هک ربات های صنعتی و حادثه آفرین شدن آن ها

هک ربات های صنعتی و حادثه آفرین شدن آن ها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛آیا نمایان شدن پیغام باج افزار بر روی تمام سیستم های شبکه ی شرکت یا کارخانه ی شما حادثه ای ناخوشایند بود؟ سناریوی باج افزارهای واناکرای، ExPetr/NotPetya چطور؟ اما شاید هک تک تک دستگاه های صنعتی آسیبی جدی تر به سیستم کاری شما بزند و شرایط خشن تری را تجربه کنید. محققان امنیتی ما در کنفرانس Black Hat از حملات فیزیکی سایبری وعواقب آن صحبت کردند.

هزاران کارخانه در سراسر جهان وجود دارند که از روبات های مکانیکی صنعتی برای جابجایی کارتن ها، حفاری قطعات و اقدامات دیگری که برای آن ها برنامه ریزی شده است، استفاده می کنند. به خوبی میدانید که این روبات ها کاملا پیچیده هستند و همگی آن ها شامل یک کامپیوتر (به منظور نظارت توسط یک اپراتور)، یک کنترل کننده و یک مکانیک دستی هستند. هرکدام از این ربات ها کار بخصوصی را با توجه به برنامه ای که به آن داده شده است انجام میدهد. به عنوان مثال یک ربات مخصوص بلند کردن جعبه ها یا روشن کردن دستگاه است. برنامه ی فعالیت ربات ها از قبل نوشته شده است و با نظارت کامل این اعمال انجام می شود.

این فرآیند پیچیدگی های بسیاری دارد و عوامل بسیاری در آن دخیل هستند. به عنوان مثال جعبه باید به صورت کاملا صاف و با یک ارتفاع خاص برداشته شود و نیروی انگشتان باید به میزانی باشد که بتواند سنگینی جعبه را تحمل کند و آن را محکم حفظ کند. اما نقش کنترل کننده در این مرحله چیست؟ کنترل کننده فایل های پیکربندی را که شامل داده ها می شود را ذخیره و ولتاژ خاصی را به موتورهای فرمان در یک لحظه ی مشخص می رساند و سپس دستور برداشتن جعبه را می دهد.

مدیریت امنیت سایبری

توسعه دهندگان ربات های صنعتی اغلب برای تضمین اینکه اختراع آن ها به درستی کار میکند سرمایه گذاری می کنند. آن ها با استفاده از دستگاه های ایمنی مختلف، چک کننده های منطقی، کتابچه های راهنما و اپراتورها در برابر آسیب های فیزیکی و مشکلات عملیاتی یا خرابی های ربات ها محافظت را به حداکثر می رسانند. به همین خاطر است که اغلب توسعه دهندگان به راحتی به ربات ها اعتماد می کنند و کارهای خود را به آن ها می سپارند.

با وجود تمام محکم کاری ها، این فرض همیشه بی مشکل نخواهد بود. محققان متوجه شده اند که برخی از ربات ها هستند که به طور مستقیم به اینترنت متصل هستند ( به عنوان مثال برای دریافت بروزرسانی ها یا ارسال تلمه متری به مرکز فرماندهی) یا در بسیاری از موارد آن ها می توانند به وای فای کارخانه متصل شوند. این اتصال بدافزارها را قادر می سازد تا به کمک یک اسکنر اختصاصی ربات ها را کشف و شناسایی کنند.

شکار ربات ها کاری آسان و بی دردسر است. هیچ عملیات رمزنگاری هنگام آپدیت سیستم های عامل آن ها انجام نمی شود، برای سخت افزار آن ها امضای دیجیتالی وجود ندارد و اغلب از نام کاربری و پسورد پیش فرض استفاده می کنند. بدین ترتیب است که هر کسی که آدرس ای پی ربات را پیدا کند می تواند فایل های پیکربندی آن را تغییرو در نهایت منطق عملیات آن را دگرگون کند.

چرا یک ربات هک می شود؟

بسته به اهداف هکرها این فرصت می تواند هم به منظور جاسوسی ( دانلود فایل های پیکربندی به منظور کشف اسرار تولید) و البته خرابکاری مورد استفاده قرار بگیرد. محققان حمله ای عجیب و غریب را روی یک ربات نشان دادند که کل عملکرد این ربات را مختل و باعث مشکل جدی در سیستم آن شد. تنها با یک دستکاری ساده و مختل شدن عملکرد ربات سیستم کاری دچار اشکال و البته محصول ناقص تولید شد. در این ویدئو هیچ تغییری در برنامه نویسی ربات داده نشده است و تنها چیزی که تحت تاثر قرار گرفته است پارامترهای کنترل کننده است.

اما همه چیز در یک ناهمانگی در سیستم کارخانه خلاصه نمی شود، آتش سوزی و انفجار یک محیط سازمانی می تواند از حوادثی باشد که باید از وقوع آن ها ترسید و موارد امنیتی را رعایت کرد.

در کوتاه مدت حفاظت در برابر چنین حملاتی به افزایش امنیت ربات ها و در نهیات کل مجموعه کمک خواهد کرد. اما در دراز مدت تولید کنندگان ربات ها به رویکردهای جدید و به روز کردن استانداردهای تولید خود نیاز دارند که اولویت آن ها نه تنها الزامات فیزیکی و ایمنی الکتریکی است بلکه امنیت سایبری و نکات مربوط به آن است. شایان ذکر است که لابراتوار کسپرسکی راه حل های امنیتی زیرساخت را برای انجام این اهداف پیشنهاد می کند.

منبع:  کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

اشتراک گذاری مطلب

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2017

    از آنجا که شما زمان زیادی از خود را بصورت آنلاین در حال خرید، انجام امور بانکی و استفاده از شبکه های اجتماعی هستید، بسته ی امنیتی ما که برنده ی جوایز متعددی شده است به شما این امکان را می دهد که ...

    1,229,800
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    437,800
  • Kaspersky Total Security Multi Device

    وقتی خانواده تان آنلاین هستند، می توانید مطمئن شوید که آنها نه تنها به اینترنت متصل هستند، بلکه از آنها محافظت نیز می شود. نرم افزار امنیتی ما که برنده ی ...

    1,757,800
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    659,560
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    7,920,000
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    659,560
  • Kaspersky Antivirus 2017

    یک لحظه به همه ی چیزهای مهمی که روی کامپیوترتان نگه می دارید فکر کنید! ما می توانیم به شما در محافظت از انها در برابر ویروس ها، ابزارهای جاسوسی و غیره کمک کنیم. ...

    877,800

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر