شماره: IRCNE2013011734
تاريخ: 26/10/91
يك بررسي كه با كمك وزارت امنيت داخلي آمريكا انجام شده است نشان ميدهد كه هزاران سيستم SCADA كه از طريق اينترنت قابل دسترسي هستند، با استفاده از كلمات عبور ضعيف و خطرناك امنسازي شدهاند.
بنا بر اين گزارش، دو محقق از اسكريپتهايي كه از طريق موتور جستجوي Shodan (گوگل هكرها) اجرا ميشوند براي شناسايي 7200 لاگين آسيبپذير استفاده كردهاند.
پس از جستجوي 500 هزار سيستم، اين محققان پيش از گزارش يافتههاي خود به DHS، اين فهرست را براي تخصيص يك شماره به مسأله واسطهاي آسيبپذير SCADA تهيه كردهاند.
يكي از اين محققان اظهار داشت: «بزرگترين مسأله اين است كه ما سعي داريم به مسألهاي كه مدتهاست صنعت را درگير كرده است يك شماره تخصيص دهيم. تا زماني كه شما محدوده يك مشكل را شناسايي نكنيد، هيچكس گامي براي ايجاد تغيير برنخواهد داشت. ما اميدوار هستيم كه ديگران نتايج ما را تأييد كنند.»
اين فهرست سيستمهاي SCADA شامل زيرساختهاي حياتي و نيز توليد اتومبيل، كنترل ترافيك و دوربينهاي چراغهاي راهنمايي ميگردد.
به گفته اين محققان، DHS با كنترل كنندههاي سيستمهاي تحت تأثير تماس گرفته است.
به گفته يك مدير ارشد امنيتي در انگلستان، اين نتايج يك ضعف بزرگ را در زيرساختهاي حياتي ايالات متحده و خارج از آن نشان ميدهد. اين سيستمها همواره بايد از احراز هويت سختگيرانه و ترجيحا كانال رمز شده استفاده نمايند. شركتها بايد با اين فرض كار كنند كه سيستمهاي آنها مورد سوء استفاده قرار گرفتهاند و بر اساس آن برنامهريزي نمايند.
- 3