Luigi Auriemma นักวิจัยด้านความปลอดภัยชาวรัสเซียได้ทดสอบความปลอดภัยของซอฟต์แวร์ควบคุมอุปกรณ์ SCADA หลายยี่ห้อ เช่น Siemens, Iconics, 7-Technologies, และ DATAC พบว่าทั้งหมดมีปัญหาความปลอดภัยหลายต่อหลายประการ

ปัญหาที่พบในซอฟต์แวร์เหล่านี้มีตั้งแต่ Stack Overflow, Heap Overflow, Integer Overflow, การสั่งรันคำสั่งภายนอก, การจัดรูปแบบสตริง, การคืนหน่วยความจำซ้ำซ้อน, หน่วยความจำผิดพลาด, การเข้าถึงไดเรกทอรี, ตลอดจนปัญหาจากการออกแบบอื่นๆ จากซอฟต์แวร์ทั้งหมดรวมกว่า 30 จุด

ระบบ SCADA เป็นระบบที่นิยมใช้งานเพื่อตรวจสอบสถานะและควบคุมการทำงานของระบบสาธารณูปโภคเช่น ไฟฟ้า, น้ำประปา, ท่อก๊าซ, ท่อน้ำมัน, ระบบบำบัดน้ำเสีย หรือกระทั่งโรงงานไฟฟ้านิวเคลียร์

ผู้โจมตีสามารถอาศัยช่องโหว่เหล่านี้ ยิงให้เซิร์ฟเวอร์หยุดทำงาน, วางไฟล์ไว้บนเซิร์ฟเวอร์, หรือกระทั่งดาวน์โหลดตัวโปรแกรมแล้ววางโปรแกรมปลอมเพื่อหลอกผู้ปฏิบัติงานที่ศูนย์ควบคุมได้ อย่างไรก็ตามระบบเฉพาะเช่นนี้มักไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรง แต่หากมีเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตหรือผู้ประสงค์ร้ายที่ต้องการทำลายระบบเหล่านี้อาจจะโจมตีระบบโดยเข้าถึงเครือข่ายแลนของผู้ให้บริการสาธารณูปโภคเหล่านี้แล้วโจมตีจากระยะไกล

ไม่ว่าแยกระบบเครือข่ายหรือไม่ ผู้ดูแลระบบเหล่านี้ควรติดต่อผู้ผลิตเพื่อหาทางแก้ไขโดยเร็ว

ที่มา - Wired