هشدار کارشناسان امنیت سایبری
wannacry تهدیدی بزرگ برای سامانه‌های صنعتی
کد مطلب: 12683
تاریخ انتشار : چهارشنبه ۲۷ ارديبهشت ۱۳۹۶ ساعت ۱۶:۵۹
 
طبق بررسی‌های کارشناسان امنیت سایبری، سامانه‌های صنعتی بیش از بقیه‌ بخش‌ها در معرض آلودگی به باج‌افزار wannacry قرار دارند.
wannacry تهدیدی بزرگ برای سامانه‌های صنعتی
 
 
Share/Save/Bookmark

طبق بررسی‌های کارشناسان امنیت سایبری، سامانه‌های صنعتی بیش از بقیه‌ بخش‌ها در معرض آلودگی به باج‌افزار wannacry قرار دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان و محققان امنیتی هشدار دادند باج‌افزار جهانی wannacry که در چند روز اخیر خبرساز شده‌است، بیش از سایر قسمت‌ها می‌تواند تهدید بزرگی برای سامانه‌های صنعتی باشد. 

تخمین زده می‌شود عوامل این باج‌افزار در عرض این چند روز نزدیک به ۵۰ هزار دلار به جیب زده‌باشند، ولی هنوز نویسندگان اصلی آن مشخص نیستند و برخی محققان امنیتی معتقدند این حمله کار نهادهای دولتی و ملی بوده‌است. 

شرکت مایکروسافت در ماه مارس این آسیب‌پذیری را وصله کرده و همچنین برای سامانه‌هایی که از آن‌ها پشتیبانی نمی‌کرد نیز در چند روز اخیر، وصله‌هایی را منتشر کرده است. با این‌حال تعداد کاربرانی که هنوز وصله‌ها را دریافت و اعمال نکرده‌اند بسیار زیاد هستند. 

وصله کردن این آسیب‌پذیری بر روی سامانه‌های صنعتی نیز چالش بسیار بزرگی محسوب می‌شود. این باج‌افزار سامانه‌های ویندوزی را هدف قرار می‌دهد و بیشتر سامانه‌های صنعتی بر روی ویندوز اجرا می‌شوند. به همین دلیل مدیران در بسیاری از شرکت‌های تولیدی تصمیم گرفته‌اند تا خط تولید خود را متوقف کنند که مبادا بر اثر اختلال در دستگاه، آسیبی‌ به کارکنان وارد شود.

محققان امنیتی اشاره کردند سامانه‌های صنعتی به دلایلی بیش از بقیه‌ سامانه‌ها در معرض حملات این باج‌افزار قرار دارند، چرا که بر روی شبکه‌ فناوری اطلاعات آنها بخش‌بندی مناسبی وجود ندارد، بسیاری از سامانه‌ها به‌روزرسانی و وصله نشده‌اند و همچنین بر روی سامانه‌های صنعتی از نرم‌افزارها و مؤلفه‌هایی استفاده شده‌است که سرویس SMB بر روی آنها وجود دارد.

محققان همچنین اشاره کردند باج‌افزار مذکور دارای یک سوییچ مرگ است که قبل از راه‌اندازی به یک دامنه متصل می‌شود و درصورت اتصال موفقیت‌آمیز، بدافزار متوقف می‌شود. به دلیل اینکه سامانه‌های صنعتی دارای قابلیت اتصال به اینترنت نیستند، عملاً این سوییچ مرگ بدون‌استفاده بوده و نمی‌توان با استفاده از آن جلوی انتشار بیش از حد باج‌افزار را گرفت. 

در‌حالی‌که محققان می‌گویند بهترین راهکار برای جلوگیری از آلوده‌شدن به باج‌افزار، وصله‌کردن سامانه‌های ویندوزی است، با این‌حال این راه‌حل بر روی سامانه‌های صنعتی مناسب نیست چرا که این سامانه‌ها باید به‌طور مداوم اجرا شده و متوقف نشوند و نمی‌توان آ‌ها را برای اعمال وصله‌ها و به‌روزرسانی‌ها مجدداً راه‌اندازی کرد. نکته‌ دیگری که وجود دارد این است که اعمال به‌روزرسانی بر روی سامانه‌های صنعتی ممکن است پایداری و دسترس‌پذیری این سامانه‌ها را با مشکل روبرو کند.

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات