تحقیقات جدید حاکی از آن است که نیروگاههای آمریکا و کانادا به دلیل آسیبپذیریهایی که در مقابل هکرها دارند، میتوانند با وقایع خطرناکی چون داغ کردن بیش از حد، متوقف شدن کامل یا بد عمل کردن سیستم مواجه شوند. این محققان در بررسیهای خود تاکنون 25 آسیبپذیری را در این نیروگاهها کشف کردهاند که همگی آنها میتوانند امکان کنترل سرورهای این تسهیلات را توسط هکرها فراهم آورد.
به گزارش شبکه خبری دولت الکترونیک,محققان شرکت مشاوره صنعتی Automatak، 25 آسیبپذیری را در پروتکلهای ارتباطی نیروگاههای برق آمریکا یافتهاند که نیروگاهها را به شبکه برقرسانی وصل میکند. این پروتکلها تاکنون به ندرت توسط محققان امنیتی مورد بررسی قرار گرفتهاند، زیرا این پروتکلها از آنجا که معمولا منبع حملات هکری بوده، از اینترنت جدا مانده بودند. علاوه بر این، اختصاصی بودن این پروتکلها که به سیستمهای کنترل نظارتی و کسب داده (SCADA) معروفند، باعث شده که مسوولان فکر کنند که از دید هکرها مخفی باقی
خواهد ماند. آنها بر این باور بودند که هر چقدر تعداد کمتری از افراد با نحوه کار کردن این پروتکلها داشته باشند، امکان سوءاستفاده از آن کاهش خواهد یافت. یکی از این محققان گفت: اگر کسی تلاش کند که از طریق اینترنت به این مرکز کنترل نفوذ کند، باید از لایههای دیواره آتش یا firewall آن گذر کند. اما فقط کافی است که وارد یکی از بخشهای فرعی کنترل از راه دور شود که اتفاقا این بخشها از امنیت فیزیکی کمتری برخوردارند. بعد از ورود به این بخش میتوانند وارد شبکه اصلی این سیستمها شده و صدها بخش و مرکز کنترل دیگر را نیز تحت کنترل خود درآورد.
به گفته این محققان، بسیاری از این آسیبپذیریها به هکرها امکان میدهد که با دسترسی به سرورهای این نیروگاهها، آنها را وارد لوپ بینهایت کنند. لوپ بینهایت یک اشتباه برنامهنویسی است که باعث میشود دستورات وارد حلقه تکرار الگوریتمی شوند و نتوانند از آن لوپ بیرون بیایند. در نتیجه سیستم قادر به انجام هیچ کاری از سوی کنترلکنندهها نخواهد بود.
