أقتصاد

خطير .. يكتشف Kaspersky 9 نقاط ضعف في منصة ISaGRAF

في عام 2020 ، اكتشف فريق الاستجابة لطوارئ الكمبيوتر في Kaspersky ICS تسعة ثغرات أمنية في منصة ISaGRAF Runtime ، والتي تُستخدم لأتمتة العديد من المنتجات في مختلف الصناعات حول العالم. تستخدم منصة ISaGRAF مع أنظمة التحكم الصناعي في العديد من مجالات التطبيق ، بما في ذلك النقل والطاقة والكهرباء وغيرها ، مما يعني أن أمنها مرتبط بالمصالح الوطنية العليا ، وفقًا للمتخصصين.

أكملت شركة “Rockwell Automation” ، التي تنتج هذه المنصة ، تصحيح الثغرات الأمنية التي تم اكتشافها في وقت سابق من هذا العام. يقدم تقرير حديث صادر عن Kaspersky نظرة عامة على النظام الأساسي ISaGRAF ، ويتناول أهم نقاط الضعف مع نواقل الهجوم المحتملة التي يمكنك استغلالها إذا لم يتم تصحيحها.

منصة ISaGRAF هي تقنية برمجة وبيئة تنفيذ مستخدمة من قبل الشركات الصناعية في جميع أنحاء العالم ، مملوكة لشركة Rockwell Automation ، وهي اليوم قابلة للتخصيص وتمتد إلى الضوابط المختلفة التي ينتجها ويوردها مختلف الموردين.

قد يكون من الصعب حماية المستخدمين عند استخدام هذا النظام الأساسي ، حيث يتطلب من المشغلين مطابقته. إذا اكتشف المستخدم ثغرة أمنية في أحد المنتجات ، فسيتعين عليه انتظار Rockwell لإصلاح الثغرة وإصدار تقرير استشاري ، ثم انتظار الشركة المصنعة للتصرف

نفس الشيء. ومع ذلك ، يتم إطالة سلسلة التوريد الخاصة بـ ISaGRAF أحيانًا بسبب وجود موردين خارجيين ، كما أن إجراءات التصحيح المعقدة تزيد من صعوبة معالجة المشكلة ، حيث لا يمكن تثبيت تصحيحات الأمان إلا خلال فترات الصيانة المجدولة.

قام فريق الاستجابة لطوارئ الكمبيوتر في Kaspersky ICS بتحليل وظائف النظام الأساسي ISaGRAF واكتشف تسعة ثغرات يمكن استغلالها من قبل المهاجمين عن بُعد أو الداخليين الذين يسعون لتجاوز قيود هذا النظام الأساسي والسيطرة الكاملة على الجهاز. أظهر البحث أن مهاجمًا عن بُعد يمكنه اختراق النظام عبر بروتوكول eXchange Layer (ILX) الذي تستخدمه المنصة لنقل البيانات. أصدر Rockwell تقريرًا استشاريًا للأمان ، ونشر تحديثًا لتصحيح بعض الثغرات الأمنية ، واقترح عوامل تخفيف للآخرين.

قال Evgeny Goncharov ، رئيس فريق الاستجابة لطوارئ الكمبيوتر لـ ICS في Kaspersky ، إن فريقه اكتشف العديد من الثغرات الأمنية التي يمكن أن تؤثر بشكل كبير على هذا النظام الأساسي ووظائفه. وأضاف: “تقريرنا يؤكد خطورة هذه الثغرات الأمنية لأجهزة الطرف الثالث ، رغم أن بعض المنتجين أصدروا تصحيحات أمنية لإصلاح المشاكل المكتشفة. ونود أن نلفت انتباه المنتجين إلى أهمية الاستشارات وضرورة أخذها” وفقا لذلك “.

يوصي خبراء Kaspersky بأن تتخذ الشركات الصناعية التدابير التالية للحفاظ على أجهزة الكمبيوتر المتصلة بـ ICS آمنة من التهديدات:

• التحديث المنتظم لأنظمة التشغيل وأي برامج وتطبيقات تشكل جزءًا من الشبكة الصناعية للمؤسسة. يجب الحرص على تطبيق تصحيحات الأمان على الأجهزة في شبكات ICS بمجرد إتاحتها.
• إجراء عمليات تدقيق أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد نقاط الضعف المحتملة والقضاء عليها.
• استخدام حلول لمراقبة وتحليل حركة مرور الشبكة واكتشاف الحركات الغريبة في شبكات ICS ، لتعزيز مستوى الحماية من الهجمات التي قد تهدد العمليات الفنية والأصول المؤسسية.
توفير تدريب أمني متخصص في أنظمة التحكم الصناعية لفرق أمن تكنولوجيا المعلومات ومهندسي تكنولوجيا التشغيل ، من أجل تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة.
• تزويد الفريق الأمني ​​المسؤول عن حماية أنظمة التحكم الصناعي بأحدث المعلومات المتعلقة بالتهديدات. تتيح لك خدمة تقرير معلومات التهديدات ICS من Kaspersky الاطلاع على التهديدات الحالية ونواقل الهجوم ، فضلاً عن تحديد العناصر الأكثر ضعفًا في التقنيات التشغيلية وأنظمة التحكم وكيفية التخفيف من مخاطرها.
• استخدم حلول أمان الشبكة ونقطة النهاية ، مثل Kaspersky Industrial CyberSecurity ، لضمان الحماية الشاملة لجميع الأنظمة الهامة.
• ضمان حماية البنية التحتية لتكنولوجيا المعلومات ، باستخدام حلول مثل نظام Endpoint Security المتكامل الذي يحمي نقاط النهاية ويتيح الكشف التلقائي عن التهديدات وقدرات الاستجابة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى