امنیتتست نفوذ

بررسی امنیت سیستم های کنترل صنعتی SCADA

هک سیستم های کنترل صنعتی (scada)

در حال حاضر بیشتر کشورها بر روی جنگ سایبری تمرکز دارند. جنگی که در آن تانک، توپ و تفنگ معنی ندارد. و فقط یک تیم هکر حرفه ای میخواهد تا بتوانند کل تجهیزات یک کشور را از کار بی اندازند که به مراتب میتواند خطرناک تر از هر گونه تفنگ و گلوله باشد. تصور کنید، بین دو کشور جنگی در حال رخ دادن است، اگر یک کشور بتواند شبکه برق، سیستم های آب، سیستم های فاضلاب، سیستم های مالی، سیستم های ارتباطی و سیستم های حمل و نقل (کنترل ترافیک هوایی، راه آهن و غیره) را غیرفعال کند، کشور دیگری قادر به انجام جنگ نخواهد بود. فکر می کنید که چه مدت مردم غیرنظامی بتوانند بدون، برق و آب و گاز و … مقاومت کنند؟ پس در این مقاله درباره موضوع “هک scada” بحث خواهیم کرد.

هک سیستم های هسته ای scada
هک سیستم های هسته ای scada
حملات هکری به نیروگاه های برق
حملات هکری به نیروگاه های برق

سیستم های ذکر شده به سیستم SCADA (سیستم های کنترل صنعتی) اشاره میکند. این سیستم ها کاملا دیجیتال هستند و مانند همه سیستم های دیجیتال، در مقابل هک شدن آسیب پذیر میباشند. این سیستم ها عبارتند از:

  1. سیستم های کنترل صنعتی (Industrial control systems)
  2. سیستم های نیروگاه هسته ای (Nuclear power plant systems)
  3. سیستم های شبکه برق (Electrical grid systems)
  4. سیستم های کنترل ترافیک هوایی (Air traffic control systems)
  5. سیستم های کنترل ریل (Rail control systems)
  6. سیستم های فاضلاب و آب (Sewage and water systems)
  7. سیستم های امنیتی (Security systems)
  8. وب کم ها (Webcams)
  9. سیستم های مالی و دستگاه های خودپرداز (Financial systems and ATMs)
  10. سیستم های تهویه مطبوع (HVAC systems)
  11. خطوط لوله نفت و گاز (Oil and gas pipelines)
  12. و در آینده ای نزدیک … سیستم های کنترل خودرو ( automobile control systems)

به عنوان مثال از این حملات میتوان به کرم Stuxnet اشاره کرد که فقط یک نمونه از حملات SCADA است و به غیر آن بسیاری دیگر نیز وجود دارد.

عوامل هک شدن SCADA

یکی از مواردی که سیستم های SCADA را آسیب پذیر می کند این است که بسیاری از آنها از سیستم عامل ویندوز قدیمی و آسیب پذیر استفاده می کنند. در واقع، بسیاری از آنها هنوز از ویندوز XP یا حتی سیستم های قدیمی تر مانند ویندوز 2000 و NT استفاده می کنند. شما ممکن است تعجب کنید که چرا چنین سیستم های بحرانی هنوز از سیستم عامل های قدیمی استفاده می کنند؟ پاسخ این است که آنها بسیار حیاتی هستند، و نمی توانند ارتقا پیدا کنند.

اکثر اپراتورها نگران این هستند که ارتقا و به روز رسانی ممکن است کار نکند و باعث کاهش عملکرد کلی شود. به همین دلایل اکثر این سیستم ها بر روی سیستم عامل های بسیار قدیمی و بسیار آسیب پذیر عمل می کنند، برای مثال، مایکروسافت به روز رسانی های امنیتی را برای ویندوز های xp و ماقبل آن منتشر نمیکند. پس قطعا تمامی آنها آسیب پذیر میباشند.

افزایش هک شدن سیستم های SCADA

اگر چه ممکن است به دلایل امنیتی نتوانید از اخبار هک شدن SCADA مطلع شوید، اما گستردگی آنها خیلی زیاد می باشند. اکثر کشورها مانند کشور آمریکا تاکید بیشتری بر امنیت SCADA دارند زیرا به دلیل استفاده از تکنولوژی های دیجیتال در تمامی سیستم های خود، نسبت به کشورهای دیگر در مقابل این نوع هک بیشتر حساس هستند.

افزایش هک شدن scada
افزایش هک شدن scada

نحوه دسترسی به سیستم های SCADA

تقریبا هر سیستم SCADA یک رابط وب دارد. این کار اپراتورها را قادر می سازد تا سیستم را از راه دور مدیریت کنند. از آنجایی که یک رابط وب وجود دارد، احتمال دارد که Shodan آنها را نمایه کند. شودان خطرناک ترین موتور جستجو از رابط های وب است.

اگر ما Shodan را باز کنیم و سیستم های SCADA را جستجو کنیم، متوجه خواهیم شد که صدها رابط وب برای سیستم های SCADA در سراسر جهان وجود دارد. هر یک از اینها نقطه ورود بالقوه ای برای هکرها هستند.

hacking scada.w1456 1 1024x636 - بررسی امنیت سیستم های کنترل صنعتی SCADA

به عنوان مثال با یک جستجوی ساده در شودان به یک سیستم هیدرو الکتریکی در شهر جنوا، ایتالیا رسیدم. حال فرض کنید این جستجو را با هدف قرار دادن یک سیستم خاص ادامه میدادیم، قطعا به نتیجه های مطلوبی میرسیدیم.

hacking scada.w1456 2 - بررسی امنیت سیستم های کنترل صنعتی SCADA

به عنوان جدیدترین حمله به سیستم های SCADA میتوان به حمله به نیروگاه برق ونزوئلا اشاره کرد که باعث قطعی چند روزه و گسترده برق این کشور شد. این قطعی باعث از کار افتادن تمامی سیستم های برقی شد. اکثر دستگاه های بیمارستانی از کار افتادند که موجب تلفات تعدادی از بیماران شد. هیچ کدام از پمپ بنزین ها کار نمیکردند که این موجب ترافیک شدید و مختل سیستم های حمل و نقل شد. و کلی اتفاقات دیگر که اگر این قعطی مدتی هم ادامه داشت، میتواند به بحرانی بزرگ تبدیل شود.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫2 دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا