یك بررسی كه با كمك وزارت امنیت داخلی آمریكا انجام شده است نشان میدهد كه هزاران سیستم SCADA كه از طریق اینترنت قابل دسترسی هستند، با استفاده از كلمات عبور ضعیف و خطرناك امنسازی شدهاند.
بنا بر این گزارش، دو محقق از اسكریپتهایی كه از طریق موتور جستجوی Shodan (گوگل هكرها) اجرا میشوند برای شناسایی 7200 لاگین آسیبپذیر استفاده كردهاند.
پس از جستجوی 500 هزار سیستم، این محققان پیش از گزارش یافتههای خود به DHS، این فهرست را برای تخصیص یك شماره به مسأله واسطهای آسیبپذیر SCADA تهیه كردهاند.
یكی از این محققان اظهار داشت: «بزرگترین مسأله این است كه ما سعی داریم به مسألهای كه مدتهاست صنعت را درگیر كرده است یك شماره تخصیص دهیم. تا زمانی كه شما محدوده یك مشكل را شناسایی نكنید، هیچكس گامی برای ایجاد تغییر برنخواهد داشت. ما امیدوار هستیم كه دیگران نتایج ما را تأیید كنند.»
این فهرست سیستمهای SCADA شامل زیرساختهای حیاتی و نیز تولید اتومبیل، كنترل ترافیك و دوربینهای چراغهای راهنمایی میگردد.
به گفته این محققان، DHS با كنترل كنندههای سیستمهای تحت تأثیر تماس گرفته است.
به گفته یك مدیر ارشد امنیتی در انگلستان، این نتایج یك ضعف بزرگ را در زیرساختهای حیاتی ایالات متحده و خارج از آن نشان میدهد. این سیستمها همواره باید از احراز هویت سختگیرانه و ترجیحا كانال رمز شده استفاده نمایند. شركتها باید با این فرض كار كنند كه سیستمهای آنها مورد سوء استفاده قرار گرفتهاند و بر اساس آن برنامهریزی نمایند.
موسسه نرم افزاری ترسیم رایانه شرق