اكتشف باحثون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT، لدى كاسبرسكي ثغرات كثيرة في منظومة برمجية شهيرة تُستخدم لتطوير أجهزة صناعية مثل وحدات التحكم المنطقية القابلة للبرمجة PLCs وواجهات الاستخدام البشرية الآلية.
وتشكّل هذه الأجهزة العقل المسيِّر لأي منشأة صناعية مؤتمتة تقريبًا، بدءًا من البنى التحتية الحيوية وحتى عمليات الإنتاج.
ومن المحتمل أن تسمح الثغرات الأمنية البرمجية غير المعالجة للمهاجمين بشنّ هجمات مدمرة عن بُعد وفي النطاق المؤسسي الداخلي.
ويمكن أن تُستخدم في هذه الهجمات وحدات التحكم المنطقية القابلة للبرمجة والتي طورتها شركة "كودسيس" CODESYS في إطار هذه المنظومة الضعيفة.
وقد سارعت "كودسيس" إلى إصلاح الثغرات الأمنية بعد أن وردها تقرير كاسبرسكي.
وتُعدّ وحدات التحكم المنطقية القابلة للبرمجة، أجهزة تعمل على أتمتة العمليات التي كانت في السابق تُنفّذ يدويًا أو بمساعدة أجهزة إلكتروميكانيكية معقدة.
وتجري برمجة هذه الأجهزة لضمان أن تعمل بطريقة صحيحة، وذلك من خلال منظومة خاصة تساعد المهندسين على برمجة تعليمات التشغيل الآلي للعمليات وتحميلها في هذه الأجهزة، ما يتيح بيئة تنفيذ تشغيلية للتعليمات البرمجية.
وتستخدم هذه المنظومة البرمجية في بيئات حيوية مختلفة تشمل الإنتاج الصناعي وتوليد الطاقة وتأسيس البنية التحتية للمدن الذكية، وغيرها.
ويمكن أن تصبح هذه المنظومة عُرضة للاختراق والتلاعب، حسبما وجد باحثو كاسبرسكي.
