نگاهی به امنیت سایبری تجهیزات کنترل صنعتی در سال 2017 (بخش دوم)
به گزارش کارگروه امنیت سایبربان؛
دسته بندی بر اساس قابلیت دسترسی به اینترنت تجهیزات کنترل صنعتی
طبق گزارش شرکت positive Technology، محققان این شرکت برای بررسی تجهیزات کنترل صنعتی متصل به اینترنت از تکنیک های Passive برای جمع آوری اطلاعات استفاده نموده است. که این کار بوسیله موتورهای جستجوی گوگل، شودان (shodan.io) و Censys (censys.io) انجام شده است.
این تحقیقات نشان می دهد که 175632 دستگاه کنترل کننده صنعتی به اینترنت متصل می باشد. با نگاهی به پروتکل های مورد استفاده در این دستگاهها می توان فهمید که بیشترین پروتکل مورد استفاده، HTTP می باشد. پروتکل FOX نیز بسیار رایج است. این پروتکل در محصولاتی با نام Niagara Framework (توسط شرکت Honeywell تولید می شود) مورد استفاده قرار می گیرد و بیشتر در سیستمهای اتوماسیون صنعتی ساختمانها، تاسیسات و دیتا سنترها دیده می شود. این سیستمها تامین برق، تنظیم شرایط هوا (air conditioning)، ارتباطات ، هشداردهنده ها، چراغ ها، دوربینهای امنیتی و سایر سیستمهای مهم ساختمانی را شامل می شوند. چنین سیستمهای اتوماسیونی اغلب شامل آسیب پذیری هایی هستند و توسط هکرها نیز مورد حمله قرار می گیرند.
توزیع جغرافیایی تجهیزات کنترل صنعتی متصل به اینترنت
کشور آمریکا چندین سال است که رتبه اول در اتصال تجهیزات کنترل صنعتی به اینترنت را داراست .آمریکا نسبت به سال 2016 رشد 10درصدی در اتصال تجهیزات کنترل صنعتی به اینترنت را داشته است. کشور آلمان در مکان دوم قرار دارد و به ترتیب کشورهای فرانسه و کانادا در مکان های سوم و چهارم قرار دارند.
در سال 2017، کشور روسیه صعود 3پله ای (نسبت به سال 2016) در این نمودار داشته است و به رتبه 28ام در میان کشورهایی که تجهیزات کنترل صنعتی متصل به اینترنت دارند رسیده است. تعداد تجهیزات کنترل صنعتی متعلق به این کشور در سال 2016 ، 591 قطعه بوده است که این رقم در سال 2017 به 892 قطعه رسیده است.
دسته بندی بر اساس شرکتهای ارائه دهنده تجهیزات کنترل صنعتی و نام محصول متصل به اینترنت
در این دسته بندی مقام اول به شرکت Honeywell اختصاص دارد (صاحب محصولات Niagara Framework) و دومین رتبه به شرکت آمریکایی Lantronix اختصاص دارد.
طبق تحقیقات صورت گرفته هزاران عدد از تجهیزات مبدل رابط (interface converter) شرکت Lantronix از طریق اینترنت قابل دسترسی هستند. تقریبا نیمی از این تجهیزات پسوردهای لو رفته دارند که میتوان از طریق تل نت به آن ها نفوذ کرد. طبق گزارش Positive Technology ، 12120 عدد از این تجهیزات شناسایی شده که داری آسیب پذیری می باشند. مبدل های رابط (interface converter) تجهیزات مختلف کنترل صنعتی را به یکدیگر متصل می سازند، بنابراین هرگونه عیب و یا خرابی در این تجهیزات می تواند موجب از دست دادن کنترل از راه دور و عدم مدیریت تجهیزات کنترل صنعتی گردد. به عنوان مثال طی حمله سایبری به شبکه برق اکراین، حمله کنندگان به صورت از راه دور(Remote) عملکرد یکی از مبدلهای رابط (متعلق به شرکت Moxa) را مختل نمودند و بدین ترتیب دسترسی اپراتورها به تجهیزات میدانی شبکه برق قطع شده و از کنترل خارج گردید.
مقایسه انواع تجهیزات کنترل صنعتی متصل به اینترنت طی سالهای 2016 و 2017
