كتب : محمد العطار
أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى «كاسبرسكي» تحقيقاً في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS)، الذي وضعته شركة «شنايدر إلكتريك»، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد، ومن خلال استغلال الثغرات الأمنية الموصوفة، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول «UMAS»، من «شنايدر إلكتريك»، المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من «شنايدر إلكتريك» ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام في مختلف الصناعات.
وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى «كاسبرسكي»، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
وفي عام 2020، تم الإبلاغ عن الثغرة الأمنية (CVE-2020-28212)، التي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC)، بامتيازات المشغلين المسجلين أصلاً على وحدة التحكّم. ولمعالجة الثغرة الأمنية، طورت «شنايدر إلكتريك» آلية جديدة، كلمة مرور التطبيق، التي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى «PLCs»، والتعديلات غير المرغوب فيها.
لكنّ تحليلاً أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لدى «كاسبرسكي»، أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779)، تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية، وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة «لحفظ» الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن «السر» المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
من جهته بافيل نستروف، خبير الأمن في فريق الاستجابة لطوارئ الحاسوب لدى «كاسبرسكي»، إلى التطور المستمرّ في مشهد التهديدات، مشدّداً في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن «بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة»، معتبراً بروتوكول خدمات تطبيق الرسائل الموحدة «خير مثال على ذلك».
