نظرة عامة على نقاط الضعف

تشكل الثغرة الأمنية الحرجة في سلسلة ControlLogix 1756 الخاصة بشركة Rockwell Automation خطرًا كبيرًا على أنظمة التحكم الصناعية (ICS). تم تحديد هذا الخلل باسم CVE-2024-6242، وهو يقوض آلية الفتحة الموثوقة المصممة لمنع الوصول غير المصرح به.

كيف تعمل الثغرة الأمنية

يحتوي هيكل ControlLogix 1756 على مكونات مختلفة متصلة عبر لوحة الكترونية معززة، مع ميزة الفتحة الموثوقة التي تتحكم في الاتصال بالفتحات المعتمدة. ومع ذلك، اكتشف باحثون من فريق Claroty’s Team82 أنه يمكن استغلال آلية توجيه البروتوكول الصناعي المشترك (CIP) لتجاوز هذه الميزة الأمنية. يمكن للمهاجمين التلاعب بتوجيه CIP للوصول إلى وحدة المعالجة المركزية لوحدة التحكم، والتحكم في الوظائف المخصصة عادةً للأجهزة المصرح بها.

التأثير

استغلال هذه الثغرة الأمنية يمكن أن يسمح للمهاجمين بالتحكم في العمليات الصناعية الهامة، مما قد يسبب اضطرابات شديدة. ونظرًا للاستخدام المكثف لأجهزة ControlLogix 1756 في مختلف الصناعات، فإن العواقب ستكون بعيدة المدى.

التخفيف من المخاطر

أصدرت شركة Rockwell Automation تصحيحًا لإصلاح الثغرة الأمنية. يجب على مستخدمي وحدات الإدخال/الإخراج ControlLogix وGuardLogix و1756 ControlLogix تطبيق هذا التحديث على الفور. باتباع إرشادات وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، يوصى أيضًا بتعزيز دفاعات النظام.

خاتمة

وتؤكد هذه الثغرة الأمنية التحديات المستمرة في تأمين أنظمة التحكم الصناعية. أثناء توفر التصحيح، يجب على المؤسسات تنفيذ ممارسات أمنية قوية، بما في ذلك التحديثات المنتظمة وتجزئة الشبكة وتدريب الموظفين للحماية من التهديدات الجديدة.