان کمک کند تا درک کنند که چگونه و کجا می‌توانند از روش‌های کاهش دهنده جلوگیری کنند تا از سوء استفاده و خنثی سازی حملات جلوگیری کنند. متأسفانه، سیستم‌های SCADA بر تعداد زیادی دستگاه، سنسور و نرم افزار نظارت دارند، که برابر با یک سطح حمله گسترده‌تر است.

HMIها داده‌ها را از سنسورها و ماشین‌های مختلف متصل به یک سیستم SCADA نمایش می‌دهند تا به کاربران کمک کند تصمیم بگیرند که می‌توانند با استفاده از همان رابط کاربری خود را نیز پیاده سازی کنند. به دلیل قابلیت‌ها و نقش آن در سیستم‌های SCADA ، MIها می‌توانند یک هدف ایده آل برای بازیگران بالقوه تهدید با هدف به دست آوردن کنترل فرایندها یا سرقت اطلاعات مهم باشند.

برنامه‌های تلفن همراه و رابط های وب

برنامه های تلفن همراه هر دو به صورت محلی از طریق رایانه‌های لمسی استفاده می‌شوند که به مهندسان کمک می‌کند تا PLC ها و RTU ها را کنترل کنند و از راه دور به مهندسان اجازه می‌دهد از طریق اینترنت به ICS وصل شوند.

آسیب پذیری در چنین برنامه‌هایی می‌تواند به معنای باز شدن حملات در ازای راحتی باشد. برخی از تحقیقات در سال 2018 توسط الکساندر بولشف و ایوان یوشکویچ در مجموع 147 آسیب پذیری را از 20 برنامه با برخی از آنها نشان داد که می‌تواند به تهدید بالقوه برای تأثیر مستقیم بر فرآیندهای صنعتی یا ایجاد فرصت برای فریب کارگران در تصمیم گیری‌های اشتباه در مورد این فرایندها دهد.

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

شرکت دورانتاش

شرکت دورانتاش پیشرو در ارائه راهکارهای امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی ، شرکتها ، سازمانها و موسسات در تمام محیطهای فیزیکی ، مجازی و ابری و از با سابقه ترین شرکتهای عرضه کننده محصولات امنیتی معتبر در ایران است. مشتری مداری ، ارائه اطلاعات صحیح همراه با راهکارهای مفید از اهداف دورانتاش و عمل به این اهداف از زمان تاسیس شرکت دورانتاش در سال 1385، سرلوحه فعالیتهای شرکت قرار داده شده است. www.ddn.ir

اطلاعات تماس
[نمایش اطلاعات]