تهدیدی جدی برای سامانه‌های کنترل صنعتی توسط USB

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

تهدیدی جدی برای سامانه‌های کنترل صنعتی توسط USB
q1068
به‌منظور حفاظت هر چه بیشتر از سامانه‌های موسوم به کنترل صنعتی (Industrial Control System) به‌خصوص در زیرساخت‌های حساس و حیاتی، معمولا دسترسی این سامانه و کامپیوترهای متصل به آنها به اینترنت و حتی شبکه داخلی قطع یا بسیار محدود می‌شود. در نتیجه این سیاست نیز در بسیاری مواقع استفاده از رسانه‌های جداشدنی USB برای انتقال فایل‌هایی همچون اصلاحیه‌ها و به‌روزرسانی‌ها جایگزین ارتباطات شبکه‌ای می‌شود.
محققان شرکت هانی‌ول با بررسی رسانه‌های USB استفاده شده در محل 50 مشتری خود در آمریکا، اروپا، آمریکای جنوبی و خاورمیانه دریافته‌اند که در 44 درصد این مراکز بررسی شده محصولات امنیتی حداقل یک تهدید را بر روی رسانه‌های USB مسدود کرده‌اند.
پالایشگاه‌ها، کارخانه‌های شیمایی و سازندگان کاغذ از جمله زمینه‌های فعالیت این مراکز اعلام شده است.
q1069
بر اساس آمار منتشر شده 55 درصد این تهدیدات، اسب‌های تروا (Trojan) بوده‌اند. شبکه‌های مخرب با 11 درصد، ابزارهای هک با 6 درصد و برنامه‌های بالقوه ناخواسته با 5 درصد در جایگاه‌های بعدی قرار دارند.
همچنین 15 درصد تهدیدات، بدافزارهای شناخته شده‌ای همچون Miraiو(6 درصد)، Stuxnetو(2 درصد)، TRITONو(2 درصد) و WannaCryو(1 درصد) بوده‌اند.
اجرای 26 درصد تهدیدات شناسایی شده منجر به بروز اختلالات قابل توجه در سامانه‌های کنترل صنعتی می‌شده‌ است. 16 درصد آنها نیز به‌طور خاص این تجهیزات را هدف قرار داده‌اند.
9 درصد تهدیدات مذکور به‌طور مستقیم از پودمان یا رابط کاربری USB بهره‌جویی می‌کنند. 2 درصد از آنها نیز با سوءاستفاده از پودمان Human Interface Device موجب می‌شوند که دستگاه، رسانه متصل شده را یک صفحه کلید تلقی کرده و سیاست‌های امنیتی تعیین شده از سوی سازمان را بر روی آن اجرا نکند.
خوانندگان به‌خاطر دارند که روش رخنه اولیه بدافزار فوق پیچیده Stuxnet نیز از طریق همین رسانه‌های USB بوده است.
علاوه بر به‌روزرسانی مستمر سیستم‌های عامل و بکارگیری ضدویروس قدرتمند و به‌روز، استفاده از محصولات موسوم به Device Control نیز نقشی موثر در خنثی نمودن تهدیدات مبتنی بر رسانه‌های جداشدنی USB دارند.