اخبار > سامانه‌های صنعتی بیش از بقیه‌ی بخش‌ها در معرض آلودگی به باج‌افزار «گریه» قرار دارند

کارشناسان و محققان امنیتی هشدار دادند باج‌افزار جهانی که در چند روز اخیر خبرساز شده و «گریه» نام دارد، بیش از بقیه‌ی قسمت‌ها می‌تواند تهدید بزرگی برای سامانه‌های صنعتی باشد. تاکنون ۲۰۰ هزار دستگاه به این باج‌افزار در ۱۵۰ کشور آلوده شده‌اند. از جمله‌ی سامانه‌هایی که هدف قرار گرفته‌اند می‌توان بیمارستان‌ها، بانک‌ها، ارائه‌دهندگان سرویس اینترنت و نهادهای دولتی را نام برد. 

تخمین زده می‌شود عوامل این باج‌افزار در عرض این چند روز نزدیک به ۵۰ هزار دلار به جیب زده باشند ولی هنوز نویسندگان اصلی آن مشخص نیستند و برخی محققان امنیتی معتقدند این حمله کار نهادهای دولتی و ملی بوده است. این باج‌افزار از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند. این آسیب‌پذیری توسط آژانس امنیت ملی آمریکا کشف و مورد بهره‌برداری قرار گرفته بود. تا اینکه گروه نفوذ «کارگزاران سایه» این ابزارها و بهره‌برداری‌ها را به سرقت برده و آن‌ها را به‌طور برخط منتشر کردند. 

شرکت مایکروسافت در ماه مارس این آسیب‌پذیری را وصله کرده و همچنین برای سامانه‌هایی که از آن‌ها پشتیبانی نمی‌کرد نیز در چند روز اخیر، وصله‌هایی را منتشر کرده است. با این‌حال تعداد کاربرانی که هنوز وصله‌ها را دریافت و اعمال نکرده‌اند بسیار زیاد هستند. وصله کردن این آسیب‌پذیری بر روی سامانه‌های صنعتی نیز چالش بسیار بزرگی محسوب می‌شود. 

همان‌طور که در چند روز اخیر مطلع شده‌ایم، این باج‌افزار سامانه‌های ویندوزی را هدف قرار می‌دهد و بیشتر سامانه‌های صنعتی بر روی ویندوز اجرا می‌شوند. به همین دلیل مدیران در بسیاری از شرکت‌های تولیدی تصمیم گرفته‌اند تا خط تولید خود را متوقف کنند تا مبادا بر اثر اختلال در دستگاه، آسیبی‌ به کارکنان وارد شود. 

محققان امنیتی اشاره کردند سامانه‌های صنعتی به دلایلی بیش از بقیه‌ی سامانه‌ها در معرض حملات باج‌افزار گریه قرار دارند چرا که بر روی شبکه‌ی فناوری اطلاعات آن‌ها بخش‌بندی مناسبی وجود ندارد، بسیاری از سامانه‌ها به‌روزرسانی و وصله نشده‌اند و همچنین بر روی سامانه‌های صنعتی از نرم‌افزارها و مؤلفه‌هایی استفاده شده که سرویس SMB بر روی آن‌ها وجود دارد. 

محققان همچنین اشاره کردند باج‌افزار «گریه» دارای یک سوئیچِ مرگ است که قبل از راه‌اندازی به یک دامنه متصل می‌شود و اگر اتصال موفقیت‌آمیز بود، بدافزار متوقف می‌شود. به دلیل اینکه سامانه‌های صنعتی دارای قابلیت اتصال به اینترنت نیستند، عملاً این سوئیچ مرگ بلااستفاده بوده و نمی‌توان با استفاده از آن جلوی انتشار بیش از حدِ باج‌افزار را گرفت. 

در حالی‌که محققان می‌گویند بهترین راه‌کار برای جلوگیری از آلوده شدن به باج‌افزار «گریه»، وصله کردن سامانه‌های ویندوزی است، با این‌حال این راه‌حل بر روی سامانه‌های صنعتی مناسب نیست چرا که این سامانه‌ها باید به‌طور مداوم اجرا شده و متوقف نشوند و نمی‌توان آن‌ها را برای اعمال وصله‌ها و به‌روزرسانی‌ها مجدداً راه‌اندازی کرد. نکته‌ی دیگری که وجود دارد این است که اعمال به‌روزرسانی بر روی سامانه‌های صنعتی ممکن است پایداری و دسترس‌پذیری این سامانه‌ها را با مشکل روبرو کند.