در بخش Elecomtalks نمایشگاه الکامپ امسال آقای مهندس کیائی فر مدیر توسعه محصول شرکت مدبران، ارائه ای با عنوان «IOT Cybersecurity Vulnerabilities» داشتند. در بخشی از این ارائه، ایشان نشان دادند که تجهیزات IOT نصب شده در صنعت و صنایع کنترل چقدر میتواند آسیب پذیر باشد. در این ارائه نشان داده شده که با یک اسکن ساده می توان لیست زیادی از تجهیزات صنعتی و یا متصل به سیستم های کنترل را از طریق اینترنت پیدا کرد. سپس با روشهایی مثل Brute Force و یا امتحان Password پیش فرض می توان وارد تجهیزات شد! آقای مهندس کیائی فر در این ارائه خود بصورت آنلاین نشان دادند که چقدر راحت می توان به یک تجهیز کنترلی Siemens ورود کرد و از آنجا به سیستم های متصل به آن هم نفوذ کرد. ایشان تاکید کردند که امنیت سیستمهای کنترل صنعتی بسیار شکننده تر از چیزی است که تصور می شود.
نکته جالب توجه این است که تقریبا دو هفته بعد از این ارائه، آقای Thomas Roth از پژوهشگران آلمانی امنیت سیستم های کنترل صنعتی در کنفرانس Blackhat 2018 ارائه ای مشابه آنچه که در الکامپ رس های IP ثابت استفاده می کنند بدون اینکه توسط مکانیزمی مانند VPN حفاظت شده باشند."
موضوع امنیت سیستم های کنترل صنعتی امسال از بخشهای ویژه کنفرانس سالانه Black hat 2018 بود بگونه ای که بیش از 20 جلسه و ارائه در کنفرانس امسال به موضوع امنیت سیستم های کنترل صنعتی اختصاص داشت. اگرچه توجه کارشناسان امنیتی بیش از همیشه نگران تهدیدات موجود در سیستم های کنترل صنعتی شده است اما به نظر می رسد که Vendor های تولید کننده تجهیزات صنعتی هنوز اهتمام جدی نسبت به امنیت تجهیزات کنترل خود را ندارند.
کنفرانس Black hat 2018 بسیار خوب و قوی برگزار شد اما وقتی به بخشهای ICS در این کنفرانس نگاه می کنیم خبرهای خوبی بگوش نمی رسد! متاسفانه تهدیدات در حوزه سیستم های کنترل صنعتی بسیار جدید و عمیق و نگران کننده هستند و روز به روز جدی تر می شوند درحالیکه شرکتهای تولید کننده تجهیزات کنترل صنعتی توجه و اشراف کافی به موضوع امنیت را ندارند و تنها در حد رفع مسئولیت نسبت به برطرف کردن آسیب پذیری های بحرانی (آنهم با تاخیر زیاد) اقدام می کنند.
یکی از زمینه های تخصصی فعالیت شرکت مدبران ارائه مشاوره های امن سازی سیستم های کنترل صنعتی و ارائه تجهیزات امنیتی سیستم های کنترل است.
در این باره بیشتر خواهیم نوشت....
2759 Hits
نظرات 0
2759 Hits