گویا مردم بیشتر نگران حملات فیزیکی هستند تا حملات زیرساختی ؛ که البته قابل درک است . با این حال ، شبکه های SCADA (Supervisory Control And Data Acquisition) یا “سامانه سرپرستی و گردآوری داده” ی فراوانی وجود دارد که به مؤلفه های زیرساختی حیاتی متصل اند . حال مهم ترین تهدیدات امنیتی در این شبکه ها کدامند ؟ آیا این شبکه ها نسبت به افرادی که در آن ها نفوذ می کنند و صدمه وارد می کنند ، آسیب پذیرند؟
سیستم های SCADA ، که موجب اتصال امکانات غیر متمرکز ازجمله برق ، نفت و خطوط گاز و توزیع آب و سیستم های جمع آوری فاضلاب می شوند ، برای باز بودن ، قوی بودن ، اجرا و تعمیر آسان طراحی شدهاند امّا لزوماً ایمن نیستند . تغییر و جابجایی از فناوری های اختصاصی به سوی فناوری های استاندارد شده و هم چنین راهکار های باز و آزاد با تعداد اتصالات افزایش یافته میان سیستم های SCADA ، شبکه های اداری و اینترنت ، آن ها را نسبت به انواع حملات شبکه ای که نسبتاً در امنیت کامپیوتر شایع هستند ، آسیب پذیر تر ساخته است . به عنوان مثال ، یک تیم پشتیبانی در آمریکا به نام Computer Emergency Readiness Team یا (US-CERT) اطلاعیه ای در مورد آسیب پذیری این نوع شبکه ها منتشر کرد که به کاربران فاقد احراز هویت اجازه می داد تا اطلاعات پیکربندی حساس از جمله کد های رمز عبور را ، با استفاده از یک نوع حمله استاندارد که موجب دسترسی به وب سرور Tomcat می شود ، دانلود کنند . اما توصیه های در مورد شیوههای وصله امنیتی استاندارد و لزوم دسترسی به اتصال ایمن توسط VPN بود. در نتیجه ، امنیت برخی سیستم های مبتنی بر SCADA سؤال برانگیز شده است ، که آیا این ها به طور بالقوه نسبت به حملات سایبری آسیب پذیر هستند یا خیر.
به طور خاص محققان امنیتی نگران موارد زیر هستند :
- عدم نگرانی درباره امنیت و احراز هویت در طراحی ، استقرار و اجرای برخی شبکه های SCADA
- اعتقاد به اینکه سیستم های SCADA به خاطر استفاده از پروتکل های تخصصی و رابط های اختصاصی ، از مزیت امنیت بالاتر برخوردارند .
- اعتقاد به اینکه شبکه های SCADA امن هستند زیرا از لحاظ فیزیکی ایمن می باشند.
- اعتقاد به اینکه شبکه های SCADA امن هستند زیرا به اینترنت متصل نیستند.
