به گزارش خبرنگار حوزه علم و فناوری گروه علمی و فرهنگی هنری
خبرگزاری صدا و سیما، این مشکلات بر سیستمهای مشهور دسترسی از راه دور صنعتی B&R Automation’s SiteManager و GateManager تأثیر میگذارد که به طور گسترده در چندین بخش از جمله در خودرو، انرژی، نفت و گاز و فلزات استفاده میشود.
کارشناسان شش نوع آسیبپذیری را در سایت B&R Automation’s SiteManager and GateManager پیدا کردند که میتواند به طور بالقوه عملیات را مختل کند.
با بهره گیری از این ۶ آسیبپذیری جدید، مهاجمی که دسترسی مجاز را بدست آورده است میتواند اطلاعات حساس کاربران دیگر، داراییها و فرآیندهای آنها (حتی زمانی که آنها به یک سازمانی دیگر تعلق دارند) مشاهده کند.
هکرها همچنین میتوانند از طریق پیامها و هشدارهای ساختاری، کاربران را به سایتهای خارجی مخرب هدایت و آنان را فریب دهند و باعث راهاندازی مجدد GateManager و SiteManager و در نهایت از دست دادن دسترسی و توقف تولید شوند.
مهاجمان سایبری با دسترسی به راه حل از طریق مجوز عمومی میتوانند از نقص موجود در ایجاد یک وضعیت DoS یا دستیابی به افشای اطلاعات خودسرانه و دستکاری اطلاعات استفاده کنند.
پایگاه اینترنتی securityaffairs نوشته است: برای هشدار در مورد خطرات مرتبط با بهرهبرداری موفقیتآمیز از آسیبپذیری در سیستمهای اتوماسیون B&R، توصیه امنیتی منتشر شده است.
کارشناسان معاونت بررسی مرکز افتا، برای مقابله با این آسیبپذیریها توصیه میکنند در سیستمهای صنعتی، دسترسی شبکه اینترنت برای همه control system devicesها و یا سیستمها به حداقل رسانده شوند و اطمینان حاصل شودکه اینترنت قابل دسترس نباشد.
قراردادن شبکههای سیستم کنترل و دستگاههای دسترسی از راه دور در پشت فایروال و جدا کردن آنها از شبکه کسب و کار، از دیگر توصیههای امنیتی کارشناسان مرکز مدیریت راهبردی افتا به سیستمهای صنعتی است.