Heartbleed ، قلب صنعت را نشانه گرفته است
خطرات این آسیب پذیری اینترنتی که خونریزی قلبی (Heartbleed) لقب گرفته، فراتر از حوزه کسب و کار و وب سایتهای شبکههای اجتماعی میباشد، به گونه ای که سیستمهای صنعتی را که قدرت اول اقتصاد ایالات متحده میباشند تحت تاثیر قرار داده است. ظاهرا شبکه برق رسانی ایالت متحده آمریکا از جمله تاسیساتی است که تحت تاثیر این آسیب پذیری قرار گرفته است.
با توجه به اینکه تنها چند روز از افشا شدن حفره امنیتی Heartbleed نمیگذرد، در حال حاضر گزارشهای تایید نشده بسیاری برای حمله به سیستمهای ارتباطی رمزگذاری شده از سیستمهای کنترل صنعتی در ایالات متحده ارائه شده است که تمامی آنها در دست بررسی مقامات امنیتی قرار گرفته است. تیم واکنشهای اضطراری سایبری سیستمهای کنترل صنعتی زیر نظر وزارت امنیت داخلی ایالت متحده (ICS-CERT)، هشداری را نیز در همین ارتباط در روز جمعه اعلام کرد.
گروه ICS-CERT در بیانیه ای اعلام داشت که از تمامی گزارشات ارائه شده آگاه است و در روند تایید این گزارشها نیز بسیار دقیق عمل میکند.
در همان زمان، شرکت AG آلمان که سازنده فایروالهای صنعتی و پیشرو در ارائه فن آوریهای امنیتی در شهر برلین میباشد، از طریق ارسال ایمیل به مشتریان خود اطلاع داد که برخی از محصولاتش که در فایروالهای صنعتی مورد استفاده قرار میگیرند، به حملات Heartbleed آسیب پذیر میباشند.
به غیر از تاسیسات تولید برق، کارخانههای شیمیایی و دیگر شرکتهای زیرساخت حیاتی نیز از ارتباطات رمزگذاری شده برای انجام فرآیندهای صنعتی خود استفاده میکنند، اما حفره امنیتی Heartbleed دارای پتانسیل دستیابی به تمامی ارتباطات رمزگذاری شده در این فرآیندها میباشد.
رالف لانگنر (Ralph Langner)، متخصص سیستمهای کنترل صنعتی که برای اولین بار استاکس نت را به عنوان یک سلاح سایبری بر روی این گونه سیستمها شناسایی کرد، در ایمیلی از خود بیان نمود: " تاثیر کنونی آسیب پذیری Heartbleed در امنیت اینترنتی زیرساختهای حیاتی (که شامل سیستمهای کنترل صنعتی نیز میباشد) را میتوان بسیار ناچیز دانست زیرا اکثریت این زیرساختها هنوز هم از پروتکلهای غیر رمزگذاری شده و تایید نشده استفاده میکنند. "
اما دیگر محققان امنیت سایبری در ارتباط با سیستمهای کنترل صنعتی بسیار نگران هستند و در مقایسه با نگرانیهای اخیر در مورد استفاده گسترده از سیستم عامل ویندوز XP در محیطهای صنعتی، اذعان میکنند که حفره امنیتی Heartbleed از آن هم خطرناکتر و بحرانیتر میباشد.
حال با توجه به این گزارش و همچنین گزارشهای قبلی در مورد آسیب پذیری Heartbleed ، این احتمال وجود دارد که در روزهای آینده شاهد خبرهای بیشتری در ارتباط با تاثیر و فاجعه این حفره امنیتی در شرکتهای بزرگ سراسر جهان از جمله ایالت متحده باشیم. /