شماره: IRCNE2011051119
زيمنس در حال كار براي ترميم برخي آسيب پذيريهاي جدي است كه اخيرا در محصولات سيستم كنترل صنعتي اين شركت كشف شده بود.
اين شركت روز پنجشنبه اعلام كرد كه در حال تست اصلاحيه هايي براي اين مشكلات است.زيمنس اعلام نكرده است كه چه زماني اين مشكلات را ترميم خواهد كرد. اين شركت اظهار داشت كه يك تيم از اين شركت به همراه NSS Labs و ICS CERT به طور مداوم در حال كار بر روي اين مساله هستند. به گفته اين شركت، آنها در پروسه تست كردن اصلاحيه ها و توسعه استراتژيهاي رفع مشكل قرار دارند.
سيستمهاي كنترل صنعتي از زمان كشف كرم استاكس نت تحت بررسيهاي بيشتر و دقيقتر قرار گرفته اند. استاكس نت كه ظاهرا براي نفوذ در برنامه هسته اي جمهوري اسلامي ايران ساخته شده بود، اولين بدافزاري بود كه با هدف سيستمهاي صنعتي طراحي شده و يك سيستم زيمنس را هدف گرفته بود.
در حاليكه ممكن است زيمنس در حال توليد اصلاحيه ها باشد، نصب اين اصلاحيه ها مساله ديگري است. نصب اصلاحيه بر روي سيستمهاي صنعتي كار سختي است، چرا كه ممكن است لازم باشد براي نصب اصلاحيه، كل خطهاي توليد مدتي غير فعال گردند و اين مساله نياز به ماهها برنامه ريزي دارد. بسياري از كارخانه ها از سيستمهاي قديمي و اصلاح نشده استفاده ميكنند و مشاهده سيستمهاي بدون پشتيباني مانند ويندوز 2000 در يك كارخانه بسيار عادي است.
اطلاعات بيشتري در مورد نقايص امنيتي زيمنس در دست نيست، ولي به گفته مدير عامل NSS Labs، اين نقايص امنيتي آنقدر جدي هستند كه ميتوانند به هكرها اجازه دهند كنترل يك سيستم PLC زيمنس را در دست بگيرند.
- 5