بسیاری از شرکتها به کارکنان خود اجازه میدهند با استفاده از نرمافزارهای تلفن همراه، بر ماشینآلات صنعتی نصب شده در کارخانه نظارت داشته باشند و عملکرد این ماشینآلات یا حتی کل فرآیند تولید را با کمک این نرمافزارها کنترل و مدیریت کنند. اگرچه استفاده از این نرمافزارها سبب بالا رفتن بهرهوری کارکنان میشود، اما از سوی دیگر، راه را برای اجرای حملات سایبری علیه این تأسیسات هموار میکند.
به گزارش «خبرنامه دانشجویان ایران» به نقل از شبکه؛ هکرها میتوانند با سوء استفاده از نقایص امنیتی این نرمافزارهای تلفن همراه، به تأسیسات صنعتی حمله کنند و به برخی از ماشین آلات یا همه کارخانه آسیب برسانند.
دو محقق حوزه امنیت الکساندر بولشو و ایوان یوشکویچ یک سال از وقت خود را صرف بررسی 34 نرمافزار موبایلی کردند که توسط شرکتهایی نظیر زیمنس و اشنایدر عرضه شده و 147 حفره امنیتی را در این نرمافزارها یافتهاند. برخی از این آسیبپذیریها به مهاجم اجازه میدهند با دستکاری دادههای رد و بدل شده بین نرمافزار تلفن همراه و ماشین، اپراتور دستگاه را فریب دهد و به طور مثال او را متقاعد کند دمای ماشین در حد طبیعی است، در حالی که حرارت در حد بحرانی قرار دارد و به این طریق به دستگاه آسیب فیزیکی وارد کند. یا یک مهاجم میتواند با استفاده از این رخنههای امنیتی، کدهای مخربی را روی تلفن همراه اجرا کند و با ارسال دستورات مخرب، کنترل ماشینآلات را در دست بگیرد و یک خط تولید را با مشکل مواجه کند یا یک پالایشگاه را به آتش بکشد. این محققان معتقد هستند که دخالت دادن این نرمافزارهای تلفن همراه در فرآیندهای کنترل صنعتی بسیار خطرناک است و طیف وسیعی از خطرات را متوجه چنین تأسیساتی خواهد کرد. آنها پیشنهاد میکنند که از روشهایی نظیر بهکارگیری سامانههای رفع خطا برای محدود کردن گستره خرابیها استفاده شود و اینکه برای یک سامانه صنعتی، چند راه کنترلی در نظر گرفته شده و به استفاده از نرمافزار موبایل بسنده نشود. البته تجربه نشان داده که این توصیهها چندان هم کارساز نبوده و هکرها موفق شدهاند از لایههای دفاعی مستحکمی عبور کنند. این محققان پیش از منتشر کردن نتایج تحقیقات خود، با شرکتهایی که نرمافزارهایشان آسیبپذیر بوده تماس گرفتهاند که در این میان، برخی از این شرکتها حفرههای امنیتی را برطرف کرده و برخی هم هنوز پاسخی ندادهاند.