افشای آسیب پذیری بحرانی در سیستم های SCADA/ICS

به نقل از مرکز ماهر , این مشکلات در سوئیچ های سیستم وجود دارد و می تواند باعث از کار انداختن فرآیند (مانند رآکتورهای هسته ای) و خاموش شدن دستگاه شود یا باعث شود تا سیستم کنترل صنعتی به یک حالت ناشناخته و پرخطر برود.

محققان تشریح کردند که این سیستم های مدیریت صنعتی می تواند هدف حملات MitM قرار گیرند و بر روی فعالیت های زنده یک سلسله خرابی به بار آورند و داده های نادرست، جعلی و اشتباه ارسال کنند.

این امر باعث می شود تا سیستم های کنترلی دستورات نادرست را ارسال کند و موقعیتی را ایجاد نماید که سیستم متوجه نشود که زیرساخت در حالت بسیار وخیمی قرار دارد و منجر به بالا رفتن بیش از اندازه دما، اجرای قرآیندهای اشتباه و در نتیجه انفجار شود.

این مشکل ناشی از این واقعیت است که پروتکل سیستم صنعتی دارای مشکلات تایید هویت و رمزگذاری است و محققان تعدادی بردار حمله از جمله به روز رسانی های تایید هویت نشده، حملات CSS و رمزهای عبور متن ساده را فهرست کردند.

تحقیقات این گروه بر روی سوئیچ های DCS، PCS، ICS و SCADA از چهار تولیدکننده زیمنس، GE، Garrettcom و Opengear متمرکز شده است.

در این میان ۱۱ آسیب پذیری بر روی پنج محصول مختلف از چهار تولیدکننده شناسایی شده است و محققان نگران این مساله هستند که مشکلات شناسایی شده تنها محدود به این تولیدکنندگان نیست.

این مشکلات روز پنج شنبه در کنفرانس کلاه سیاه فاش شد و محققان اظهار داشتند که به دلیل کمبود وقت به این ۱۱ آسیب پذیری اکتفا کردند و در اصل آسیب پذیری های بیشتری در این سیستم ها وجود دارد.

اصلاح آسیب پذیری ها در این سیستم ها به کندی صورت می گیرد و بدین منظور محققان راه هایی برای کاهش خطرات و مقابله با این آسیب پذیری ها ارائه کردند که صاحبان و مدیران این سیستم ها می توانند برای محافظت آن ها این راه ها را به کار بندند.