«كاسبرسكى لاب» تكشف 7 ثغرات فى منصة لحلول إنترنت الأشياء الصناعية

كتب: اخبار السبت 26-01-2019 22:04

كشف خبراء «كاسبرسكى لاب» 7 ثغرات فى باقة الحلول ThingsPro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتى تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد فى نُظم الرقابة الصناعية، وكان بإمكان بعض الثغرات التى عُثر عليها أن تسمح للجماعات التخريبية بالوصول إلى بوابات خاصة بنظم إنترنت الأشياء الصناعية وتنفيذ أوامر تخريبية مُدمّرة. وقد تمّ إبلاغ شركة «موكسا» Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.

وأجرى باحثون أمنيون فى فريق الاستجابة لحالات الطوارئ الإلكترونية فى نظم الرقابة الصناعية ICS CERT لدى كاسبرسكى لاب، دراسة على المنصة البرمجية واختبار وجود أى ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعى عن بُعد، لمدة أسبوعين، وتم العثور على 7 ثغرات يمكن استغلالها فى شنّ الهجمات المعروفة باسم «بلا انتظار»، وقد يسمح أشدّها للمهاجم بتنفيذ أى أمر تخريبى عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة.

وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة. وعلاوة على ذلك، يمكن أن يكون استغلال هذه الثغرات آلياً، ما يعنى أن المجرمين الإلكترونيين يمكنهم تلقائياً اختراق بوابات Moxa ThingsPro IoT متعددة فى شركات مختلفة، مع إمكانية الوصول إلى الشبكات الصناعية فيها.

ونصحت «كاسبرسكى» الشركات باتباع بعض الإجراءات للحفاظ على سلامة نظم الرقابة الصناعية فيها، وعلى رأسها تقييد وصول أجهزة بوابات إنترنت الأشياء الصناعية إلى مكونات شبكات التقنيات التشغيلية وتقنية المعلومات فى الشركة، إلى أقصى حدٍّ ممكن، وتقييد وصول الشبكة المؤسسية والإنترنت إلى أجهزة بوابات إنترنت الأشياء الصناعية، إلى أقصى حدٍّ ممكن، فضلا عن إعداد نظام مراقبة لجميع الاتصالات التى تتمّ عن بُعد بشبكة التقنيات التشغيلية المؤسسية، ومراقبة الوصول إلى المكوّنات الفردية الخاصة بنظم الرقابة الصناعية (كمحطات العمل والخوادم والمعدات الأخرى) داخل شبكة التقنيات التشغيلية.

وشددت على استخدام الحلول المصمّمة لتحليل حركة البيانات الشبكية، واكتشاف الهجمات التى تستهدف الشبكة ومنعها عند أطراف الشبكة المؤسسية وأطراف شبكة التقنيات التشغيلية، بالإضافة إلى استخدام حلول متخصصة لرصد حركة البيانات فى شبكة التقنيات التشغيلية وإجراء تحليلات متعمقة للكشف عن الهجمات التى قد تستهدف المعدات الصناعية، فضلا عن ضمان أمن الخوادم المستضيفة على شبكات تقنية المعلومات، وشبكات التقنيات التشغيلية فى الشركة، باستخدام حلول تقدّم الحماية من البرمجيات الخبيثة والهجمات الإلكترونية، وتوفير التدريب على «النظافة الإلكترونية» للموظفين والشركاء والموردين الذين لديهم إمكانية الوصول إلى شبكة التقنيات التشغيلية المؤسسية.