ايتنا - کشف حفره‌های امنیتی خطرناک در نرم‌افزار کنترل نیروگاه‌ها

محققان بر اساس آخرین بررسی‌های خود اعلام کردند دو نرم‌افزار محبوب که برای کنترل سایت‌های کارخانه‌ای، نیروگاه‌های انرژی، سیستم‌های انتقال آب و سیستم‌های مدیریت انرژی خورشیدی به صورت گسترده مورد استفاده قرار می‌گیرند، حفره‌های امنیتی خطرناک دارند.

به گزارش سرویس اخبار جدید تکنولوژی به نقل از سی‌نت، شرکت توسعه امنیت شبکه Tenable با انتشار گزارشی اعلام کرد آسیب‌پذیری‌های مذکور این امکان را برای هکرها فراهم می‌کند تا به سیستم‌های کنترل صنعتی دسترسی کامل داشته باشند و از راه دور بتوانند زیرساخت‌های حیاتی را از کار بیاندازند.

«دیوید کول» مدیر تولید این شرکت امنیتی هشدار داد که این حفره‌های خطرناک درهایی را به روی هکرها باز می‌کنند که از طریق آن می‌توان وارد شبکه‌های سازمانی شد و نه تنها دستگاه‌های کنترلی را آلوده کرد، بلکه تمام سیستم‌های متصل به آن را هم از کار انداخت.

این حفره‌های امنیتی دو برنامه نرم‌افزاری محبوب که در این دسته از صنایع مورد استفاده قرار می‌گیرند را با اختلال مواجه کرده است. این نرم‌افزارها در شرکت فرانسوی «اشنایدر الکتریک» ساخته شده‌اند. این شرکت وظیفه تولید ابزارهای مرتبط با زیرساخت‌های حیاتی را برعهده دارد. نرم‌افزار شرکت مذکور در کشورهای چین، استرالیا، آمریکا و اروپای غربی بسیار محبوب است.

شرکت «اشنایدر الکتریک» ماه گذشته وصله‌های امنیتی خود را برای برطرف کردن اختلال امنیتی منتشر کرد و از مدیران نیروگاه‌های انرژی خواست هرچه سریع‌تر سیستم‌های خود را به‌روز کنند. با این وجود شرکت مذکور پیش‌بینی می‌کند که سیستم‌های یاد شده همچنان آسیب‌پذیری داشته باشند.