فا

‫ زيمنس نقايص امنيتي SCADA را ترميم مي كند

شماره: IRCNE2011051119
 
زيمنس در حال كار براي ترميم برخي آسيب پذيري­هاي جدي است كه اخيرا در محصولات سيستم كنترل صنعتي اين شركت كشف شده بود.
اين شركت روز پنجشنبه اعلام كرد كه در حال تست اصلاحيه هايي براي اين مشكلات است.زيمنس اعلام نكرده است كه چه زماني اين مشكلات را ترميم خواهد كرد. اين شركت اظهار داشت كه يك تيم از اين شركت به همراه NSS Labs و ICS CERT به طور مداوم در حال كار بر روي اين مساله هستند. به گفته اين شركت، آنها در پروسه تست كردن اصلاحيه ها و توسعه استراتژي­هاي رفع مشكل قرار دارند.
سيستم­هاي كنترل صنعتي از زمان كشف كرم استاكس نت تحت بررسي­هاي بيشتر و دقيق­تر قرار گرفته اند. استاكس نت كه ظاهرا براي نفوذ در برنامه هسته اي جمهوري اسلامي ايران ساخته شده بود، اولين بدافزاري بود كه با هدف سيستم­هاي صنعتي طراحي شده و يك سيستم زيمنس را هدف گرفته بود.
در حاليكه ممكن است زيمنس در حال توليد اصلاحيه ها باشد، نصب اين اصلاحيه ها مساله ديگري است. نصب اصلاحيه بر روي سيستم­هاي صنعتي كار سختي است، چرا كه ممكن است لازم باشد براي نصب اصلاحيه، كل خط­هاي توليد مدتي غير فعال گردند و اين مساله نياز به ماه­ها برنامه ريزي دارد. بسياري از كارخانه ها از سيستم­هاي قديمي و اصلاح نشده استفاده مي­كنند و مشاهده سيستم­هاي بدون پشتيباني مانند ويندوز 2000 در يك كارخانه بسيار عادي است.
اطلاعات بيشتري در مورد نقايص امنيتي زيمنس در دست نيست، ولي به گفته مدير عامل NSS Labs، اين نقايص امنيتي آنقدر جدي هستند كه مي­توانند به هكرها اجازه دهند كنترل يك سيستم PLC زيمنس را در دست بگيرند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0