هکرهای کلاه سفید نرم افزار کنترل شبکه های برق جهان را هک کردند

دو هکر هلندی به‌تازگی موفق شدند تا برای چهارمین بار در مراسم سالانه‌ی Pwn20wn در فلوریدا به مقام قهرمانی دست پیدا کنند اما نکته‌ی نگران‌کننده‌ در مورد این قهرمانی، هک‌شدن آسان یکی از نرم افزارهای کنترل شبکه‌های برق جهانی توسط آن‌ها بود.

دان کویپر (Daan Keuper) و تایس آلکماد (Thijs Alkemade) در مراسم Pwn2Own تصمیم گرفتند تا نرم افزار متن باز OPC UA، که از آن برای اتصال سیستم‌های صنعتی مانند شبکه‌های برق و دیگر زیرساخت‌های ضروری استفاده می‌شود، را هک کنند. به‌گفته‌ی این دو هکر، OPC UA آسان‌ترین سیستمی بوده که در این مراسم موفق به هک‌کردن آن شده‌اند و این کار تنها دو روز به طول انجامیده است.

این موضوع که دو هکر به راحتی توانسته‌اند تا به یکی از سیستم‌های مهم مسئول کنترل زیرساخت‌های برق، آب و هسته‌ای نفوذ کنند، به شدت نگران‌کننده است. کاخ سفید حدود یک ماه گذشته به شرکت‌های آمریکایی هشدار داده بود تا سیستم‌های دفاع سایبری خود را قدرتمندتر از پیش کنند چرا که احتمالاً روسیه سعی خواهد کرد تا در پاسخ به تحریم‌های آمریکا به حملات سایبری علیه شرکت‌های این کشور روی بیاورد. انتظار می‌رود که توسعه‌دهندگان به‌زودی با همکاری هکرها آسیب‌پذیری‌های نرم افزار OPC UA را رفع کنند.

منبع: TechSpot