احتمال تولد استاکس‌نت جدید

تاریخ انتشار : ۱۰ شهريور ۱۳۹۴

آسیب پذیری جدید کشف شده در نرم افزار مانیتورینگ و کنترل سامانه‌های صنعتی شرکت زیمنس (SIMATIC WinCC)، احتمال بروز حمله‌ای مشابه استاکس‌نت را تقویت کرده است.

به گزارش گرداب از سایبربان؛ شرکت زیمنس آلمان یکی از بزرگ‌ترین شرکت‌های تولید کننده محصولات کنترل تجهیزات صنعتی است.

محصولات کنترل تجهیزات صنعتی، کاربردهای گوناگونی از قبیل کنترل تجهیزات نیروگاهی، صنایع نفتی و پتروشیمی، صنایع گاز، خودروسازی، هسته‌ای و سایر صنایعی دارد که به نوعی جزو صنایع مادر محسوب شده و می‌تواند اقتصاد یک کشور را تحت تأثیر خود قرار دهد.

در کشور ما نیز، زیمنس به عنوان یکی از اصلی‌ترین پیمانکاران این بخش فعالیت گسترده‌ای در صنایع داخل کشور دارد و در بسیاری از صنایع نفتی، گازی و محصولات پتروشیمی حضور خود را تثبیت کرده است.

اما نکته قابل تأمل در مورد شرکت زیمنس، آمار بالای آسیب‌پذیری محصولات کنترل تجهیزات صنعتی زیمنس است که هر از گاهی از رسانه‌های داخلی و خارجی منتشر می‌شود.

به تازگی نیز، آسیب‌پذیری جدیدی از کیت‌های کنترل صنعتی زیمنس توسط کارشناسان شرکت روسی Ilya Karpov کشف شده است و کارشناسان امنیتی تأکید کرده‌اند که هکرها، حتی با دانش سطح متوسط نیز می‌توانند از این آسیب‌پذیری‌ها سوء استفاده کرده و به سامانه کنترلی تجهیزات صنعتی نفوذ کنند.

در این صورت، احتمال بروز حملاتی نظیر DDOS و در پی آن از کارافتادن بخشی از تجهیزات صنعتی دور از انتظار نخواهد بود. گرچه زیمنس مدعی است که این آسیب‌پذیری‌های جدید را اصلاح و ترمیم کرده است، اما با این وجود خطر نفوذ هکرها را نباید هیچ‌گاه دست کم گرفت.
 
آسیب پذیری‌های جدید کشف شده در نرم‌افزار مانیتورینگ و کنترل سامانه‌های صنعتی شرکت زیمنس (SIMATIC WinCC)، مشابه آسیب پذیری‌هایی است که بدافزار استاکس نت از طریق آن، تجهیزات هسته‌ای ما را مورد تهاجم قرار داد.

از همین رو، انتشار خبر این آسیب پذیری‌ها، یادآور حمله سال 2010 به تاسیسات هسته‌ای نظنز است. جدا از کشف این آسیب‌پذیری‌ها در تجهیزات زیمنس، صداقت این شرکت آلمانی نیز در اذهان عمومی زیر سؤال رفته است.

در سال 2012، علاءالدین بروجردی، رییس کمیسیون امنیت ملی کشورمان، خبر از تلاش زیمنس برای بروز اختلال در برنامه اتمی کشورمان داد. زیمنس در تجهیزاتی که برای نصب در نیروگاه‌های اتمی به ایران وارد می‌شدند، مواد منفجره جاسازی کرده بود. قرار بود تا این تجهیزات بعد از نصب در نیروگاه‌های اتمی ایران، منفجر شوند. گرچه زیمنس این ادعای ایران را نیز نپذیرفت، اما حداقل این پیام برای صنایع ایرانی، بروز یک هشدار است تا از این پس بیشتر در انتخاب شرکای صنعتی‌مان، دقت کنیم.