نقص امنیتی در 20 درصد از سیستمهای کنترل صنعتی
افتا| معاونت بررسی مرکز افتای ریاستجمهوری نسبت به آسیبپذیری ۲۰ درصد از سیستمهای کنترل صنعتی نسبت به نقصهای بحرانی امنیتی، مطابق با بررسیهای موسسه امنیتی کسپرسکی، هشدار داد.
بیش از نیمی از ۴۱۵ آسیبپذیری کشف شده در سیستمهای کنترل صنعتی ، دارای نمرات CVSS بیش از ۷ هستند که نشاندهنده سطح خطر بالا یا بحرانی آنهاست. همچنین ۲۰ درصد از دستگاههای ICS آسیبپذیر تحت تأثیر نقصهای بحرانی هستند.
طبق گزارش منتشر شده توسط کسپرسکی درباره تهدیدات سیستمهای اتوماسیون صنعتی در نیمه دوم سال ۲۰۱۸، بیشترین تعداد آسیبپذیریها، سیستمهای کنترل صنعتی را تحت تأثیر قرار میدهند که فرایندهای تولید در سازمانهای مختلف، در بخش انرژی و بخش تأمین منابع آب را کنترل میکنند. همچنین، سیستمهای کنترل صنعتی که در حوزه کشاورزی و صنایع شیمیایی استفاده میشوند نیز آسیبپذیر هستند.
بر اساس گزارش کسپرسکی، بردارهای تهدید اصلی این سیستمها اینترنت (۲۶.۱ درصد)، رسانههای قابل حمل (۸.۳ درصد) و ایمیل (۴.۹ درصد) هستند. حمله با روش فیشینگ، بیشترین بردار حمله در این سیستمها بوده است و تروجانها در ۲۷.۱ درصد دستگاههای ICS آلوده به بدافزار مشاهده شدهاند.
این در حالی است که در سال گذشته میلادی، کسپرسکی ۶۱ نقص امنیتی را در دستگاههای ICS و اینترنت اشیا کشف کرد که تنها برای ۲۹ مورد آنها وصله ارایه شد. از این آسیبپذیریها، ۴۶ درصد آنها منجر به اجرای کد راه دور، دسترسی غیرمجاز و حملات انکار سرویس (DoS) میشوند.
بیشتر آسیبپذیریهای دستگاههای ICS (کنترل صنعتی) یعنی ۳۴۲ مورد، بدون احراز هویت و از طریق دسترسی راه دور قابل بهرهبرداری هستند. در همین حال بیشترین آسیبپذیریها در نرمافزارهای مهندسی (۱۴۳ مورد)، مولفههای SCADA/HMI (۸۱ مورد)، دستگاههای شبکه طراحی شده برای محیطهای صنعتی (۶۶ مورد) و PLCها (۴۷ مورد) هستند.