بررسیهای اخیر محققان امنیتی نشان میدهد که ۲۰ درصد از سیستمهای کنترل صنعتی، دارای آسیبپذیریهای بحرانی با ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند. در این بررسیها بیش از نیمی از ۴۱۵ آسیبپذیری شناسایی شده در سیستمهای کنترل صنعتی، در وضعیت بحرانی قرار دارند.
براساس سند منتشر شده توسط شرکت کسپرسکی درباره «چشمانداز تهدید در سیستمهای اتوماسیون صنعتی H2 2018»، بیشترین آسیبپذیریهایی که در سیستمهای کنترل صنعتی شناسایی شده است، فرآیندهای تولید را در شرکتهای مختلف در بخشهای انرژی و آب را تحت تاثیر خود قرار میدهد. همچنین شرکتهای صنعتی فرآوری مواد غذایی و شیمیایی نیز در معرض تهدیدات سایبری مختلف و این آسیبپذیریها قرار دارند.
حدود ۲۶.۱ درصد آسیبپذیریها در بخش اینترنت، ۸.۳ درصد در حافظههای قابل حمل و ۴.۹ درصد در بخش ایمیلها، خطرات اصلی در زیرساخت شبکههای صنعتی را تشکیل میدهند.
علاوه براین، براساس این سند، حملات فیشینگ اصلیترین تهدید علیه سیستمهای کنترل صنعتی در سراسر سال ۲۰۱۸ در حالی شناخته شده است که آلودگیهای بدافزاری، ۲۷.۱ درصد تمام دستگاههای کنترل صنعتی را فرا گرفته است. در این گزارش همچنین آمده که برخی از دستگاههای کنترل صنعتی، دارای مشکلات جدی در زمینه احراز هویت و سرریز بافر هستند.
آزمایشگاه کسپرسکی طی سال گذشته، به تنهایی ۶۱ مشکل امنیتی را در سیستمهای صنعتی و دستگاههای اینترنت اشیاء شناسایی کرده بود که تا پایان سال ۲۰۱۸، تنها ۲۹ مورد از این مشکلات اصلاح و برطرف شدند.
براساس اطلاعات موجود، ۴۶ درصد از این آسیبپذیریهای به مهاجمان امکان اجرای کدهای مخرب از راه دور در دستگاههای کنترل صنعتی را میدهد. کنترل غیرمجاز دستگاهها و غیرقابل استفاده کردن آنها از راه دور، از دیگر آسیبپذیریهای جدی در این دستگاهها بهشمار میرود.
به گفته کسپرسکی، بیشتر این آسیبپذیریها از ۳۴۲ آسیبپذیری شناسایی شده، میتوانند بدون درخواست احراز هویت و از راه دور توسط مهاجمان مورد بهرهبرداری قرار گیرند و چنین سوءاستفادههایی، مستلزم داشتن مهارتهای پیچیده در سطح بالا برای مهاجمان نیست.
علاوه بر تمام این موارد، کامپیوترها و سرورهای صنعتی، بهطور عمده تحت تاثیر آسیبپذیریهای کشف شده در پردازندههای کامپیوتری مانند Meltdown، Spectre و Spectre Next Generation هستند.
توضیحات بیشتر در:
- Threat Landscape for Industrial Automation Systems in H2 2018