حمله به تأسیسات صنعتی با تلفن‌ همراه
بسیاری از شرکت‌ها به کارکنان خود اجازه می‌دهند با استفاده از نرم‌افزارهای تلفن‌ همراه، بر ماشین‌آلات صنعتی نصب‌ شده در کارخانه نظارت داشته باشند و عملکرد این ماشین‌‌‌آلات یا حتی کل فرآیند تولید را با کمک این نرم‌افزارها کنترل و مدیریت کنند. اگرچه استفاده از این نرم‌افزارها سبب بالا رفتن بهره‌وری کارکنان می‌شود، اما از سوی دیگر، راه را برای اجرای حملات سایبری علیه این تأسیسات هموار می‌کند. هکرها می‌توانند با سو‌ء استفاده از نقایص امنیتی این نرم‌افزارهای تلفن‌ همراه، به تأسیسات صنعتی حمله کنند و به برخی از ماشین ‌‌آلات یا همه کارخانه آسیب برسانند.

دو محقق حوزه امنیت الکساندر بولشو و ایوان یوشکویچ یک سال از وقت خود را صرف بررسی 34 نرم‌افزار موبایلی کردند که توسط شرکت‌هایی نظیر زیمنس و اشنایدر عرضه‌ شده و 147 حفره امنیتی را در این نرم‌افزارها یافته‌اند. برخی از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با دستکاری داده‌های رد و بدل شده بین نرم‌افزار تلفن ‌همراه و ماشین، اپراتور دستگاه را فریب دهد و به طور مثال او را متقاعد کند دمای ماشین در حد طبیعی است، در حالی که حرارت در حد بحرانی قرار دارد و به این طریق به دستگاه آسیب فیزیکی وارد کند. یا یک مهاجم می‌تواند با استفاده از این رخنه‌های امنیتی، کدهای مخربی را روی تلفن ‌همراه اجرا کند و با ارسال دستورات مخرب، کنترل ماشین‌‌‌آلات را در دست بگیرد و یک خط تولید را با مشکل مواجه کند یا یک پالایشگاه را به آتش بکشد. این محققان معتقد هستند که دخالت دادن این نرم‌افزارهای تلفن ‌همراه در فرآیندهای کنترل صنعتی بسیار خطرناک است و طیف وسیعی از خطرات را متوجه چنین تأسیساتی خواهد کرد. آن‌ها پیشنهاد می‌کنند که از روش‌هایی نظیر به‌کارگیری سامانه‌های رفع خطا برای محدود کردن گستره خرابی‌ها استفاده شود و اینکه برای یک سامانه صنعتی، چند راه کنترلی در نظر گرفته شده و به استفاده از نرم‌افزار موبایل بسنده نشود. البته تجربه نشان داده که این توصیه‌ها چندان هم کارساز نبوده و هکرها موفق شده‌اند از لایه‌های دفاعی مستحکمی عبور کنند. این محققان پیش از منتشر کردن نتایج تحقیقات خود، با شرکت‌هایی که نرم‌افزارهایشان آسیب‌پذیر بوده‌ تماس گرفته‌اند که در این میان، برخی از این شرکت‌ها حفره‌های امنیتی را برطرف کرده و برخی هم هنوز پاسخی نداده‌اند.

برچسب: