وضعیت آسیب پذیری و امنیت سیستم‌های کنترل صنعتی ICS (اسکادا-SCADA)

دوشنبه, ۱۹ اسفند ۱۳۹۸، ۰۹:۰۷ ق.ظ

ترندمیکرو در گزارشی به وضعیت آسیب پذیری‌ها و امنیت سیستم‌های کنترل صنعتی ICS ( اسکادا - SCADA ) نگاهی داشته است.

به گزارش روابط عمومی شرکت دورانتاش، کمپانی ترندمیکرو ( Trend Micro ) یکی از شرکای کلیدی شرکت زیمنس آلمان است که از شرکت‌های پیشرو در زمینه ارائه سیستم‌های کنترل صنعتی ICS ( اسکادا ) در دنیاست.

سیستم‌های کنترل صنعتی ICS ( اسکادا - SCADA ) به عنوان قلب فرایندهای واحدهای صنایع مختلف از کنترل ماشین آلات تا مدیریت چراغ‌های راهنمایی رانندگی مورد استفاده قرار می‌گیرند و ضعف در این سیستم‌ها می‌تواند عواقب خطرناکی در دنیای واقعی داشته باشد.

به طور خلاصه، سیستم‌های SCADA سیستم‌های کنترل صنعتی (ICS) هستند که بطور خاص کنترل سطح نظارت بر ماشین آلات و یا فرآیندهای صنعتی را ارائه می‌دهند که دارای یک منطقه جغرافیایی گسترده است (مانند کارخانه‌های توزیع انرژی). سیستم‌های SCADA شامل رایانه‌های نظارتی و همچنین بسیاری از دستگاه‌های دیگر هستند که رئیس آنها کنترل کننده‌های منطقی قابل برنامه ریزی (PLC) و واحد انتقال از راه دور (RTU) است. هر دو PLC و RTU در مدیریت محلی فرایندهای خاص شرکت می‌کنند. PLC ها دارای سنسورها و محرک‌هایی هستند که دستوراتی را از سایر قسمت‌های سیستم SCADA دریافت می‌کنند و اطلاعات را ارسال می‌کنند.

PLC ، RTU و سایر حسگرهای متصل به سیستم‌های SCADA داده‌هایی را جمع آوری می‌کنند که به سرپرستان کمک می‌کند تا تصمیمات مهم را بر اساس اطلاعات در زمان واقعی بگیرند. ناظران فقط باید به رابط‌های ماشین انسانی (HMI) که در آن توابع و عناصر داده‌های مختلف سیستم‌های SCADA برای بررسی و کنترل انسانی ارائه شده است، نگاه کنند.

همانطور که می‌توان از توابع آن پی برد، سیستم‌های SCADA همه کاره هستند و در همه نوع تنظیمات صنعتی و زیرساخت‌ها می‌توان یافت. در اینجا برخی از بخش‌ها و زیرساخت‌هایی که SCADA را برای فرآیندهای خود اعمال می‌کنند، آورده شده است.

وضعیت آسیب پذیری‌های SCADA چیست؟

متأسفانه، براساس گزارشات دریافت شده توسط (Trend Micro Zero Day Initiative (ZDI، آسیب پذیری‌ها برای مدتی به طاعون سیستم‌های SCADA ادامه داده و احتمالاً ادامه خواهد یافت. در پنج سال گذشته، سال 2018 بیشترین تعداد آسیب پذیری شناخته شده را شاهد بودیم که 2019 در رتبه دوم قرار دارد.

با نگاهی به آسیب پذیری‌هایی که از هر سال تعداد آنها را تشکیل می‌دهد، یک ایده کلی ارائه می‌شود که می‌توان نقاط ضعف را در هنگام ورود به سیستم‌های SCADA پیدا کرد.

در سال 2015، در نرم افزار ProClima اشنایدر الکتریک آسیب پذیری یافت شد که به منظور کمک به مدیریت حرارتی یک محیط ساخته شده است. با فریب یک کاربر هدف برای باز کردن یک فایل مخرب یا بازدید از یک URL مخرب، بازیگران تهدید می‌توانند کد دلخواه خود را روی سیستم اجرا کنند.

سال 2016 شاهد بروز سنبله در آسیب پذیری‌های کشف شده بودیم که بیشتر آنها از فروشنده Advantech است. نرم افزار WebAccess SCADA آن 109 آسیب پذیری در این سال کشف کرده است. نمونه‌ای از این موارد شامل اعتبار نامناسب موجود در یکی از مؤلفه‌های آن است که می‌تواند منجر به تهدید بازیگران اجرای کد دلخواه شود.

از کجا می‌توان آسیب پذیری‌ها را در سیستم‌های SCADA یافت؟

مشخص کردن محل آسیب پذیری در سیستم‌های SCADA می‌تواند به یکپارچه سازان کمک کند تا درک کنند که چگونه و کجا می‌توانند از روش‌های کاهش دهنده جلوگیری کنند تا از سوء استفاده و خنثی سازی حملات جلوگیری کنند. متأسفانه، سیستم‌های SCADA بر تعداد زیادی دستگاه، سنسور و نرم افزار نظارت دارند، که برابر با یک سطح حمله گسترده‌تر است.

HMIها داده‌ها را از سنسورها و ماشین‌های مختلف متصل به یک سیستم SCADA نمایش می‌دهند تا به کاربران کمک کند تصمیم بگیرند که می‌توانند با استفاده از همان رابط کاربری خود را نیز پیاده سازی کنند. به دلیل قابلیت‌ها و نقش آن در سیستم‌های SCADA ، MIها می‌توانند یک هدف ایده آل برای بازیگران بالقوه تهدید با هدف به دست آوردن کنترل فرایندها یا سرقت اطلاعات مهم باشند.

برنامه‌های تلفن همراه و رابط های وب

برنامه های تلفن همراه هر دو به صورت محلی از طریق رایانه‌های لمسی استفاده می‌شوند که به مهندسان کمک می‌کند تا PLC ها و RTU ها را کنترل کنند و از راه دور به مهندسان اجازه می‌دهد از طریق اینترنت به ICS وصل شوند.

آسیب پذیری در چنین برنامه‌هایی می‌تواند به معنای باز شدن حملات در ازای راحتی باشد. برخی از تحقیقات در سال 2018 توسط الکساندر بولشف و ایوان یوشکویچ در مجموع 147 آسیب پذیری را از 20 برنامه با برخی از آنها نشان داد که می‌تواند به تهدید بالقوه برای تأثیر مستقیم بر فرآیندهای صنعتی یا ایجاد فرصت برای فریب کارگران در تصمیم گیری‌های اشتباه در مورد این فرایندها دهد.

متن کامل گزارش ترندمیکرو را میتوانید در این لینک با عنوان (One Flaw too Many: Vulnerabilities in SCADA Systems) مشاهده کنید.

درباره ترندمیکرو ( پی سی سیلین )

شرکت ژاپنی، بین‌المللی ترندمیکرو که در سال 1988 میلادی تاسیس شده، از شرکت‌های مطرح و پیشرو عرضه کننده سرویس‌های امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی، شبکه و دیتاسنترهای فیزیکی، مجازی و کلود در دنیاست و در برخی کشورها از جمله ایران، چین و استرالیا با نام پی سی سیلین (PC-Cillin) نیز شناخته می‌شود.

از جمله مشتریان بزرگ و شرکای استراتژیک ترندمیکرو می‌توان به غول‌های فناوری از جمله IBM ،Cisco (سیسکو سیستمز)، F5 Networks, Citrix, VivoTek ،Siemens ،HP ،ASUS ایسوس، DELL ،VMware تی پی لینک، پاناسونیک (Panasonic) و Amazon اشاره کرد.

ترندمیکرو بیش از 500 هزار مشتری شرکتی و سازمانی که شامل شرکت‌ها و موسسات مالی و بانکی، بیمه‌ها، شرکت‌های نفتی و پالایشگاهی، حمل و نقل و صنایع مختلف می‌شود دارد.

ترندمیکرو چندی پیش استارتاپ بسیار مطرح استرالیایی فعال در حوزه امنیت ابری با نام Cloud Conformity را که برخی با عنوان استارتاپ از آن یاد می‌کنند، با مبلغ 70 میلیون دلار به تملک خود در آورد.

محصولات ترندمیکرو از سال 1387 تحت گارانتی اصالت لایسنس و پشتیبانی شرکت دورانتاش در ایران عرضه می‌شوند.

رقابت اصلی ترندمیکرو در دنیا با شرکتهای بزرگ هم رده خودش مانند مکافی و سیمانتک است.

دیگر شرکت‌های عرضه‌کننده نرم افزارهای آنتی ویروس مانند کسپرسکی، بیت دیفندر، آویرا، پانداسکیوریتی، ام سی سافت، دکتر وب، ایست (نود32)، جی دیتا، بولگارد و میکروسافت، به لحاظ اعتبار کمپانی در حوزه امنیت، تکنولوژی، کیفیت محصولات، سرعت عمل و کیفیت پشتیبانی و شرکاء و همکاران استراتژیک قدرت رقباتی چندانی با ترندمیکرو ندارند و رقیب جدی برای این شرکت ژاپنی-بین المللی محسوب نمی‌شوند.