لا تزال وحدات التحكم المنطقية القابلة للبرمجة (PLCs) التي كانت عرضة لهجوم Stuxnet قيد الاستخدام على مستوى العالم ونادرًا ما يتم نشر ضوابط الأمان فيها - مما يعني أنها لا تزال معرضة للخطر.
بعد أكثر من 10 سنوات من ظهور فيروس ستوكسنت، أظهر بحث جديد أن المستخدمين نادراً ما يقومون بتشغيل عناصر التحكم الأمنية مثل استخدام كلمات المرور، ويشعرون أن التحديثات مرهقة للغاية بحيث لا يمكن تطبيقها.
يقول كولين فينك، القائد الفني للهندسة العكسية والاتصال في Enlyze، إن بروتوكول ملكية شركة Siemens يستخدم لقراءة البيانات وكتابتها بالإضافة إلى برمجة S7 PLC. ومع ذلك، فإن هذا لا يمكن حمايته إلا عن طريق التشويش، الذي تمكن الباحثون من تجاوزه.
سيقدم فينك وزميله توم دورمان، مهندس البرمجيات والهندسة العكسية والاتصال، النتائج التي توصلوا إليها في Black Hat Europe في لندن الأسبوع المقبل، في حديث بعنوان "عقد من الزمن بعد فيروس ستوكسنت: كيف لا تزال شركة سيمنز S7 بمثابة جنة المهاجمين".
مازلت أشعر بتأثيرات ستكسنت
في هجوم عام 2010، استغلال مهاجمي ستوكسنت العديد من ثغرات يوم الصفر في Microsoft Windows للوصول في النهاية إلى برامج Siemens وPLCs. وقد تم ذلك للوصول إلى أجهزة الطرد المركزي عالية السرعة في محطة بوشهر الإيرانية للطاقة النووية وإتلافها بشكل فعال.
كان تأثير ستوكسنت هائلاً، كما كان عن بعد تدمير حوالي ألف جهاز طرد مركزي، كما تمكنت وحدات التحكم في الدودة من التحليل بروتوكولات الاتصال بين الشركات المحدودة العامة لاستغلال المزيد من نقاط الضعف التكنولوجية. كما أنها مهدت الطريق لأشياء قادمة: بعد فيروس ستوكسنت، تم اكتشاف عدد من الهجمات المتعلقة بالتحكم الصناعي على مر السنين، بما في ذلك BlackEnergy و خط أنابيب المستعمرة.
يقول فينك لـ Dark Reading أنه بعد وقوع هجمات Stuxnet، طورت شركة Siemens بروتوكولًا منقحًا لـ PLCs أضاف "الكثير من طبقات التشويش والتشفير". ومع ذلك، فقد تمكن الباحثون في التحقيق الأخير من تجاوز هذا التشويش لمنحهم القدرة على قراءة وكتابة التعليمات الخاصة بـ PLCs، وفي النهاية إيقاف عمل وحدة التحكم في إثبات المفهوم.
أقر بيان من شركة Siemens تم إرساله إلى Dark Reading بأن مستويات التشويش لا توفر أمانًا كافيًا، وأ نشرة الأمن من أكتوبر 2022 ذكر أن اثنتين من الشركات المحدودة العامة "تستخدمان مفتاحًا خاصًا عالميًا مدمجًا لا يمكن اعتباره محميًا بشكل كافٍ بعد الآن."
وأضاف البيان: "لقد أوقفت شركة Siemens هذا الإصدار السابق من بروتوكول الاتصال وتشجع الجميع على الانتقال إلى V17 أو إصدار أحدث لتمكين بروتوكول الاتصال الجديد المستند إلى TLS [Transport Layer Security]".
تحسين البرامج الثابتة
تتضمن أحدث البرامج الثابتة لشركة Siemens التي تم إصدارها في عام 2022 TLS، لكن Finck يدعي أنه لا توجد "خدمة طويلة المدى لقضايا الأمن السيبراني" ويدعو شركة Siemens إلى توفير وسائل أفضل لتحديث البرامج الثابتة "لأنها الآن مفتوحة على مصراعيها لأي شخص يمكنه ذلك". ما عليك سوى الوصول إليه عبر الإنترنت."
قالت شركة Siemens في بيانها إنها على علم بالمحادثة المقرر عقدها في Black Hat Europe وذكرت أن المحادثة "سوف تصف تفاصيل بروتوكول الاتصال القديم PG/PC وHMI كما هو مستخدم بين TIA Portal/HMIs وSIMATIC S7-1500 SW وحدة التحكم في الإصدارات قبل V17.
وذكرت الشركة أنه لن يتم الكشف عن أي ثغرات أمنية غير معروفة سابقًا في هذا الحديث وأن شركة Siemens تنسق بشكل وثيق مع الباحثين. أوصت شركة Siemens المستخدمين بتطبيق إجراءات التخفيف، بما في ذلك:
-
تطبيق مصادقة العميل باستخدام القوية والفردية كلمات مرور مستوى الوصول.
-
الترحيل إلى الإصدار 17 أو الإصدارات الأحدث لتمكين بروتوكول TLS الجديد بروتوكول الاتصال لجميع SIMATIC S7-1200/1500 PLCs بما في ذلك وحدة تحكم SW (راجع نشرة Siemens الأمنية SSB-898115 [2]).
-
تنفيذ نهج الدفاع المتعمق لعمليات المصنع وتكوين البيئة وفقا ل المبادئ التوجيهية التشغيلية لشركة سيمنز للأمن الصناعي.
على الرغم من أن الباحثين أشادوا باستجابة شركة سيمنز، إلا أنهم لاحظوا أن البرامج الثابتة لـ PLC نادرًا ما يتم تحديثها من قبل المستخدمين، "ولا توجد عملية تحديث ثابتة لنشر [التحديثات] بسرعة إلى أسطول من الأجهزة."
يقول فينك إن إجراء التحديثات "ربما يكون عملية يدوية شاقة للوصول إلى كل جهاز، وتوصيل شيء ما وتحديث البرنامج الثابت"، وبالتالي، تحتاج شركة Siemens إلى تقديم عمليات تحديث أفضل حتى يكون لدى العملاء حافز لنشر هذه التحديثات.
وفي هذه الأثناء، يقول: "من الأفضل ألا يكون لديك اتصال مباشر بجميع الشركات المحدودة العامة في الوقت الحالي، بسبب المشكلات الأمنية المذكورة أعلاه".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/ics-ot-security/siemens-plcs-still-vulnerable-stuxnet-like-cyberattacks
- :لديها
- :يكون
- :ليس
- 10
- 2022
- 7
- 8
- a
- القدرة
- ماهرون
- الوصول
- وفقا
- واعترف
- وأضاف
- بعد
- الكل
- أيضا
- an
- تحليل
- و
- بعد الآن
- تطبيقي
- التقديم
- نهج
- هي
- حول
- AS
- At
- مهاجمة
- الهجمات
- التحقّق من المُستخدم
- علم
- BE
- لان
- قبل
- أفضل
- ما بين
- اسود
- قبعة سوداء
- قبعة سوداء
- مدمج
- لكن
- by
- دعوات
- لا تستطيع
- دائرة
- مطالبات
- زبون
- اغلاق
- الزميل
- تأتي
- Communication
- حول الشركة
- مفهوم
- صلة
- الإتصال
- نظرت
- مراقب
- ضوابط
- تنسيق
- استطاع
- التشفير
- مرهقة
- العملاء
- هجمات الكترونية
- الأمن السيبراني
- تلف
- غامق
- قراءة مظلمة
- البيانات
- عقد
- نشر
- نشر
- إهمال
- وصف
- تفاصيل
- الكشف عن
- المتقدمة
- مباشرة
- do
- هل
- فعل
- فعل
- اثنان
- على نحو فعال
- تمكين
- يشجع
- مهندس
- الهندسة
- كاف
- البيئة
- أنشئ
- أوروبا
- كل
- كل شخص
- استغلال
- شعور
- شعور
- النتائج
- سريع
- في حالة
- تبدأ من
- إضافي
- ربح
- منح
- العالمية
- على الصعيد العالمي
- قبعة
- يملك
- he
- له
- كيفية
- لكن
- HTML
- HTTPS
- ضخم
- اي كون
- التأثير
- in
- حافز
- تتضمن
- بما فيه
- صناعي
- تعليمات
- Internet
- إيراني
- مسائل
- IT
- انها
- JPG
- م
- Kaspersky
- القفل
- الى وقت لاحق
- طبقة
- طبقات
- قيادة
- إرث
- مستوى
- ومستوياتها
- منطق
- لندن
- طويل الأجل
- الكثير
- آلة
- الآلات
- كتيب
- معنى
- يعني
- غضون ذلك
- مایکروسافت
- مايكروسوفت ويندوز
- الهجرة
- أكثر
- إحتياجات
- جديد
- التالي
- الاسبوع القادم
- لا
- وأشار
- الآن
- نووي
- الطاقة النووية
- عدد
- شهر اكتوبر
- of
- عرض
- on
- فقط
- جاكيت
- تشغيل
- or
- خارج
- على مدى
- كلمات السر
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المجلس التشريعي الفلسطيني
- قابس
- قوة
- أشاد ومدح
- يقدم
- سابق
- سابقا
- خاص
- المفتاح الخاص
- المحتمل
- مشاكل
- عملية المعالجة
- العمليات
- البرنامج
- دليل
- دليل على المفهوم
- الملكية
- محمي
- بروتوكول
- تزود
- بسرعة
- نادرا
- RE
- عرض
- نادي القراءة
- الأخيرة
- موصى به
- صدر
- بعد
- بحث
- الباحثين
- استجابة
- عكس
- حق
- المخاطرة
- لفة
- s
- قال
- يقول
- المقرر
- أمن
- انظر تعريف
- أرسلت
- الخدمة
- عدة
- يظهر
- سيمنز
- So
- تطبيقات الكمبيوتر
- مهندس البرمجيات
- شيء
- ذكر
- ملخص الحساب
- لا يزال
- قلة النوم
- قوي
- هذه
- مفاتيح
- حديث
- التكنولوجيا
- التكنولوجية
- يروي
- من
- أن
- •
- من مشاركة
- منهم
- هناك.
- هم
- الأشياء
- هؤلاء
- ألف
- وهكذا
- TIA
- بعنوان
- إلى
- توم
- جدا
- استغرق
- نقل
- اثنان
- في النهاية
- غير معروف
- تحديث
- تحديث
- آخر التحديثات
- تستخدم
- مستعمل
- المستخدمين
- استخدام
- الإصدار
- الإصدارات
- نقاط الضعف
- الضعيفة
- سير
- وكان
- طريق..
- أسبوع
- حسن
- كان
- التي
- من الذى
- واسع
- سوف
- نوافذ
- مع
- عامل
- دودة
- اكتب
- سنوات
- أنت
- زفيرنت
- نقاط الضعف في اليوم صفر