صنعتی کنٹرول سسٹم میں سنگین سیکیورٹی خامیوں کی نشاندہی کا انکشاف، ایڈوائزری جاری
صنعتی کنٹرول سسٹم میں سنگین سیکیورٹی خامیوں کی نشاندہی کا انکشاف ہوا ہے، نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے ایڈوائزری جاری کرتے ہوئے کہا ہے کہ مائی سکاڈا اور مائی پرو صنعتی کنٹرول سسٹم میں 2 سنگین خامیاں موجود ہیں، دونوں خامیاں صنعتی کنٹرول سسٹم پر مکمل کنٹرول حاصل کرنے کی صلاحیت رکھتی ہیں۔
ڈان نیوز کے مطابق صنعتی کنٹرول سسٹم میں سنگین سیکیورٹی خامیوں کی نشاندہی پر کابینہ ڈویژن کے ماتحت نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم (سرٹ) نے ایڈوائزری جاری کی ہے۔
ایڈوائزری میں بتایا گیا ہے کہ مائی سکاڈا اور مائی پرو صنعتی کنٹرول سسٹم میں 2 سنگین خامیاں موجود ہیں، دونوں خامیاں صنعتی کنٹرول سسٹم پر مکمل کنٹرول حاصل کرنے کی صلاحیت رکھتی ہیں، خامیاں سی وی ایس ایس اسکیل پر 9.3 کی درجہ بندی کے لحاظ سے انتہائی خطرناک ہیں، ان خامیوں سے غیر مجاز افراد کو انتظامی رسائی حاصل ہوسکتی ہے۔
ایڈوائزری میں کہا گیا ہے کہ صنعتی عمل میں شدید رکاوٹ، حساس ڈیٹا چوری اور ممکنہ حفاظتی خطرات پیدا ہوسکتے ہیں، پرانے اور غیر پیچ شدہ سسٹمز خاص طور پر خامیوں کی زد میں آسکتے ہیں، صنعتی ماحول میں بغیر سیگمنٹیشن کے چلنے والے سسٹم سائبر حملوں کا شکار ہوسکتے ہیں۔
نیشنل سرٹ نے ایڈوائزری میں صنعتی کنٹرول سسٹمز کو عوامی نیٹ ورکس سے الگ رکھنے کی ہدایت کرتے ہوئے نیٹ ورک ایکسپوژر محدود کرنے، ملٹی فیکٹر آتھنٹیکیشن یقینی بنانے کی سفارش کی ہے۔
ایڈوائزری میں کہا گیا ہے کہ ایسے صنعتی سسٹمز کو لاگو کیا جائے، جو نیٹ ورک کی سخت نگرانی کریں، صنعتی سسٹمز میں غیر مجاز رسائی روکنے کے لیے ایپلی کیشن وائٹ لسٹنگ کو اپنایا جائے، اداروں کو ریگولر بیک اپ اور خطرات کی جانچ رکھنے کی بھی ہدایت کی گئی ہے۔
لائیو ٹی وی