هشدار مركز افتا؛

۲۰ درصد از سیستم های كنترل صنعتی دارای نقص امنیتی بحرانی

به گزارش رمز من معاونت بررسی مركز افتای ریاست جمهوری نسبت به صدمه پذیری ۲۰ درصد از سیستم های كنترل صنعتی نسبت به نقص های بحرانی امنیتی، مطابق با بررسی های موسسه امنیتی كسپرسكی، اخطار داد.

به گزارش رمز من به نقل از مركز افتای ریاست جمهوری، بیشتر از نیمی از ۴۱۵ صدمه پذیری كشف شده در سیستم های كنترل صنعتی (ICS)، دارای نمرات CVSS بیشتر از ۷ هستند كه نشان دهنده سطح خطر بالا یا بحرانی آن هاست. همینطور ۲۰ درصد از دستگاه های ICS صدمه پذیر تحت تأثیر نقص های بحرانی هستند. بر اساس گزارش انتشار یافته توسط كسپرسكی درباره تهدیدات سیستم های اتوماسیون صنعتی در نیمه دوم سال ۲۰۱۸، بیشترین تعداد صدمه پذیری ها، سیستم های كنترل صنعتی را تحت تأثیر قرار می دهند كه فرایندهای تولید در سازمان های مختلف، در بخش انرژی و بخش تأمین منابع آب را كنترل می كنند. همچنین، سیستم های كنترل صنعتی كه در حوزه كشاورزی و صنایع شیمیایی استفاده می شوند هم صدمه پذیر هستند. طبق گزارش كسپرسكی، بردارهای تهدید اصلی این سیستم ها اینترنت (۲۶.۱ درصد)، رسانه های قابل حمل (۸.۳ درصد) و ایمیل (۴.۹ درصد) هستند. حمله با روش فیشینگ، بیشترین بردار حمله در این سیستم ها بوده است و تروجان ها در ۲۷.۱ درصد دستگاه های ICS آلوده به بدافزار مشاهده شده اند. این در شرایطی است كه پارسال میلادی، كسپرسكی ۶۱ نقص امنیتی را در دستگاه های ICS و IoT/IIoT (اینترنت اشیا) كشف كرد كه تنها برای ۲۹ مورد آنها وصله عرضه شد. از این صدمه پذیری ها، ۴۶ درصد آنها منجر به اجرای كد راه دور، دسترسی غیرمجاز و حملات انكار سرویس (DoS) می شوند. بیشتر صدمه پذیری های دستگاه های ICS ( كنترل صنعتی) یعنی ۳۴۲ مورد، بدون احراز هویت و از راه دسترسی راه دور قابل بهره برداری هستند. در همین حال بیشترین صدمه پذیری ها در نرم افزارهای مهندسی (۱۴۳ مورد)، مؤلفه های SCADA/HMI (۸۱ مورد)، دستگاه های شبكه طراحی شده برای محیط های صنعتی (۶۶ مورد) و PLCها (۴۷ مورد) هستند.

1398/01/18

13:35:30

5.0 / 5

4802

تگهای خبر: امنیت , انرژی , اینترنت , تولید

اگر مطلب را پسندیدید لایک کنید

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۲ بعلاوه ۱