به گزارش خبرنگار
اخبار داغ گروه فضاي مجازي باشگاه خبرنگاران جوان؛محققان تشریح کردند که سیستم های مدیریت صنعتی يا scada می تواند هدف حمله قرار گیرند و بر روی فعالیت های جاري یک سامانه صنعتي خرابی به بار آورده و داده های نادرست و اشتباه ارسال کنند.
این امر باعث می شود تا سیستم های کنترلی دستورات نادرست را ارسال کند و موقعیتی را ایجاد كند که سیستم متوجه نشود که زیرساخت در حالت بسیار وخیمی قرار دارد و منجر به بالا رفتن بیش از اندازه دما، اجرای قرآیندهای اشتباه شده و در نتیجه انفجار رخ دهد.
این مشکل ناشی از این واقعیت است که پروتکل سیستم صنعتی دارای مشکلات تایید هویت و رمزگذاری است و محققان تعدادی بردار حمله از جمله به روز رسانی های تایید هویت نشده، حملات CSS و رمزهای عبور متن ساده را فهرست کردند.
تحقیقات این گروه بر روی سوئیچ های DCS، PCS، ICS و SCADA از چهار تولیدکننده زیمنس، GE، Garrettcom و Opengear متمرکز شده است.
در این میان ۱۱ آسیب پذیری بر روی پنج محصول مختلف از چهار تولیدکننده شناسایی شده است و محققان نگران این مساله هستند که مشکلات شناسایی شده تنها محدود به این تولیدکنندگان نباشد.
این مشکلات در کنفرانسي موسوم به "کلاه سیاه" فاش شد و محققان اظهار داشتند که به دلیل کمبود وقت به این ۱۱ آسیب پذیری اکتفا کردند و در اصل آسیب پذیری های بیشتری در این سیستم ها وجود دارد.
اصلاح آسیب پذیری ها در این سیستم ها به کندی صورت می گیرد و بدین منظور محققان راه هایی برای کاهش خطرات و مقابله با این آسیب پذیری ها ارائه کردند که صاحبان و مدیران این سیستم ها می توانند برای محافظت آن ها این راه ها را به کار بندند.
گفتني است سامانه مدريت يا اسكادا در سيستمهاي صنعتي مانند رآكتورهاي هستهاي كاربرد دارد.
منبع:سازمان پدافند غير عامل
انتهاي پيام/
