علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

چرا امنیت در PLC مهم است؟ PLC بستر جدید باجگیری

PLC ها بستر باجگیری برای هکرها در آینده : پی‌ال‌سی (Programmable Logic Controller) یا کنترل‌گر منطقی برنامه‌پذیر که قابلیت برنامه ریزی از نوع منطقی را دارد . بدین صورت که همانند یک رایانه معمولی میتوان داده هایی را به عنوان ورودی به آن داد و بعد از پردازش بر روی داده ها، در نهایت خروجی هایی را کنترل کرد یا نمایش داد. از plc ها به دلیل ویژگی‌های خاصی که دارند، بیشتر برای کنترل فرایندهای مکانیکی یا صنعتی در حوزه های مختلف آب، برق، گاز و .. استفاده می‌شود. plc ها برای کار در شرایط سخت ساخت نظیر، غبار، رطوبت، گرما و سرما، نویز الکتریکی و نوسان برق و... ایجاد شده اند.برنامه های نوشته شده برای آنها در حافظهٔ آنها ذخیره می‌شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

به زبان ساده تر، تجهیزات plc ابزاری هستند برای کنترل مکانیکی تجهیزات فیزیکی از قبیل زیرساخت های آب و برق و ... که از طریق مجموعه دستوراتی که در قالب کد به آنها داده شده ، این کار را انجام می دهند. به همین دلیل که زیرساخت صنعتی یک کارخانه و یا مجموعه صنعتی را در اختیار دارند، بستر فوق العاده حیاتی ای بوده که امنیت به میزان کافی در ارتباط با اونها باید رعایت بشه. بطور نمونه ویروس استاکس، که یکی از انواع بدافزارهایی بوده که جهت نفوذ به plc ها طراحی شده بود. این بدافزار از نوع پیچیده ترین نوع بدافزارها در این حوزه( plc ) بود که مجموعه ای از شرکت ها و یا دولت ها پشت این بد افزار بودند و به هدف آسیب زدن به زیرساخت های کشور طراحی شده بود.

وب سایت توسینسو

در خیلی از موارد، کاربران سیستم های PLC بدون توجه به این موضوع سیستم های PLC خود را به اینترنت متصل می کنند و یا فلشی را که قبلا به اینترنت متصل بکرده بودند رو به راحتی به سیستم های صنعتی وصل می کنند، اینجاست که بدافزاری که مدتها منتظر چنین فرصتی بوده به راحتی به سیستم های PLC متصل و عملیات خرابکارانه خودشو که منجر به خسارات جبران ناپذیری خواهد شد، انجام می ده(اتفاقی که در بدافزار استاکس رخ داد).

هکرها و نفوذگرها هم از این موضوع مطلع هستند، به همین سبب در صدد طراحی و ایجاد بدافزارهایی هستند که در زمان غفلت کاربران به سیستم های plc زیرساخت های حیاتی نفوذ کنند و در مرحله بعدی، اقدام به باج گیری و یا فعالیت های خرابکارانه کنند. به همین دلیل توجه به امنیت حوزه plc ها از موارد بسیار مهمی محسوب می شود که باید توسط متصدیان IT سازمان ها به آن توجه ویژه ای شود. در یک نمونه دیوید فورمبی، دانشجوی دکتری دانشگاه جرجیا که یک متخصص امنیتی در این حوزه می‌گوید کنترل سیستم‌های صنعتی کنترل کننده منابع آب در تصفیه خانه‌ها و ... کار دشواری نیست.

وی با شبیه‌سازی یک سیستم تصفیه آب بر مبنای یک سیستم کنترل منطقی قابل برنامه ریزی موسوم به actual programmable logic controllers (PLCs) نشان داد که سیستم های یاد شده به سادگی قابل هک کردن هستند. دیوید فورمبی موفق به شناسایی ۱۵۰۰ سیستم صنعتی پی.ال.سی در آمریکا، هند و چین شده که به طور آنلاین به اینترنت متصل بودند.به هر حال مساله PLC ها و امنیت آنها، شاید از مهمترین حوزه های کاربردی امنیت باشه که متاسفانه در بسیاری از زیرساخت ها توجه آن چنانی به اون نمیشه و متصدیان مربوطه باید راهکارهای امنیتی و الزامات امنیتی مناسب و حتی سختگیرانه برای آن در نظر بگیرند.

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات