به گزارش گرداب از سایبربان؛ شرکت زیمنس آلمان یکی از بزرگترین شرکتهای تولید کننده محصولات کنترل تجهیزات صنعتی است.
محصولات کنترل تجهیزات صنعتی، کاربردهای گوناگونی از قبیل کنترل تجهیزات نیروگاهی، صنایع نفتی و پتروشیمی، صنایع گاز، خودروسازی، هستهای و سایر صنایعی دارد که به نوعی جزو صنایع مادر محسوب شده و میتواند اقتصاد یک کشور را تحت تأثیر خود قرار دهد.
در کشور ما نیز، زیمنس به عنوان یکی از اصلیترین پیمانکاران این بخش فعالیت گستردهای در صنایع داخل کشور دارد و در بسیاری از صنایع نفتی، گازی و محصولات پتروشیمی حضور خود را تثبیت کرده است.
اما نکته قابل تأمل در مورد شرکت زیمنس، آمار بالای آسیبپذیری محصولات کنترل تجهیزات صنعتی زیمنس است که هر از گاهی از رسانههای داخلی و خارجی منتشر میشود.
به تازگی نیز، آسیبپذیری جدیدی از کیتهای کنترل صنعتی زیمنس توسط کارشناسان شرکت روسی Ilya Karpov کشف شده است و کارشناسان امنیتی تأکید کردهاند که هکرها، حتی با دانش سطح متوسط نیز میتوانند از این آسیبپذیریها سوء استفاده کرده و به سامانه کنترلی تجهیزات صنعتی نفوذ کنند.
در این صورت، احتمال بروز حملاتی نظیر DDOS و در پی آن از کارافتادن بخشی از تجهیزات صنعتی دور از انتظار نخواهد بود. گرچه زیمنس مدعی است که این آسیبپذیریهای جدید را اصلاح و ترمیم کرده است، اما با این وجود خطر نفوذ هکرها را نباید هیچگاه دست کم گرفت.
آسیب پذیریهای جدید کشف شده در نرمافزار مانیتورینگ و کنترل سامانههای صنعتی شرکت زیمنس (SIMATIC WinCC)، مشابه آسیب پذیریهایی است که بدافزار استاکس نت از طریق آن، تجهیزات هستهای ما را مورد تهاجم قرار داد.
از همین رو، انتشار خبر این آسیب پذیریها، یادآور حمله سال 2010 به تاسیسات هستهای نظنز است. جدا از کشف این آسیبپذیریها در تجهیزات زیمنس، صداقت این شرکت آلمانی نیز در اذهان عمومی زیر سؤال رفته است.
در سال 2012، علاءالدین بروجردی، رییس کمیسیون امنیت ملی کشورمان، خبر از تلاش زیمنس برای بروز اختلال در برنامه اتمی کشورمان داد. زیمنس در تجهیزاتی که برای نصب در نیروگاههای اتمی به ایران وارد میشدند، مواد منفجره جاسازی کرده بود. قرار بود تا این تجهیزات بعد از نصب در نیروگاههای اتمی ایران، منفجر شوند. گرچه زیمنس این ادعای ایران را نیز نپذیرفت، اما حداقل این پیام برای صنایع ایرانی، بروز یک هشدار است تا از این پس بیشتر در انتخاب شرکای صنعتیمان، دقت کنیم.