‫ سيستم‌هاي مهم SCADA و كلمات عبور ضعيف

شماره: IRCNE2013011734
تاريخ: 26/10/91
 
يك بررسي كه با كمك وزارت امنيت داخلي آمريكا انجام شده است نشان مي‌دهد كه هزاران سيستم SCADA كه از طريق اينترنت قابل دسترسي هستند، با استفاده از كلمات عبور ضعيف و خطرناك امن‌سازي شده‌اند.
بنا بر اين گزارش، دو محقق از اسكريپت‌هايي كه از طريق موتور جستجوي Shodan (گوگل هكرها) اجرا مي‌شوند براي شناسايي 7200 لاگين آسيب‌‎پذير استفاده كرده‌اند.
پس از جستجوي 500 هزار سيستم، اين محققان پيش از گزارش يافته‌هاي خود به DHS، اين فهرست را براي تخصيص يك شماره به مسأله واسط‌هاي آسيب‌پذير SCADA تهيه كرده‌اند.
يكي از اين محققان اظهار داشت: «بزرگ‌ترين مسأله اين است كه ما سعي داريم به مسأله‌اي كه مدت‌هاست صنعت را درگير كرده است يك شماره تخصيص دهيم. تا زماني كه شما محدوده يك مشكل را شناسايي نكنيد، هيچ‌كس گامي براي ايجاد تغيير برنخواهد داشت. ما اميدوار هستيم كه ديگران نتايج ما را تأييد كنند.»
اين فهرست سيستم‌هاي SCADA شامل زيرساخت‌هاي حياتي و نيز توليد اتومبيل، كنترل ترافيك و دوربين‌هاي چراغ‌هاي راهنمايي مي‌گردد.
به گفته اين محققان، DHS با كنترل كننده‌هاي سيستم‌هاي تحت تأثير تماس گرفته است.
به گفته يك مدير ارشد امنيتي در انگلستان، اين نتايج يك ضعف بزرگ را در زيرساخت‌هاي حياتي ايالات متحده و خارج از آن نشان مي‌دهد. اين سيستم‌ها همواره بايد از احراز هويت سخت‌گيرانه و ترجيحا كانال رمز شده استفاده نمايند. شركت‌ها بايد با اين فرض كار كنند كه سيستم‌هاي آنها مورد سوء استفاده قرار گرفته‌اند و بر اساس آن برنامه‌ريزي نمايند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 دی 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0