کارشناسان و محققان امنیتی هشدار دادند باجافزار جهانی که در چند روز اخیر خبرساز شده و «گریه» نام دارد، بیش از بقیهی قسمتها میتواند تهدید بزرگی برای سامانههای صنعتی باشد. تاکنون ۲۰۰ هزار دستگاه به این باجافزار در ۱۵۰ کشور آلوده شدهاند. از جملهی سامانههایی که هدف قرار گرفتهاند میتوان بیمارستانها، بانکها، ارائهدهندگان سرویس اینترنت و نهادهای دولتی را نام برد.
تخمین زده میشود عوامل این باجافزار در عرض این چند روز نزدیک به ۵۰ هزار دلار به جیب زده باشند ولی هنوز نویسندگان اصلی آن مشخص نیستند و برخی محققان امنیتی معتقدند این حمله کار نهادهای دولتی و ملی بوده است. این باجافزار از یک آسیبپذیری در سرویس SMB ویندوز بهرهبرداری میکند. این آسیبپذیری توسط آژانس امنیت ملی آمریکا کشف و مورد بهرهبرداری قرار گرفته بود. تا اینکه گروه نفوذ «کارگزاران سایه» این ابزارها و بهرهبرداریها را به سرقت برده و آنها را بهطور برخط منتشر کردند.
شرکت مایکروسافت در ماه مارس این آسیبپذیری را وصله کرده و همچنین برای سامانههایی که از آنها پشتیبانی نمیکرد نیز در چند روز اخیر، وصلههایی را منتشر کرده است. با اینحال تعداد کاربرانی که هنوز وصلهها را دریافت و اعمال نکردهاند بسیار زیاد هستند. وصله کردن این آسیبپذیری بر روی سامانههای صنعتی نیز چالش بسیار بزرگی محسوب میشود.
همانطور که در چند روز اخیر مطلع شدهایم، این باجافزار سامانههای ویندوزی را هدف قرار میدهد و بیشتر سامانههای صنعتی بر روی ویندوز اجرا میشوند. به همین دلیل مدیران در بسیاری از شرکتهای تولیدی تصمیم گرفتهاند تا خط تولید خود را متوقف کنند تا مبادا بر اثر اختلال در دستگاه، آسیبی به کارکنان وارد شود.
محققان امنیتی اشاره کردند سامانههای صنعتی به دلایلی بیش از بقیهی سامانهها در معرض حملات باجافزار گریه قرار دارند چرا که بر روی شبکهی فناوری اطلاعات آنها بخشبندی مناسبی وجود ندارد، بسیاری از سامانهها بهروزرسانی و وصله نشدهاند و همچنین بر روی سامانههای صنعتی از نرمافزارها و مؤلفههایی استفاده شده که سرویس SMB بر روی آنها وجود دارد.
محققان همچنین اشاره کردند باجافزار «گریه» دارای یک سوئیچِ مرگ است که قبل از راهاندازی به یک دامنه متصل میشود و اگر اتصال موفقیتآمیز بود، بدافزار متوقف میشود. به دلیل اینکه سامانههای صنعتی دارای قابلیت اتصال به اینترنت نیستند، عملاً این سوئیچ مرگ بلااستفاده بوده و نمیتوان با استفاده از آن جلوی انتشار بیش از حدِ باجافزار را گرفت.
در حالیکه محققان میگویند بهترین راهکار برای جلوگیری از آلوده شدن به باجافزار «گریه»، وصله کردن سامانههای ویندوزی است، با اینحال این راهحل بر روی سامانههای صنعتی مناسب نیست چرا که این سامانهها باید بهطور مداوم اجرا شده و متوقف نشوند و نمیتوان آنها را برای اعمال وصلهها و بهروزرسانیها مجدداً راهاندازی کرد. نکتهی دیگری که وجود دارد این است که اعمال بهروزرسانی بر روی سامانههای صنعتی ممکن است پایداری و دسترسپذیری این سامانهها را با مشکل روبرو کند.