خسارت کرم استاکس نت به شرکت‌های صنعتی

پژوهش شرکت امنیتی سیمانتک نشان داد که کرم استاکس نت تهدید هدفمند بسیار پیشرفته‌ای است که با بهره‌برداری از چهار آسیب‌پذیری جدید برای اجرای ماموریت، سیستم‌های صنعتی را مختل کرده است. به گزارش ایسنا، به گفته پاتریک فیتز جرالد، مدیر تهدید هوشمند سیمانتک، کرم استاکس نت برای نخستین بار در نیمه ماه ژوئیه ظاهر و از طریق دستگاه‌های USB آلوده منتشر شده و برای هدف گرفتن شرکت‌هایی که از سیستم‌های SCADA استفاده می‌کنند، طراحی شده بود.

سیستم‌های SCADA سیستم‌هایی صنعتی هستند که برای کنترل روند ساخت از مکان‌های مرکزی به‌عنوان مثال برای تغییر سرعت کار موتور یک دستگاه در کارخانه یا فشار در یک خط لوله مورد استفاده قرار می‌گیرند و محیط‌های معمولی استفاده آن ممکن است خطوط لوله نفت یا نیروگاه‌های برق باشند.به گفته فیتز جرالد، استاکس نت نخستین تهدیدی بود که به صورت خاص برای هدف گرفتن سیستم‌های صنعتی طراحی شده که به دلیل پیامدهای احتمالی آن، بسیار خطرناک است. استاکس نت در ابتدا از یک آسیب‌پذیری ترمیم نشده در ویندوز برای دسترسی یافتن به شبکه استفاده می‌کند و سپس از دومین آسیب‌پذیری برای انتشار در داخل شبکه بهره‌برداری می‌کند. این کرم از دستگاهی به دستگاه دیگر می‌رود تا سرانجام سیستمی را بیابد که SCADA در آن قرار دارد و از طریق یک سیستم کنترل و فرمان به نفوذگر گزارش می‌دهد و دو آسیب‌پذیری دیگر برای دسترسی ویژه مورد بهره‌برداری قرار می‌گیرند.