خسارت کرم استاکس نت به شرکتهای صنعتی
پژوهش شرکت امنیتی سیمانتک نشان داد که کرم استاکس نت تهدید هدفمند بسیار پیشرفتهای است که با بهرهبرداری از چهار آسیبپذیری جدید برای اجرای ماموریت، سیستمهای صنعتی را مختل کرده است. به گزارش ایسنا، به گفته پاتریک فیتز جرالد، مدیر تهدید هوشمند سیمانتک، کرم استاکس نت برای نخستین بار در نیمه ماه ژوئیه ظاهر و از طریق دستگاههای USB آلوده منتشر شده و برای هدف گرفتن شرکتهایی که از سیستمهای SCADA استفاده میکنند، طراحی شده بود.
سیستمهای SCADA سیستمهایی صنعتی هستند که برای کنترل روند ساخت از مکانهای مرکزی بهعنوان مثال برای تغییر سرعت کار موتور یک دستگاه در کارخانه یا فشار در یک خط لوله مورد استفاده قرار میگیرند و محیطهای معمولی استفاده آن ممکن است خطوط لوله نفت یا نیروگاههای برق باشند.به گفته فیتز جرالد، استاکس نت نخستین تهدیدی بود که به صورت خاص برای هدف گرفتن سیستمهای صنعتی طراحی شده که به دلیل پیامدهای احتمالی آن، بسیار خطرناک است. استاکس نت در ابتدا از یک آسیبپذیری ترمیم نشده در ویندوز برای دسترسی یافتن به شبکه استفاده میکند و سپس از دومین آسیبپذیری برای انتشار در داخل شبکه بهرهبرداری میکند. این کرم از دستگاهی به دستگاه دیگر میرود تا سرانجام سیستمی را بیابد که SCADA در آن قرار دارد و از طریق یک سیستم کنترل و فرمان به نفوذگر گزارش میدهد و دو آسیبپذیری دیگر برای دسترسی ویژه مورد بهرهبرداری قرار میگیرند.
ارسال نظر