پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:58 AM
سناریوی فعلی
پس از وقایع اخیر، بسیاری از شرکت*های امنیتی، طراحی راه*حل*های رفع مشکلات امنیتی اسکادا را آغاز کرده*اند، اما چالش عمده در رفع این مشکلات، گنجاندن روش*های حفاظت از این اجزای حیاتی در راه*بردهای سایبری می*باشد.
بدافزار استاکس*نت و همچنین حمله به تأسیسات آب کشور ایلیونز نشان داد که می*توان به راحتی از آسیب*پذیری محصولات اسکادا به منظور ایجاد خسارات جدی و در*واقع حملات سایبری علیه کشورها استفاده کرد. این مسائل باید هوشیاری در مورد تهدیدات پیش روی اسکادا را به صورت چشم*گیری افزایش داده باشد و دولت*ها را به افزایش امنیت این سامانه*ها و پیاده*سازی اقدام*های متقابل مناسب برای کاهش خطرات حمله*ی سایبری به این سامانه*ها تشویق کند. هنوز سازوکارهای دفاعی مناسب برای اسکادا وجود ندارد، سامانه*های اسکادا معمولاً متعلق به دولت*هاست که حاضر نیستند بودجه*ی کافی را صرف امنیت سامانه*های اسکادا کنند و همان*طور که بارها مطرح شده است، درصد احتمال حملات سایبری به اسکادا تا قبل از استاکس*نت نزدیک به صفر بود و همین*اینک این درصد فقط اندکی افزایش یافته است، اما خساراتی که این حملات سایبری به بار می*آورند به*قدری بالاست که احتمالات نزدیک به صفر نیز برای مدیران باهوش مهم می*باشد.
خوشبختانه پس از حملات استاکس*نت، توجه بسیار بیش*تری به سمت سامانه*های اسکادا شد و تعداد آسیب*پذیری*هایی که توسط تولید*کنندگان نرم*افزار*های سامانه*های اسکادا وصله شدند، هر ساله بیش*تر و بیش*ترمی*شود.
در یک سامانه*ی اسکادا، کنترل*کننده*های منطقیِ برنامه*پذیر یا PLC ها مستقیماً به حس*گرهایی متصل هستند که اجزای حیاتی مانند توربین*ها و سانتریفیوژ*ها کنترل می*کنند. اغلب گذرواژه*های پیش*فرض این دستگاه*ها به صورت حک*شده درون کارت*های تعبیه شده درون دستگاه*ها می*باشد. دانستن گذرواژه*ها اغلب مساوی با نفوذ به یک سامانه است.
گذرواژه*های حک*شده یک آسیب*پذیری در بسیاری از سامانه*های کنترلی صنعتی از جمله PLC های سری S7 شرکت زیمنس هستند و دست*رسی غیرمجاز به این PLC ها به این علت که در مراکز حساس کشور مورد استفاده قرار می*گیرند به معنی رخ*داد یک فاجعه می*باشد.
یک جست*وجوی نسبتاً ساده در موتور جست*و*جوی 1Shodan نشان می*دهد که هم*اینک یک آسیب*پذیری خطرناک که به نظر می*رسد مربوط به مدل*های شرکت Schneider می*باشند وجود دارد که بسیار نگران*کننده است و همچنین باید نتیجه گرفت که نیاز به یک تغییر سریع وجود دارد.
آژانس ENSIA2به تازگی توصیه*نامه*ای را برای فعالان صنعتی به منظور بالا بردن امنیت در سامانه*های کنترل صنعتی یا ICS منتشر کرده است.
این توصیه*نامه ابتدا به بررسی وضعیت فعلیِ امنیت سامانه*های کنترل صنعتی می*پردازد و ۷ توصیه را به منظور بهبود این وضعیت پیش*نهاد می*کند.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
