اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجد | امنیت سیستمهای کنترل و اتوماسیون صنعتی

اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد

وصله یا پچ کردن موضوعی پر بحث و بسیار حساس به خصوص در امنیت سیستم های کنترل و اتوماسیون صنعتی است. زمان بهره برداری و دسترسی در سیستم ها و شبکه های صنعتی و اسکادا بسیار مهم است. وصله کردن غیر اصولی و ناامن می ‌تواند منجر به راه اندازی مجدد سیستم ها، تریپ واحدها، خاموشی کامل و در نتیجه زیان های بزرگ مالی به صنایع و زیرساختهای حیاتی شود. به همین دلیل در عمل وصله کردن آسیب‌ پذیری های امنیتی در بسیاری از صنایع انجام نمی شود یا حتی ممنوع شده است. ما در امان، در ارزیابی های امنیتی متعددی که از صنایع داشته ایم بارها با این مشکلات رو به رو شده ایم و راه حل هایی در سطوح مختلف برای آن داریم. این مشکل به طور کلی در سیستم عامل های ویندوز مایکروسافت به خوبی خود را نشان می دهد. خانواده لینوکس با پیاده سازی ویژگی هایی در هسته سیستم عامل، امکان وصله نمودن بدون راه اندازی مجدد را فعال می کند که این ویژگی ها عبارتند از:
 
·       پروب های هسته (Kprobes)
 
·       ردیابی عملکرد (Ftrace)
 
·       وصله زنده (livepatch)
 
 
جهت مطالعه کامل این خبر به سایت امان به آدرس ذیل مراجعه نمایید:

https://www.amansec.ir/patchrestart23/

با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه شوید.

  
امان را در اینستاگرام دنبال کنید:

https://www.instagram.com/Aman_Sec/

امان را در توییتر دنبال کنید:

https://twitter.com/Aman_Sec

#هشدار_به_روزرسانی_امنیتی_در_سازمان_ها
#آسیب_پذیری
#به_روزرسانی_سیستم_های_کنترل_صنعتی
#نصب_وصله_های_امنیتی_سیستم_های_کنترل_صنعتی

@Aman_Sec