ایالات متحده یک “چاقوی ارتش سوئیس” را برای هک کردن سیستم های مدیریت صنعتی کشف کرد

برای بزرگنمایی کلیک کنید (اعتبار: cravetiger | Getty Images)

نرم افزارهای مخرب طراحی شده برای هدف قرار دادن سیستم های کنترل صنعتی، مانند شبکه های برق، کارخانه ها، خدمات آب و پالایشگاه های نفت، شکل نادری از سوء استفاده دیجیتال است. بنابراین هنگامی که دولت ایالات متحده در مورد یک قطعه کد طراحی شده برای هدف قرار دادن نه تنها یکی از این صنایع، بلکه به طور بالقوه همه آنها هشدار می دهد، صاحبان زیرساخت های حیاتی در سراسر جهان باید به آن توجه کنند.

روز چهارشنبه، وزارت انرژی، آژانس امنیت سایبری و امنیت زیرساخت، NSA و FBI مشترکاً توصیه هایی را درباره مجموعه جدیدی از ابزارهای هک که به طور بالقوه قادر به تداخل با طیف گسترده ای از تجهیزات سیستم کنترل صنعتی هستند، صادر کردند. بیش از هر ابزار قبلی هک سیستم کنترل صنعتی، بدافزار حاوی مجموعه‌ای از مؤلفه‌ها است که برای اختلال یا کنترل دستگاه‌ها طراحی شده‌اند، از جمله کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) که توسط Schneider Electric و OMRON فروخته می‌شوند و برای خدمت به عنوان رابط بین رایانه‌های سنتی طراحی شده‌اند. عملگرها و حسگرها در محیط های صنعتی یکی دیگر از مؤلفه‌های بدافزار برای هدف قرار دادن سرورهای معماری متحد Open Platform Communications (OPC UA) طراحی شده است، رایانه‌هایی که با این کنترل‌کننده‌ها ارتباط برقرار می‌کنند.