۲۰ درصد سیستم‌های کنترل صنعتی در معرض تهدیدات امنیتی مهم قرار دارند

بررسی‌های محققان امنیتی نشان می‌دهد که بیش از نیمی از ۴۱۵ آسیب‌پذیری شناسایی شده در سیستم‌های کنترل صنعتی «ICS»، دارای ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند که این به معنای وجود مسائل امنیتی در سطوح بالا و بحرانی است که ۲۰ درصد این دستگاه‌ها را در معرض خطر قرار داده است.

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که ۲۰ درصد از سیستم‌های کنترل صنعتی، دارای آسیب‌پذیری‌های بحرانی با ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند. در این بررسی‌ها بیش از نیمی از ۴۱۵ آسیب‌پذیری شناسایی شده در سیستم‌های کنترل صنعتی، در وضعیت بحرانی قرار دارند.

براساس سند منتشر شده توسط شرکت کسپرسکی درباره «چشم‌انداز تهدید در سیستم‌های اتوماسیون صنعتی H2 2018»، بیشترین آسیب‌پذیری‌هایی که در سیستم‌های کنترل صنعتی شناسایی شده‌ است، فرآیندهای تولید را در شرکت‌های مختلف در بخش‌های انرژی و آب را تحت تاثیر خود قرار می‌دهد. همچنین شرکت‌های صنعتی فرآوری مواد غذایی و شیمیایی نیز در معرض تهدیدات سایبری مختلف و  این آسیب‌پذیری‌ها قرار دارند.

حدود ۲۶.۱ درصد آسیب‌پذیری‌ها در بخش اینترنت، ۸.۳ درصد در حافظه‌های قابل حمل و ۴.۹ درصد در بخش ایمیل‌ها، خطرات اصلی در زیرساخت شبکه‌های صنعتی را تشکیل می‌دهند. 

علاوه براین، براساس این سند، حملات فیشینگ اصلی‌ترین تهدید علیه سیستم‌های کنترل صنعتی در سراسر سال ۲۰۱۸ در حالی شناخته شده است که آلودگی‌های بدافزاری، ۲۷.۱ درصد تمام دستگاه‌های کنترل صنعتی را فرا گرفته است. در این گزارش هم‌چنین آمده که برخی از دستگاه‌های کنترل صنعتی، دارای مشکلات جدی در زمینه احراز هویت و سرریز بافر هستند.

آزمایشگاه کسپرسکی طی سال گذشته، به تنهایی ۶۱ مشکل امنیتی را در سیستم‌های صنعتی و دستگاه‌های اینترنت اشیاء شناسایی کرده بود که تا پایان سال ۲۰۱۸، تنها ۲۹ مورد از این مشکلات اصلاح و برطرف شدند.

براساس اطلاعات موجود، ۴۶ درصد از این آسیب‌پذیری‌های به مهاجمان امکان اجرای کدهای مخرب از راه دور در دستگاه‌های کنترل صنعتی را می‌دهد. کنترل غیرمجاز دستگاه‌ها و غیرقابل استفاده کردن آن‌ها از راه دور، از دیگر آسیب‌پذیری‌های جدی در این دستگاه‌ها به‌شمار می‌رود.

به گفته کسپرسکی، بیشتر این آسیب‌پذیری‌ها از ۳۴۲ آسیب‌پذیری شناسایی شده، می‌توانند بدون درخواست احراز هویت و از راه دور توسط مهاجمان مورد بهره‌برداری قرار گیرند و چنین سوءاستفاده‌‌هایی، مستلزم داشتن مهارت‌های پیچیده در سطح بالا برای مهاجمان نیست.

علاوه بر تمام این موارد، کامپیوترها و سرورهای صنعتی، به‌طور عمده تحت تاثیر آسیب‌پذیری‌های کشف شده در پردازنده‌های کامپیوتری مانند Meltdown، Spectre و Spectre Next Generation هستند.

 

 

توضیحات بیشتر در:

Threat Landscape for Industrial Automation Systems in H2 2018