نقص امنیتی شبکه‌ی راه‌آهن روسیه

یک گروه سه نفره از نفوذگران روسی می‌گویند یک نقص اساسی در شبکه‌های راه‌آهن موجب از خط خارج کردن قطار و ربودن آن می‌شود. آن‌ها ده‌ها اعتبارنامه‌ی سامانه‌های کنترل صنعتیِ به سختی رمزگذاری شده را منتشر کرده‌اند تا فروشندگان را وادار به واکنش کنند.
نفوذگران متخصص سامانه‌های صنعتی Sergey Gordeychik ، Aleksandr Timorin وGleb Gritsai جزییات این حفره‌های امنیتی را اعلام نکردند تا به دیگران اجازه ندهند تا این حملات را تکرار کنند و نمی‌خواهند نام اپراتورهای راه‌آهنی که تحت تأثیر این حملات قرار می‌گیرند را افشاء کنند.
این حفره ها بر روی سامانه‌های متعددی اثر می‌گذارد از جمله ارتباطات تلفن همراه و سکوهای به هم پیوسته که سامانه‌های ترمز را کنترل کرده و از برخوردها جلوگیری می کنند.
آن‌ها می‌گویند که ممکن است مسیرهایی میان سامانه‌های عمل‌کرد قطار و سامانه‌های سرگرمی مسافران وجود داشته باشد.
حفره‌های نادیده گرفته شده در درایورهای دستگاه‌ها، حتی در برنامه‌های به ظاهر مناسب، می‌توانند توسط مهاجمان هوشمند برای حملات قوی مورد استفاده قرار گیرند. Gordeychik می‌گوید: «اگر کسی به مودم حمله کند، از طریق مودم می‌تواند به سامانه‌ی کنترل اتوماتیک قطار حمله کند و آن‌ها می‌توانند کنترل قطار را به دست بگیرند.»
آن‌ها به جای جزییات این آسیب‌پذیری، هرج و مرج ماه دسامبر را در کنگره‌ی مخابرات هامبورگ روی یک صفحه‌ی خالی نشان دادند.
این معایب در همه‌ی بخش‌های نرم‌افزاری سامانه‌ مشترک است: سامانه‌های کنترل صنعتی قدیمی برای عمل‌کرد بهتر بخش بخش شده و به شبکه متصل شده‌اند اما مشکل ناامنی آن‌ها از دوران قبل باقی مانده است.
این معایب، سامانه‌های فیزیکی مانند شبکه‌های برق، سدها و قطارها را در معرض خطر دست‌کاری از راه دو توسط کسانی که از خارج می‌توانند در آن‌ها نفوذ کنند قرار می‌دهد.
شبکه‌های ریلی، قطارها، ایستگاه‌ها و سامانه‌های فروش بلیط با پیچیدگی فزاینده در قطارهای اروپایی نظیر Eurostar که سامانه‌های مختلف برای ورود به کشورهای مختلف دارد، شبکه کرده است.
این گروه می‌گویند: اشتباهات برنامه‌نویسی انسانی برای حفره‌هایی که موجب اجرای کدهای از راه دور می‌شوند مسئول هستند که می‌توانند بر این سامانه به هم پیوسته تأثیر بگذارند.
با پیشرفت در این زمینه سامانه‌های کنترل اغلب از پروتکل‌های اختصاصی استفاده می‌کنند که ممکن است برای راه‌اندازی به آموزش‌های تخصصی در صنعت مربوطه نیاز داشته باشند که نشان‌دهنده‌ی بن بستی برای نفوذگرهاست. با این حال برخی از اسناد را می‌توان در اینترنت یافت.
با انتشار پایگاه داده از ۳۷ اعتبارنامه رمزنگاری شده، داده‌های منبع باز اکنون ارزش بیشتری پیدا کرده اند که به نفوذگرها اجازه می‌دهد تا توانایی دسترسی به هدایت‌کننده‌های منطقی برنامه‌ریزی و درگاه‌ها و کارگزارها را از راه دور داشته باشند.
Gordeychik می‌گوید: «ما در حال انتشار فهرست فروشندگانی هستیم که از رمزنگاری مطمئن استفاده نکرده و رمزهای پیش فرض را به کار می‌برند.»
این تیم که به نام Scada Strangelove معروف است تاکنون برای یافتن ۶۰۰۰۰ سامانه‌ی کنترل صنعتی آسیب‌پذیر در اینترنت کمک کرده است.
جهت حملات به هم پیوسته مبتنی بر رایانه شامل حملات علیه ایستگاه‌های کاری … حملات علیه درگاه‌هی شبکه‌های به هم پیوسته‌ی متصل به باقی نقاط جهان و ارتباطات میان سی‌پی‌یو و دستگاه‌های کنترل ایستگاه‌های فرعی هستند.
Gordeychik می‌گوید که مدل تهدیدی که در اکثر شرکت‌ها استفاده می‌شود را نمی‌توان در سامانه‌های کنترل صنعتی و قطار استفاده کرد.
Gordeychik می‌گوید: «هنگامی که در مورد امنیت رایانه صحبت می‌کنیم؛ اغلب از یکپارچگی، در دسترس بودن، محرمانه بودن و نظایر آن صحبت می‌کنیم، اما چنین عواملی در جهان صنعت دخیل نیستند.»
اولین تهدید ایمنی است و یا فضای فیزیکی- سایبری … دومین مورد تهدیدات اقتصادی است که بر بهره‌وری و درآمد اثر می‌گذارد و سومین مورد اعتبار تهدید است.
این گروه سه نفره می‌گویند که اپراتورها از خطرات آگاه هستند و تلاش می‌کنند تا این خطرات امنیتی را برطرف کنند.
به عنوان مثال یکی از محبوب‌ترین سامانه‌های عامل اروپایی SIBAS به‌روزرسانی شده است تا به تقویت چارچوب امنیتی اختصاصی خود بپردازد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.