كاسبرسكى تكتشف أسرارًا فى بروتوكول خدمات UMAS من شنايدر

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة “شنايدر إلكتريك”.

وكذلك الثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. عبر استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.

ويُعدّ بروتوكول UMAS المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من “شنايدر إلكتريك” ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات.

وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.

وفي عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.

لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.

وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة “لحفظ” الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن “السر” المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.

ونشرت “شنايدر إلكتريك” تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.

وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة.

وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة “خير مثال على ذلك”.

وأضاف: “نشعر بالامتنان لأن “شنايدر” تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم”.