زمان خواندن: 2 دقیقه
طبق گزارش جدید تیم واکنش اضطراری سایبری سیستم های کنترل صنعتی امنیت داخلی (ICS-CERT)، سیستم های کنترل مواجهه عمومی اغلب ضعیف هستند. امنیت اینترنت و هدف هایی را برای هکرها دعوت می کنند.
این گزارش به دو مورد هک اشاره میکند، از جمله یک ابزار عمومی بینام که هک شد، زیرا یک سیستم کنترل دارای تأیید اعتبار رمز عبور ضعیفی بود که میتوان با زور وحشیانه بر آن غلبه کرد.
در حادثه دوم، سیستم کنترلی که با یک دستگاه مکانیکی کار میکرد به خطر افتاد، زیرا کنترلکننده سازمان ناشناس اصلاً حفاظت از احراز هویت نداشت. در این گزارش آمده است که این دستگاه مستقیماً بدون احراز هویت یا حتی به اینترنت وصل شده است حفاظت فایروال. این دستگاه توسط یک هکر پیشرفته با استفاده از یک مودم سلولی در معرض خطر قرار گرفت. به طور تصادفی، دستگاه برای تعمیر و نگهداری برنامه ریزی شده از سیستم کنترل جدا شد تا هکرها نتوانند خود دستگاه را دستکاری کنند. بر اساس گزارش سایبری، این حادثه نیاز به امنیت محیطی و سیستم های نظارتی را برای جلوگیری از شناسایی ICS آسیب پذیر توسط هکرها برجسته می کند.
علاوه بر این، این گزارش بیان میکند که یک سیستم HVAC متصل به اینترنت و سیستم واکنش اضطراری در یک ورزشگاه در المپیک سوچی فاقد احراز هویت برای دسترسی هستند. این مشکل توسط مشاور شرکت امنیتی Qualys شناسایی و برطرف شد.
این گزارش توصیههای زیر را ارائه میکند، که همگی توصیههای خوبی برای هر سیستمی است که با اینترنت مواجه است.
-
- قرار گرفتن در معرض شبکه را برای همه دستگاه های سیستم کنترل به حداقل برسانید. به طور کلی، شبکه ها و دستگاه های سیستم کنترل را در پشت فایروال ها قرار دهید و آنها را از شبکه تجاری جدا کنید.
-
- چه زمانی دسترسی از راه دور لازم است، از روشهای ایمن، مانند شبکههای خصوصی مجازی (VPN) استفاده کنید، با توجه به اینکه VPNها ممکن است آسیبپذیری داشته باشند و باید به جدیدترین نسخه موجود بهروزرسانی شوند. همچنین بدانید که VPN فقط به اندازه دستگاه های متصل ایمن است.
-
- هر حساب کاربری سیستمی پیش فرض را تا جایی که ممکن است حذف، غیرفعال یا تغییر نام دهید.
-
- سیاستهای قفل کردن حساب را برای کاهش خطر تلاشهای بیرحمانه اعمال کنید.
-
- ایجاد و اجرای سیاست هایی که مستلزم استفاده از رمزهای عبور قوی هستند.
-
- نظارت بر ایجاد حسابهای سطح سرپرست توسط فروشندگان شخص ثالث.
-
- در صورت امکان، برای کاهش آسیبپذیریهای شناخته شده، وصلهها را در محیط ICS اعمال کنید.
پیام امنیت داخلی ساده است، شبکه شما به اندازه ضعیف ترین پیوند شما امن است. متأسفانه، هکرها این را میدانند و قبل از اینکه شما آن را بیابید سخت تلاش میکنند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید