في عام 2009 ، شلت دودة الكمبيوتر Stuxnet المئات من أجهزة الطرد المركزي داخل مصنع نطنز لتخصيب اليورانيوم الإيراني من خلال استهداف البرنامج الذي يعمل على أجهزة الكمبيوتر الصناعية بالمنشأة ، والمعروفة باسم وحدات التحكم المنطقية القابلة للبرمجة. تم تصنيع PLCs المستغلة بواسطة شركة الأتمتة العملاقة سيمنز وكانت جميع الطرز من سلسلة منتجات SIMATIC S7 المنتشرة في كل مكان. الآن ، بعد أكثر من عقد من الزمان ، كشفت شركة سيمنز اليوم أن ثغرة أمنية في سلسلة S7-1500 الخاصة بها يمكن أن يستغلها مهاجم لتثبيت البرامج الثابتة الخبيثة بصمت على الأجهزة والسيطرة الكاملة عليها.
اكتشف الباحثون الثغرة الأمنية في شركة Red Balloon Security للأجهزة المدمجة بعد أن أمضوا أكثر من عام في تطوير منهجية لتقييم البرامج الثابتة الخاصة بـ S7-1500 ، والتي قامت شركة Siemens بتشفيرها للحصول على حماية إضافية منذ عام 2013. البرنامج الثابت هو رمز منخفض المستوى ينسق الأجهزة والبرامج على جهاز الكمبيوتر. تنبع الثغرة الأمنية من خطأ أساسي في كيفية تنفيذ التشفير ، لكن شركة سيمنز لا يمكنها إصلاحها من خلال تصحيح البرنامج لأن النظام يتم حرقه فعليًا على شريحة ATECC CryptoAuthentication مخصصة. نتيجة لذلك ، تقول شركة سيمنز إنه ليس لديها إصلاح مخطط لأي من طرازات 122 S7-1500 PLC التي تصنفها الشركة على أنها ضعيفة.
تقول شركة سيمنز أنه نظرًا لأن الثغرة الأمنية تتطلب وصولًا ماديًا للاستغلال من تلقاء نفسها ، يجب على العملاء التخفيف من التهديد من خلال تقييم “مخاطر الوصول المادي إلى الجهاز في النشر المستهدف” وتنفيذ “تدابير للتأكد من أن الأفراد الموثوق بهم فقط هم من يمكنهم الوصول إلى الأجهزة المادية “. يشير الباحثون ، على الرغم من ذلك ، إلى أنه من المحتمل أن تكون الثغرة الأمنية مرتبطة بنقاط ضعف أخرى في الوصول عن بُعد على نفس الشبكة مثل S7-1500 PLCs الضعيفة لتقديم البرامج الثابتة الخبيثة دون اتصال شخصي. اشتهر مهاجمو Stuxnet باستخدام محركات أقراص USB المحمولة الملوثة كمتجه إبداعي لإدخال برامجهم الضارة في شبكات “الهواء” وفي النهاية إصابة سلسلة S7-300 و 400 PLCs الحالية.
يقول جرانت سكيبر ، عالم أبحاث أمن البالون الأحمر: “تُستخدم أنظمة سايمانس PLCs في قدرات صناعية مهمة جدًا في جميع أنحاء العالم ، وكثير منها من المحتمل أن تكون أهدافًا جذابة للغاية للهجمات ، كما هو الحال مع Stuxnet وأجهزة الطرد المركزي النووية”.
إن الوجود في كل مكان وحرجتها لـ S7-1500 PLCs هما السمتان اللتان دفعتا الباحثين إلى الغوص بعمق في أمان الأجهزة. بالنسبة لمهاجم متحمس وموارد جيدة ، قد يكون من المفيد استغلال أي عيوب.
