۱۳۹۶/۵/۱۶ امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛آیا نمایان شدن پیغام باج افزار بر روی تمام سیستم های شبکه ی شرکت یا کارخانه ی شما حادثه ای ناخوشایند بود؟ سناریوی باج افزارهای واناکرای، ExPetr/NotPetya چطور؟ اما شاید هک تک تک دستگاه های صنعتی آسیبی جدی تر به سیستم کاری شما بزند و شرایط خشن تری را تجربه کنید. محققان امنیتی ما در کنفرانس Black Hat از حملات فیزیکی سایبری وعواقب آن صحبت کردند.

هزاران کارخانه در سراسر جهان وجود دارند که از روبات های مکانیکی صنعتی برای جابجایی کارتن ها، حفاری قطعات و اقدامات دیگری که برای آن ها برنامه ریزی شده است، استفاده می کنند. به خوبی میدانید که این روبات ها کاملا پیچیده هستند و همگی آن ها شامل یک کامپیوتر (به منظور نظارت توسط یک اپراتور)، یک کنترل کننده و یک مکانیک دستی هستند. هرکدام از این ربات ها کار بخصوصی را با توجه به برنامه ای که به آن داده شده است انجام میدهد. به عنوان مثال یک ربات مخصوص بلند کردن جعبه ها یا روشن کردن دستگاه است. برنامه ی فعالیت ربات ها از قبل نوشته شده است و با نظارت کامل این اعمال انجام می شود.

این فرآیند پیچیدگی های بسیاری دارد و عوامل بسیاری در آن دخیل هستند. به عنوان مثال جعبه باید به صورت کاملا صاف و با یک ارتفاع خاص برداشته شود و نیروی انگشتان باید به میزانی باشد که بتواند سنگینی جعبه را تحمل کند و آن را محکم حفظ کند. اما نقش کنترل کننده در این مرحله چیست؟ کنترل کننده فایل های پیکربندی را که شامل داده ها می شود را ذخیره و ولتاژ خاصی را به موتورهای فرمان در یک لحظه ی مشخص می رساند و سپس دستور برداشتن جعبه را می دهد.

مدیریت امنیت سایبری

توسعه دهندگان ربات های صنعتی اغلب برای تضمین اینکه اختراع آن ها به درستی کار میکند سرمایه گذاری می کنند. آن ها با استفاده از دستگاه های ایمنی مختلف، چک کننده های منطقی، کتابچه های راهنما و اپراتورها در برابر آسیب های فیزیکی و مشکلات عملیاتی یا خرابی های ربات ها محافظت را به حداکثر می رسانند. به همین خاطر است که اغلب توسعه دهندگان به راحتی به ربات ها اعتماد می کنند و کارهای خود را به آن ها می سپارند.

با وجود تمام محکم کاری ها، این فرض همیشه بی مشکل نخواهد بود. محققان متوجه شده اند که برخی از ربات ها هستند که به طور مستقیم به اینترنت متصل هستند ( به عنوان مثال برای دریافت بروزرسانی ها یا ارسال تلمه متری به مرکز فرماندهی) یا در بسیاری از موارد آن ها می توانند به وای فای کارخانه متصل شوند. این اتصال بدافزارها را قادر می سازد تا به کمک یک اسکنر اختصاصی ربات ها را کشف و شناسایی کنند.

شکار ربات ها کاری آسان و بی دردسر است. هیچ عملیات رمزنگاری هنگام آپدیت سیستم های عامل آن ها انجام نمی شود، برای سخت افزار آن ها امضای دیجیتالی وجود ندارد و اغلب از نام کاربری و پسورد پیش فرض استفاده می کنند. بدین ترتیب است که هر کسی که آدرس ای پی ربات را پیدا کند می تواند فایل های پیکربندی آن را تغییرو در نهایت منطق عملیات آن را دگرگون کند.

چرا یک ربات هک می شود؟

بسته به اهداف هکرها این فرصت می تواند هم به منظور جاسوسی ( دانلود فایل های پیکربندی به منظور کشف اسرار تولید) و البته خرابکاری مورد استفاده قرار بگیرد. محققان حمله ای عجیب و غریب را روی یک ربات نشان دادند که کل عملکرد این ربات را مختل و باعث مشکل جدی در سیستم آن شد. تنها با یک دستکاری ساده و مختل شدن عملکرد ربات سیستم کاری دچار اشکال و البته محصول ناقص تولید شد.

در این ویدئو هیچ تغییری در برنامه نویسی ربات داده نشده است و تنها چیزی که تحت تاثر قرار گرفته است پارامترهای کنترل کننده است.

 

اما همه چیز در یک ناهمانگی در سیستم کارخانه خلاصه نمی شود، آتش سوزی و انفجار یک محیط سازمانی می تواند از حوادثی باشد که باید از وقوع آن ها ترسید و موارد امنیتی را رعایت کرد.

در کوتاه مدت حفاظت در برابر چنین حملاتی به افزایش امنیت ربات ها و در نهیات کل مجموعه کمک خواهد کرد. اما در دراز مدت تولید کنندگان ربات ها به رویکردهای جدید و به روز کردن استانداردهای تولید خود نیاز دارند که اولویت آن ها نه تنها الزامات فیزیکی و ایمنی الکتریکی است بلکه امنیت سایبری و نکات مربوط به آن است. شایان ذکر است که لابراتوار کسپرسکی راه حل های امنیتی زیرساخت را برای انجام این اهداف پیشنهاد می کند.

منبع:  کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.