صنعتی سسٹمز کے لئے کمپیوٹر کے خطرے کو اب زیادہ سنجیدہ ہے

ایک سیکورٹی محقق نے شائع شدہ کوڈ کو شائع کیا ہے جو صنعتی مشینری کو منظم کرنے کے لئے استعمال کیا جاتا کمپیوٹروں پر قابو پانے کے لۓ استعمال کیا جا سکتا ہے، ممکنہ طور پر ہیکرز کو بیک اپ دروازہ افادیت کمپنیوں، پانی کے پودوں اور یہاں تک کہ تیل اور گیس ریفائنریریزوں میں بھی شامل ہوسکتا ہے. کیون فائنسٹرری، ایک محقق نے کہا کہ وہ ان نظاموں میں خطرے سے آگاہ کرنے کے بارے میں بیداری بڑھانے کے لئے چاہتا ہے، جس کے بارے میں انہوں نے کہا کہ اکثر سافٹ ویئر فروشوں کی طرف سے کم از کم مسائل ہیں. سیکرٹری ٹیسٹنگ فرم نیٹٹریگارڈ کے ساتھ تحقیق کے سربراہ Finisterre نے کہا، "یہ وینڈرز اس سافٹ ویئر کے لئے ذمہ دار نہیں رہ رہے ہیں جو وہ پیدا کر رہے ہیں." "وہ اپنے گاہکوں کو کہہ رہے ہیں کہ کوئی مسئلہ نہیں ہے، اس وقت تک یہ سافٹ ویئر اہم بنیادی ڈھانچہ چل رہا ہے."

Finisterre میٹاسپلیو کے لئے ایک سافٹ ویئر کے ماڈیول کے طور پر اپنے حملہ کوڈ کو ایک بڑے پیمانے پر استعمال شدہ ہیکنگ کے آلے کو جاری کیا. سیکورٹی ماہرین نے بتایا کہ Metasploit کے ساتھ انضمام کرکے، Finisterre نے اس کا کوڈ استعمال کرنے میں بہت آسان بنا دیا ہے. پی جی اینڈ ای کے انفارمیشن سیکیورٹی کے مینیجر سیت برومبرجر نے کہا کہ "Metasploit کے ساتھ استحصال کو ضم کرنے کے لوگوں کو وسیع پیمانے پر حملہ آور تک رسائی حاصل ہے." "اب سب یہ لیتا ہے میٹاسپلوٹ ڈاؤن لوڈ کر رہا ہے اور آپ اس حملے کا آغاز کر سکتے ہیں." ​​

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کوڈ Citect's CitectCSCA سافٹ ویئر میں ایک غلطی کا استحصال کرتا ہے جو اصل میں کور کی طرف سے دریافت کیا گیا تھا سیکورٹی ٹیکنالوجیز اور جون میں عوامی بنا. کارٹر نے بگ کے لئے ایک پیچ جاری کیا جب یہ سب سے پہلے ظاہر ہوا تھا، اور سافٹ ویئر کے فروغ نے یہ کہا ہے کہ یہ مسئلہ ان کمپنیوں کو صرف خطرہ بنتا ہے جو ان کے سسٹم کو براہ راست انٹرنیٹ سے فائر والڈ تحفظ کے بغیر منسلک کرتا ہے، جو کچھ جان بوجھ کر کبھی نہیں کیا جائے گا. شکار کو کام کرنے کے لۓ ایک مخصوص ڈیٹا بیس کی خصوصیت کو بھی کام کرنے پر حملہ کرنے کے لۓ ایک مخصوص ڈیٹا بیس کی خصوصیت کو فعال کرنا ہوگا.

ان قسم کے صنعتی سکڈا (نگرانی کنٹرول اور ڈیٹا حصول) کے عمل کی مصنوعات کو روایتی طور پر حاصل کرنے اور تجزیہ کرنے کے لۓ مشکل ہے. ہیکرز کے لئے سیکورٹی کیڑے کے لئے ان کی تحقیقات کرنے کے لئے مشکل ہے، لیکن حالیہ برسوں میں SCADA سسٹم کو معروف آپریٹنگ سسٹمز جیسے ونڈوز یا لینکس کے اوپر تعمیر کیا گیا ہے. نظام تیزی سے اور اکثر پیچھا کرنے کے لئے استعمال کیا جاتا ہے، لیکن صنعتی کمپیوٹر سسٹم پی سی کی طرح نہیں ہیں. کیونکہ پانی کی پودوں یا بجلی کے نظام کے ساتھ ایک ٹائم ٹائم تباہی کا سبب بن سکتا ہے، انجینئر سافٹ ویئر کی تبدیلیوں کو بنانے کے لئے لاتعداد ہوسکتا ہے یا کمپیوٹنگ کے لئے کمپیوٹر آف لائن بھی لا سکتا ہے.

اس فرق میں آئی ایس پروفیشنلز جیسے Finisterre، ملاحظہ کریں کہ سیکورٹی کی خرابی کو کم از کم کیا جا رہا ہے، اور ان صنعتوں کو ان نظاموں کو چلانے کے الزام میں چارج کیا گیا ہے. ایک آزادی محققین جو آن لائن بحث کے سلسلے میں آن لائن بحث کے سلسلے میں چلتے ہیں، نے اس پر کچھ متفق بحثات دیکھی ہیں، "ہم ابھی تک پروسیسنگ کنٹرول انجینئرز اور آئی ٹی افراد کے درمیان ایک ثقافتی تنازعات کا شکار ہیں." موضوع.

کارٹر نے کہا کہ اس غلطی کی وجہ سے اس نے کسی ایسے گاہکوں کے بارے میں سنا نہیں کیا جو ہیک کیا گیا تھا. لیکن اس کمپنی کو ایک بیان میں، ایک بیان میں (پی ڈی ایف) نے منگل کو جاری کیا، جس میں نئی ​​سیکورٹی خصوصیات کے ساتھ جلد کا نیا ورژن جاری کرنے کی منصوبہ بندی کرنی ہے.

یہ رہائی جلد ہی نہیں آئی گی، جیسا کہ Finisterre کا خیال ہے کہ دیگر، اسی طرح کوڈنگ CitectSCADA سافٹ ویئر میں غلطیاں.

اور جب SCADA سسٹم دیگر کمپیوٹر نیٹ ورکوں سے پودوں کے اندر الگ ہوسکتی ہیں، تو وہ اب بھی منحصر ہوسکتے ہیں. مثال کے طور پر، 2003 کے آغاز میں، ایک ٹھیکیدار نے مبینہ طور پر ڈیوس بیسی ایٹمی پاور پلانٹ کو SQL سلیمان کیڑا کے ساتھ متاثر کیا.

"ان نظاموں کو چلانے والے بہت سے لوگ محسوس کرتے ہیں کہ وہ روایتی طور پر اسی قوانین کی پابند نہیں ہیں. IT، "Finisterre نے کہا. "ان کی صنعت عام طور پر ہیکنگ اور ہیکرز کے ساتھ بہت واقف نہیں ہے."