طبق بررسیهای کارشناسان امنیت سایبری، سامانههای صنعتی بیش از بقیه بخشها در معرض آلودگی به باجافزار wannacry قرار دارند.
هشدار کارشناسان امنیت سایبری
wannacry تهدیدی بزرگ برای سامانههای صنعتی
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 27 ارديبهشت 1396 ساعت 16:59
طبق بررسیهای کارشناسان امنیت سایبری، سامانههای صنعتی بیش از بقیه بخشها در معرض آلودگی به باجافزار wannacry قرار دارند.
طبق بررسیهای کارشناسان امنیت سایبری، سامانههای صنعتی بیش از بقیه بخشها در معرض آلودگی به باجافزار wannacry قرار دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان و محققان امنیتی هشدار دادند باجافزار جهانی wannacry که در چند روز اخیر خبرساز شدهاست، بیش از سایر قسمتها میتواند تهدید بزرگی برای سامانههای صنعتی باشد.
تخمین زده میشود عوامل این باجافزار در عرض این چند روز نزدیک به ۵۰ هزار دلار به جیب زدهباشند، ولی هنوز نویسندگان اصلی آن مشخص نیستند و برخی محققان امنیتی معتقدند این حمله کار نهادهای دولتی و ملی بودهاست.
شرکت مایکروسافت در ماه مارس این آسیبپذیری را وصله کرده و همچنین برای سامانههایی که از آنها پشتیبانی نمیکرد نیز در چند روز اخیر، وصلههایی را منتشر کرده است. با اینحال تعداد کاربرانی که هنوز وصلهها را دریافت و اعمال نکردهاند بسیار زیاد هستند.
وصله کردن این آسیبپذیری بر روی سامانههای صنعتی نیز چالش بسیار بزرگی محسوب میشود. این باجافزار سامانههای ویندوزی را هدف قرار میدهد و بیشتر سامانههای صنعتی بر روی ویندوز اجرا میشوند. به همین دلیل مدیران در بسیاری از شرکتهای تولیدی تصمیم گرفتهاند تا خط تولید خود را متوقف کنند که مبادا بر اثر اختلال در دستگاه، آسیبی به کارکنان وارد شود.
محققان امنیتی اشاره کردند سامانههای صنعتی به دلایلی بیش از بقیه سامانهها در معرض حملات این باجافزار قرار دارند، چرا که بر روی شبکه فناوری اطلاعات آنها بخشبندی مناسبی وجود ندارد، بسیاری از سامانهها بهروزرسانی و وصله نشدهاند و همچنین بر روی سامانههای صنعتی از نرمافزارها و مؤلفههایی استفاده شدهاست که سرویس SMB بر روی آنها وجود دارد.
محققان همچنین اشاره کردند باجافزار مذکور دارای یک سوییچ مرگ است که قبل از راهاندازی به یک دامنه متصل میشود و درصورت اتصال موفقیتآمیز، بدافزار متوقف میشود. به دلیل اینکه سامانههای صنعتی دارای قابلیت اتصال به اینترنت نیستند، عملاً این سوییچ مرگ بدوناستفاده بوده و نمیتوان با استفاده از آن جلوی انتشار بیش از حد باجافزار را گرفت.
درحالیکه محققان میگویند بهترین راهکار برای جلوگیری از آلودهشدن به باجافزار، وصلهکردن سامانههای ویندوزی است، با اینحال این راهحل بر روی سامانههای صنعتی مناسب نیست چرا که این سامانهها باید بهطور مداوم اجرا شده و متوقف نشوند و نمیتوان آها را برای اعمال وصلهها و بهروزرسانیها مجدداً راهاندازی کرد. نکته دیگری که وجود دارد این است که اعمال بهروزرسانی بر روی سامانههای صنعتی ممکن است پایداری و دسترسپذیری این سامانهها را با مشکل روبرو کند.
کد مطلب: 12683