در سالهای اخیر بسیاری از شرکتها و سازمانهای دولتی از سیستمهای کنترل نظارت و گردآوری داده (SCADA) یا سیستمهای کنترل صنعتی (ICS) استفاده کردهاند، اما این فناوریها با چالشهای امنیتی مهمی مواجه هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در تحقیقی که توسط Forrester Consulting به سفارش Fortinet انجام شد تقریبا از هر ۱۰ سازمان مورد بررسی ۶ سازمان که از SCADA یا ICS استفاده میکنند در سال گذشته نفوذ به این سیستمها را تجربه کردهاند و بسیاری از این سازمانها با اجازه دادن به فناوریها و شرکای دیگر، سطح بالایی از دسترسی به سیستمهای خود را فراهم کردهاند. اکثر سازمانها همچنین ارتباط بین سیستمهای سنتی IT و SCADA / ICS خود را گزارش دادهاند و این پتانسیل موجود برای نفوذ به این سیستمهای کنترلی را توسط هکرهای بیرونی نشان میدهد.
با وجود این خطرات، بسیاری از اپراتورها از بسیاری از ابزارهای امنیتی موجود برای محافظت از SCADA / ICS استفاده نمیکنند. تقریبا نیمی از کسانی که مورد بررسی قرار گرفتهاند رمزگذاری ترافیک Secure Shell (SSH) یا Transport Layer Security (TLS) را برای SCADA / ICS خود بهکار نبردهاند و بسیاری از کنترل دسترسی مبتنیبر وظیفه برای کارمندان استفاده نمیکنند.
در عین حال، بسیاری از سازمانهایی که از SCADA / ICS استفاده میکنند با اجازه دادن به یک میزبان از تکنولوژیهای دیگر ازجمله سیستم موقعیتیاب جهانی (GPS)، سامانه شناسایی فرکانس رادیویی (RFID) و دستگاههای Wi-Fi، راههای حمله را باز کردهاند. در عین حال، ۹۷ درصد از کسانی که مورد بررسی قرار گرفتند، چالشهای امنیتی را بهدلیل همگرایی فناوری اطلاعات سنتی (IT) و فناوری عملیاتی (OT) تایید کردند.
خبر بد این است که SCADA / ICS با چندین تهدید مواجه هستند و خبر خوب اینکه اپراتورها میتوانند اقدامات بیشتری برای محافظت از سیستم خود با راهاندازی ابزارهای امنیتی اضافی انجام دهند.
در سالهای اخیر، بسیاری از سازمانها پس از سازمانهای آب و برق، SCADA / ICS را بهکار بردهاند، زیرا آنها بهدنبال جمعآوری اتوماتیک دادهها و کنترل اتوماتیک تجهیزات خود هستند. این فناوری اهداف ارزشمندی را برای هکرها که به دنبال مختل کردن فعالیتهای کسبوکار (تجاری)، جمعآوری باج و یا حمله به زیرساختهای مهم کشورهای رقیب هستند، فراهم میکند. ۵۶ درصد از سازمانهایی که از SCADA/ICS استفاده میکردند، طبق مطالعه Forrester یک نفوذ را در سال گذشته گزارش دادهاند و فقط ۱۱ درصد آنها نفوذی نداشتند.
برای مطالعه کامل مستند
اینجا کلیک کنید.