نشرت شركة “تريند مايكرو” Trend Micro اليوم تقريرًا جديدًا يوضح بالتفصيل العيوب القائمة ونقاط الضعف الجديدة في أدوات التحكم عن بعد باستخدام موجات الراديو، والتي تم الكشف عنها ومناقشتها في إطار مبادرة “زيرو داي”.
ويبين التقرير، الذي يحمل عنوان تحليل أمني لأدوات التحكم عن بعد باستخدام موجات الراديو للتطبيقات الصناعية، كيف يمكن للمعتدي أن يسيطر بشكل مستمر وعن بعد على الآلية المستهدفة، أو أن يحاكي عطلًا فيها.
وتشمل نتائج تقرير الشركة المتخصصة في مجال برمجيات وحلول الأمن، أدوات التحكم عن بعد باستخدام موجات الراديو المُستخدمة في الرافعات والحفارات وآليات المناجم وغيرها من الآليات الصناعية التي ينتجها سبعة من أكبر المزودين العالميين.
وأشارت الشركة إلى أن هذا النوع من الآليات قد أصبح يشكل ثغرة أمنية كبيرة بسبب اتصال هذه الآليات ببعضها. في حين تشكل طول العمر الافتراضي لهذه الآليات مع ارتفاع تكاليف استبدالها، إلى جانب غلاء عمليات صيانتها، عوامل إضافية تفاقم من المشكلة.
موضوعات ذات صلة بما تقرأ الآن:
وفي معرض تعليقه، قال بيل مالك، نائب الرئيس لشؤون استراتيجيات البنى التحتية لدى “تريند مايكرو”: “يكشف هذا البحث حقائق هامة أمام مالكي ومشغلي الآليات الصناعية الثقيلة حيث تستخدم في العادة أدوات التحكم باستخدام موجات الراديو. وقد استطعنا، بفضل اختبار نقاط الضعف التي اكتشفها باحثونا، التأكد من إمكانية تحريك آليات صناعية كبيرة موجودة في مواقع البناء والمصانع وشركات النقل. ويعتبر هذا مثالًا تقليديًا حول التهديدات الأمنية الجديدة التي تنشأ، بالإضافة إلى كيفية إعادة تنشيط الهجمات القديمة بوسائل جديدة لمهاجمة نقاط التقاء التقنية التشغيلية مع تقنية المعلومات”.
واكتشفت “تريند مايكرو” ثلاثة ثغرات أساسية في أدوات التحكم باستخدام موجات الراديو: عدم وجود رمز متغير rolling code))، ضعف أو غياب التشفير، ضعف حماية البرمجيات؛ وقد مكّنت هذه الثغرات الأساسية حدوث خمس أنماط من الهجمات الداخلية أو عن بعد، والموضحة في التقرير بشكل مفصل. كما تم تطوير RFQuack)) كأداة خاصة بتحليل موجات الراديو لتسهيل إجراء الدراسة.
وتواجه العديد من التقنيات التشغيلية في المجال الصناعي تهديدات إلكترونية بعد أن تم تحديثها بإضافة خصائص الاتصال، وقد أشارت مؤسسة “جارتنر” إلى أن “الأجهزة المتصلة عبر إنترنت الأشياء يجب أن تضمن أمنها لعدة سنوات وحتى عدة عقود أيضًا، حيث أن هذه الأجهزة هي أيضًا مهددة أو غير محمية، وهذا المزيج من الزمان والمكان يطرح إطارًا أمنيًا مختلفًا عن المألوف في الأصول التقليدية لتقنية المعلومات. ويتعيّن على قادة الأمن وإدارة المخاطر تحديد الأصول والأنظمة الصناعية الأساسية، وتنظيم أولوية حماية هذه الأصول وفقًا لحساسيتها في العمل والمخاطر التي تتضمنها بالنسبة لأنظمة التقنية التشغيلية وتقنية المعلومات”.
بالإضافة لتوضيح أولوية المخاطر الإلكترونية المتعلقة بهذه الأدوات، توصي “تريند مايكرو” الشركات التي تستخدم أدوات التحكم عن بعد باستخدام موجات الراديو بتطبيق إجراءات أمنية متكاملة تشمل البرمجيات وتحديث البرامج الثابتة، إلى جانب إرساء بروتوكولات قياسية.
أخبار متعلقة :