ضعف های متعدد در سیستم های کنترل صنعتی

ضعف های متعدد در سیستم های کنترل صنعتی
  •  یک مطالعه جدید نشان میدهد بیش از ۱۰،۰۰۰ سیستم کامپیوتری صنعتی،تحت تأثیر بیش از ۳۸۰،۰۰۰ آسیب  شناخته شده قرار گرفته اند.
  • اکثریت این آسیب پذیری ها در نرم افزار های تولید ماکروسافت یافت شده اند.

تجزیه و تحلیل جدیدی در حوزه سیستم های کنترل صنعتی (ICS) نشان میدهد که چگونه ویژگی ها و عملکرد برخی محصولات معتبر میتواند باعث بروز تهدیدات در سازمان گردد. سیستم های کنترل صنعتی (ICS) به طور گسترده در شبکه های صنایع نفت و گاز ، تولید برق ، پالایشگاه ها و مواد شیمیایی ، خمیر کاغذ و کاغذ و معدن استفاده می گردد.

این مطالعه چه چیزی را نشان می دهد؟

 

  • طبق مطالعه ای که توسط PAS Global انجام شده است ، بیش از ۱۰،۰۰۰ مرکز صنعتی، توسط بیش از ۳۸۰،۰۰۰ آسیب پذیری شناخته شده، تحت تأثیر قرار گرفته است.
  • این مطالعه نشان میدهد که بسیاری از سیستم های کنترل صنعتی (ICS) که توسط این سازمان ها مورد استفاده قرار میگیرند، تحت تاثیر ضعف در طراحی هستند که میتواند منجر به هدف قرار گرفتن توسط فعالیت های مخرب گردند، که میتوانند موجب اختلال در سرویس یا آسیب سخت افزاری به تجهیزات گردد.
  • اکثریت این آسیب پذیری ها در نرم افزار های تولید ماکروسافت یافت شده اند
چه سیستم هایی تحت تأثیر قرار می گیرند؟

 

  • این مشکل در انواع مختلف ICS، از جمله رابط های انسان و ماشین (HMI) ، کنترل کننده های منطقی قابل برنامه ریزی (PLC) و سیستم های کنترل توزیع شده (DCS) مشاهده شده است.
  • در بیشتر موارد فقط نیازمند دسترسی به شبکه یا سطح دسترسی پایه میباشد.
  • به طور خاص، این مطالعه دو موضوع را مشخص میکند : نقاط ضعف فراگیر ، که طیف وسیعی از محصولات را تحت تاثیر قرار داده اند و نقاط ضعف منحصر به فرد که مختص یک محصول خاص میباشد.
چه کاری باید انجام دهیم؟

 

استفاده از سیستم مدیریت پیکربندی، به خصوص برای حساس ترین و بحرانی ترین سیستم ها و دارایی ها یکی از راه های خنثی کردن تهدیدات میباشد. سیستم نظارت بر شبکه Passive همچنین میتواند ترافیک و رفتار غیر عادی را تشخیص دهد که میتواند نشان دهد موردی در سازمان رخ داده یا درست پیش نرفته است. آخرین و مهمترین توصیه نیز این است که وصله های امنیتی را در دستگاه های آسیب پذیر اعمال نمایید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *