نگاهی به امنیت سایبری تجهیزات کنترل صنعتی در سال ۲۰۱۷ (بخش دوم)

کمیته رکن چهارم – زیرساختهای حیاتی و تاسیسات تولیدی مانند بخش های مرتبط با انرژی و حمل ونقل در سالهای اخیر بیشتر از گذشته قربانی حملات سایبری بوده اند.

دسته بندی بر اساس قابلیت دسترسی به اینترنت تجهیزات کنترل صنعتی

طبق گزارش شرکت positive Technology، محققان این شرکت برای بررسی تجهیزات کنترل صنعتی متصل به اینترنت از تکنیک های Passive برای جمع آوری اطلاعات استفاده نموده است. که این کار بوسیله موتورهای جستجوی گوگل، شودان (shodan.io) و Censys (censys.io) انجام شده است.

 

این تحقیقات نشان می دهد که ۱۷۵۶۳۲ دستگاه کنترل کننده صنعتی به اینترنت متصل می باشد. با نگاهی به پروتکل های مورد استفاده در این دستگاهها می توان فهمید که بیشترین پروتکل مورد استفاده، HTTP می باشد. پروتکل FOX نیز بسیار رایج است. این پروتکل در محصولاتی با نام Niagara Framework (توسط شرکت Honeywell تولید می شود) مورد استفاده قرار می گیرد و بیشتر در سیستمهای اتوماسیون صنعتی ساختمانها، تاسیسات و دیتا سنترها دیده می شود. این سیستمها تامین برق، تنظیم شرایط هوا (air conditioning)، ارتباطات ، هشداردهنده ها، چراغ ها، دوربینهای امنیتی و سایر سیستمهای مهم ساختمانی را شامل می شوند. چنین سیستمهای اتوماسیونی اغلب شامل آسیب پذیری هایی هستند و توسط هکرها نیز مورد حمله قرار می گیرند.

توزیع جغرافیایی تجهیزات کنترل صنعتی متصل به اینترنت

کشور آمریکا چندین سال است که رتبه اول در اتصال تجهیزات کنترل صنعتی به اینترنت را داراست .آمریکا نسبت به سال ۲۰۱۶ رشد ۱۰درصدی در اتصال تجهیزات کنترل صنعتی به اینترنت را داشته است. کشور آلمان در مکان دوم قرار دارد و به ترتیب کشورهای فرانسه و کانادا در مکان های سوم و چهارم قرار دارند. 

در سال ۲۰۱۷، کشور روسیه صعود ۳پله ای (نسبت به سال ۲۰۱۶) در این نمودار داشته است و به رتبه ۲۸ام در میان کشورهایی که تجهیزات کنترل صنعتی متصل به اینترنت دارند رسیده است. تعداد تجهیزات کنترل صنعتی متعلق به این کشور در سال ۲۰۱۶ ، ۵۹۱ قطعه بوده است که این رقم در سال ۲۰۱۷ به ۸۹۲ قطعه رسیده است.

دسته بندی بر اساس شرکتهای ارائه دهنده تجهیزات کنترل صنعتی و نام محصول متصل به اینترنت

در این دسته بندی مقام اول به شرکت Honeywell اختصاص دارد (صاحب محصولات Niagara Framework) و دومین رتبه به شرکت آمریکایی Lantronix اختصاص دارد.

 

طبق تحقیقات صورت گرفته هزاران عدد از تجهیزات  مبدل رابط (interface converter) شرکت Lantronix از طریق اینترنت قابل دسترسی هستند. تقریبا نیمی از این تجهیزات پسوردهای لو رفته دارند که میتوان از طریق تل نت به آن ها نفوذ کرد. طبق گزارش Positive Technology ، ۱۲۱۲۰ عدد از این تجهیزات شناسایی شده که داری آسیب پذیری می باشند. مبدل های رابط (interface converter) تجهیزات مختلف کنترل صنعتی را به یکدیگر متصل می سازند، بنابراین هرگونه عیب و یا خرابی در این تجهیزات می تواند موجب از دست دادن کنترل از راه دور و عدم مدیریت تجهیزات کنترل صنعتی گردد. به عنوان مثال طی حمله سایبری به شبکه برق اکراین، حمله کنندگان به صورت از راه دور(Remote) عملکرد یکی از مبدلهای رابط (متعلق به شرکت Moxa) را مختل نمودند و بدین ترتیب دسترسی اپراتورها به تجهیزات میدانی شبکه برق  قطع شده و از کنترل خارج گردید.

 

مقایسه انواع تجهیزات کنترل صنعتی متصل به اینترنت طی سالهای ۲۰۱۶ و ۲۰۱۷

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.