سیستم‌های مهم SCADA و کلمات عبور ضعیف

یک بررسی که با کمک وزارت امنیت داخلی آمریکا انجام شده است نشان می‌دهد که هزاران سیستم SCADA که از طریق اینترنت قابل دسترسی هستند، با استفاده از کلمات عبور ضعیف و خطرناک امن‌سازی شده‌اند.
بنا بر این گزارش، دو محقق از اسکریپت‌هایی که از طریق موتور جستجوی Shodan (گوگل هکرها) اجرا می‌شوند برای شناسایی ۷۲۰۰ لاگین آسیب‌‎پذیر استفاده کرده‌اند.
پس از جستجوی ۵۰۰ هزار سیستم، این محققان پیش از گزارش یافته‌های خود به DHS، این فهرست را برای تخصیص یک شماره به مسأله واسط‌های آسیب‌پذیر SCADA تهیه کرده‌اند.
یکی از این محققان اظهار داشت: «بزرگ‌ترین مسأله این است که ما سعی داریم به مسأله‌ای که مدت‌هاست صنعت را درگیر کرده است یک شماره تخصیص دهیم. تا زمانی که شما محدوده یک مشکل را شناسایی نکنید، هیچ‌کس گامی برای ایجاد تغییر برنخواهد داشت. ما امیدوار هستیم که دیگران نتایج ما را تأیید کنند.»
این فهرست سیستم‌های SCADA شامل زیرساخت‌های حیاتی و نیز تولید اتومبیل، کنترل ترافیک و دوربین‌های چراغ‌های راهنمایی می‌گردد.
به گفته این محققان، DHS با کنترل کننده‌های سیستم‌های تحت تأثیر تماس گرفته است.
به گفته یک مدیر ارشد امنیتی در انگلستان، این نتایج یک ضعف بزرگ را در زیرساخت‌های حیاتی ایالات متحده و خارج از آن نشان می‌دهد. این سیستم‌ها همواره باید از احراز هویت سخت‌گیرانه و ترجیحا کانال رمز شده استفاده نمایند. شرکت‌ها باید با این فرض کار کنند که سیستم‌های آنها مورد سوء استفاده قرار گرفته‌اند و بر اساس آن برنامه‌ریزی نمایند.
منبع خبر: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*