تهديد كمبيوتر للأنظمة الصناعية الآن أكثر جدية

نشر باحث أمني كودًا يمكن استخدامه للسيطرة على أجهزة الكمبيوتر المستخدمة لإدارة الآلات الصناعية ، مما قد يعطي المتسللين الباب الخلفي لشركات المرافق ومحطات المياه وحتى مصافي النفط والغاز.

تم نشر البرنامج في وقت متأخر من ليلة الجمعة بقلم كيفين فينيستيري ، الباحث الذي قال إنه يريد زيادة الوعي بمواطن الضعف في هذه الأنظمة ، فإن المشاكل التي يقول عنها غالباً ما يقللها بائعو البرمجيات. وقال فينستيري ، رئيس قسم الأبحاث في شركة "نيتراجارد" للأبحاث الأمنية: "لا يتحمل هؤلاء البائعون المسؤولية عن البرنامج الذي ينتجونه". "إنهم يقولون لعملائهم أنه لا توجد مشكلة ، وفي الوقت نفسه هذا البرنامج يشغل البنية التحتية الحيوية."

أصدر فينيستير رمز هجومه كوحدة برمجية لـ Metasploit ، وهي أداة قرصنة مستخدمة على نطاق واسع. من خلال دمجها مع Metasploit ، جعلت Finisterre رمزه أسهل بكثير للاستخدام ، وقال خبراء الأمن. وقال سيث برومبرجر ، مدير أمن المعلومات في شركة PG & E: "إن دمج الاستغلال مع Metasploit يمنح مجموعة واسعة من الأشخاص إمكانية الوصول إلى الهجوم". "الآن كل ما يتطلبه الأمر هو تحميل Metasploit ويمكنك إطلاق الهجوم."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

رمز يستغل وجود خلل في برنامج CitectSCADA Citect الذي تم اكتشافه في الأصل من قبل كور تقنيات الأمن ونشرها في يونيو. أصدر Citect تصحيحًا للخلل عندما تم الكشف عنه لأول مرة ، وقال بائع البرنامج إن المشكلة تشكل خطرًا فقط على الشركات التي تربط أنظمتها مباشرة بالإنترنت دون حماية جدار الحماية ، وهو أمر لن يتم تنفيذه عن قصد. يجب على الضحية أيضًا تمكين ميزة قاعدة بيانات معينة داخل منتج CitectSCADA حتى يعمل الهجوم.

هذه الأنواع من منتجات التحكم في التحكم SCADA الصناعية (التحكم الإشرافي وحيازة البيانات) كان من الصعب الحصول عليها وتحليلها ، مما يجعلها من الصعب على المتسللين التحقيق في الأخطاء الأمنية ، ولكن في السنوات الأخيرة تم إنشاء المزيد من أنظمة SCADA على قمة أنظمة التشغيل المعروفة مثل Windows أو Linux مما يجعلها أرخص وأسهل في الاختراق.

خبراء أمن تكنولوجيا المعلومات تستخدم في ترقيع الأنظمة بسرعة وبشكل متكرر ، ولكن أنظمة الكمبيوتر الصناعية ليست مثل أجهزة الكمبيوتر الشخصية. نظرًا لأن التوقف مع محطة المياه أو نظام الطاقة يمكن أن يؤدي إلى كارثة ، فيمكن للمهندسين أن يحجموا عن إجراء تغييرات في البرامج أو حتى جعل أجهزة الكمبيوتر غير متصلة للترقيع.

وقد أدى هذا الاختلاف إلى اختلافات بين متخصصي تكنولوجيا المعلومات مثل Finisterre ، نرى أن نقاط الضعف الأمنية يجري التقليل من شأنها ، ومهندسي الصناعة المكلفون بالحفاظ على تشغيل هذه الأنظمة. وقال بوب رادفانوفسكي ، وهو باحث مستقل يدير قائمة نقاش على الإنترنت في SCADA: "إننا نجري الآن صراعاً ثقافياً يحدث الآن بين مهندسي التحكم في العملية وأفراد تكنولوجيا المعلومات". الموضوع:

قال سيتيت إنه لم يسمع عن أي عملاء تعرضوا للاختراق بسبب هذا الخلل. لكن الشركة تخطط قريبا لإصدار نسخة جديدة من CitectSCADA مع ميزات أمنية جديدة ، في بيان ، (pdf) صدر يوم الثلاثاء.

هذا الإصدار لن يأتي في وقت قريب جدا ، حيث يعتقد Finisterre أن هناك تشفير أخرى مشابهة أخطاء في برنامج CitectSCADA.

وبينما قد يتم فصل أنظمة SCADA عن شبكات الكمبيوتر الأخرى داخل النباتات ، فلا يزال من الممكن اختراقها. على سبيل المثال ، في أوائل عام 2003 ، أفيد أن أحد المتعاقدين قام بإصابة محطة الطاقة النووية Davis-Besse باستخدام دودة SQL Slammer.

"يشعر الكثير من الأشخاص الذين يديرون هذه الأنظمة بأنهم غير ملزمين بنفس القواعد التقليدية تكنولوجيا المعلومات "، وقال Finisterre. "صناعتهم ليست على دراية كبيرة بالقرصنة والمتسللين بشكل عام."