تاريخ: 01/01/90
شماره: IRCNE2011031064
متخصصان امنيتي در گروه امداد و امنيت رايانه اي سيستم هاي صنعتي آمريكا (ICS-CERT) در مورد خطري كه سيستم هاي بزرگ و زيرساخت هاي حياتي را تهديد مي كند، هشدار دادند. در حال حاضر تعداد زيادي كد سوءاستفاده از آسيب پذيري هاي موجود در چهار سيستم اصلي مربوط به مديريت كنترل و داده در محصولات نرم افزاري SCADA در اينترنت منتشر شده است و اين مسئله مشتريان سيستم هاي مذكور را در معرض خطر جدي قرار داده است.
يك متخصص امنيتي ايتاليايي يك كد اثبات حمله را براي زيمنس ارسال كرده و گفته است كه تا چند ماه پيش هيچگونه دانشي درباره سيستم هاي SCADA نداشته ولي توانسته است در اين مدت كوتاه با توجه به آسيب پذيري هاي موجود در سيستم هاي مذكور، روشي را براي حمله به اينگونه سيستم ها پيدا كند.
سيستم هاي SCADA به كارمندان زيرساخت هاي حياتي و نيروگاه ها اجازه مي دهند تا سنسورها و عمليات ها را نظارت و كنترل كنند.
گروه امداد و امنيت رايانه اي سيستم هاي صنعتي آمريكا (ICS-CERT)، 34 راهنمايي امنيتي را در مورد آسيب پذيري هاي موجود در اين سيستم ها منتشر كرده است و ظرف 24 ساعت چهار هشدار امنيتي مختلف را درباره اين سيستم ها بر روي وب سايت خود قرار داده است.
در اين هشدارها از كاربران سيستم هاي مذكور خواسته شده است حتي الامكان دسترسي اين سيستم ها به شبكه را به حداقل برسانند. همچنين دستگاه هاي كنترل سيستم نبايد به صورت مستقيم به اينترنت وصل شوند. دستگاه ها و شبكه هاي سيستم هاي كنترلي بايد در وراي فايروال به اينترنت وصل شده و از شبكه تجاري جداسازي شوند. در اين هشدار ها آمده است كه در صورت نياز به دسترسي از راه دور از روش هاي امني همچون VPN ها استفاده شود.
صنعت SCADA در حال گذار از محيطي كه در آن سيستم ها ايزوله بودند و قابليت اطمينان بر امنيت ارجحيت داشت، به محيطي مدرن تر است كه سيستم ها نيازمند ارتباط با اينترنت براي كارايي بهتر هستند. از طرفي لحاظ كردن مسئله امنيت در اين سيستم ها زمان بر بوده و از طرف ديگر شركت ها و سازمان هايي كه در حال استفاده از سيستم هاي موجود هستند نيز يك بازه زماني نسبتاً طولاني را براي تغيير نرم افزارها و سياست هاي خود نياز دارند.
- 4