IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

آسیب‌پذیری عظیم دستگاه‌های CNC در برابر سرقت اطلاعات و حملات سایبری

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir cnc machines vulnerable hijacking data theft damaging cyberattacks 1

محققان شرکت امنیت سایبری Trend Micro مشخص نمودند که ماشین‌های کنترل عددی کامپیوتری یا Computer Numerical Control (CNC) موجود در بسیاری از تاسیسات تولیدی مدرن در برابر حملات هکر‌ها آسیب‌پذیر هستند.

مجموعه Trend Micro این پژوهش را در کنفرانس امنیت سایبری SecurityWeek سال ٢٠٢٢ در آتلانتا ارائه کرد.

ماشین‌های CNC را می‌توان برای انجام طیف گسترده‌ای از وظایف با سطح بالایی از کارایی، سازگاری و دقت برنامه‌ریزی کرد. این کارایی‌ها شامل آسیاب‌ها، ماشین‌های تراش، برش‌های پلاسما، ماشین‌های تخلیه الکتریکی، کاتر‌های جت آب و پرس‌های پانچ هستند.

ماشین‌های CNC به طور فزاینده‌ای پیچیده می‌شوند و کاربران را قادر می‌سازد تا از راه دور با آنها کار کنند و با نصب افزونه‌ها، عملکردشان را افزایش و بهبود دهند. این پیچیدگی فزاینده به این معنی است که آنها می‌توانند به طور فزاینده‌ای در برابر حملات سایبری آسیب‌پذیر باشند.

محققان Trend Micro محصولات CNC از Haas، Okuma، Heidenhain و Fanuc را که توسط سازمان‌های تولیدی در سراسر جهان استفاده می‌شوند، تجزیه‌و‌تحلیل کرده‌اند. این تجزیه‌و‌تحلیل نشان داد که ماشین‌های ارائه‌شده توسط هر یک از این فروشندگان در برابر تقریبا ده‌ها نوع حمله آسیب‌پذیر هستند.

محققان نشان دادند که یک مهاجم می‌تواند باعث آسیب یا اختلال شود، آنها می‌توانند دسترسی به یک ماشین را ربوده یا دارایی معنوی ارزشمند را سرقت کنند. هر یک از این سناریو‌ها می‌تواند تاثیر مالی قابل توجهی بر یک سازمان داشته باشد.

برای مثال، یک هکر می‌تواند با تغییر هندسه دستگاه یا برنامه کنترل‌کننده، به‌ دستگاه CNC یا موردی که دستگاه روی آن کار می‌کند، آسیب یا اختلال ایجاد کند. مهاجم می‌تواند آسیب قابل مشاهده ایجاد کند یا می‌تواند تغییرات جزئی ایجاد کند که منجر به نقص محصول شود.

takian.ir cnc machines vulnerable hijacking data theft damaging cyberattacks 2
هکر‌ها همچنین می‌توانند با ایجاد آلارم‌هایی که باعث می‌شود تا زمانی که انسان مداخله نکند، عملکرد دستگاه را متوقف کند، فرآیند تولید را مختل نمایند. این آلارم‌ها برای متوقف کردن دستگاه در صورت بروز خطا‌های نرم‌افزاری یا سخت‌افزاری طراحی شده‌اند، اما مهاجم می‌تواند زنگ هشدار را نیز فعال کند.

یک عامل تهدید که به ماشین CNC و سیستم‌های مرتبط با آن دسترسی دارد، می‌تواند حملات باج‌افزاری را انجام دهد، جایی که فایل‌ها رمزگذاری می‌شوند یا از دسترسی کاربران قانونی به رابط کاربری جلوگیری می‌شود.

خطر دیگر مربوط به سرقت اطلاعات است. این ماشین‌ها اغلب وظیفه ساخت قطعاتی را دارند که طراحی آنها می‌تواند بسیار ارزشمند باشد. یک مهاجم می‌تواند برنامه اجرا شده توسط ماشین مورد نظر را بد‌زدد و سپس به‌راحتی آن را مهندسی معکوس کند تا کد را بدست آورد.

takian.ir cnc machines vulnerable hijacking data theft damaging cyberattacks 3
علاوه بر این، کنترل‌کننده‌های CNC می‌توانند اطلاعات ارزشمند مربوط به تولید را ذخیره کنند، که می‌تواند برای عوامل تهدید متخصص در جاسوسی سازمانی نیز مفید باشد.

مجموعه Trend Micro می‌گوید که می‌توان از این نوع حملات با استفاده از سیستم‌های تشخیص و پیشگیری از نفوذ صنعتی، بخش‌بندی شبکه‌ها، پیکربندی صحیح ماشین‌های CNC و اطمینان از به روز بودن آنها جلوگیری کرد.

این شرکت امنیت سایبری سال گذشته اطلاع‌رسانی به فروشندگان CNC آسیب دیده را آغاز کرد و می‌گوید که همه آنها اقداماتی را برای کاهش خطر حملات مخرب انجام داده‌اند، از‌جمله از طریق ارائه پچ‌ها و ویژگی‌های امنیتی جدید.

برچسب ها: CNC Machine, سی ان سی, دستگاه CNC, Add-In, Reverse Engineering, Fanuc, Haas, Okuma, Heidenhain, CNC, Computer Numerical Control , ماشین‌های کنترل عددی کامپیوتری, Cyber Deffence, افزونه, مهندسی معکوس, آسیب‌پذیری, Vulnerability, دفاع سایبری, Cyber Security, حملات سایبری, جاسوسی سایبری, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل