أجرى فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى شركة "كاسبرسكي لاب" تحليلاً لبروتوكول الربط والدمج الخاص بالأتمتة الموحدة للتحكم في العمليات "OPC UA"، وهو البروتوكول المصمّم لنقل البيانات بشكل آمن بين الخوادم والعملاء ضمن الأنظمة الصناعية، والتي تشمل البنية التحتية الحيوية.
وكشف التحليل عن وجود 17 ثغرة في تنفيذ البروتوكول غير معروفة لمستخدميه، وقد تؤدي إلى استغلالها في هجمات ينتج عنها توقف تقديم الخدمة، بالإضافة إلى إمكانية تنفيذ شيفرات برمجية عن بعد من خلاله، وكذلك أظهر التحليل وجود عدة عيوب في منتجات تجارية تم تصنيعها بناءً على ذلك البروتوكول، وقد تم رفع تقرير بجميع الثغرات إلى المطورين، وجرى إصلاحها بنهاية شهر آذار الماضي.
وكان البروتوكول المشار إليه قد تم تطويره وإطلاقه في العام 2006 من قبل مؤسسة "OPC" بهدف نقل البيانات بشكل آمن بين مختلف الأنظمة على الشبكات الصناعية، ويتنشر استخدام ذلك البروتوكول بشكل كبير من قبل كبرى الشركات في مرافقها الصناعية الحديثة وضمن عمليات التصنيع، وفي قطاعات النفط والغاز وصناعات الأدوية وغيرها.
كما يتزايد عدد الشركات الصناعية التي تقوم بتركيب بوابات ذلك البروتوكول لأغراض التواصل والقياس عن بعد ضمن أتمتة أنظمة التحكم في العمليات وأنظمة المتابعة والتحكم عن بعد، بما يتيح لتلك الشركات توحيد عمليات الإدارة لديها، كذلك يستخدم هذا البروتوكول في مكونات إنترنت الأشياء الصناعية والمدن الذكية، والتي تجتذب اهتمام قراصنة الإنترنت بشكل متزايد.
