اسلام آباد: (دنیا نیوز) صنعتی کنٹرول سسٹم میں سنگین سکیورٹی خامیوں کی نشاندہی، کابینہ ڈویژن کے ماتحت نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے ایڈوائزری جاری کر دی۔
ایڈوائزری کے مطابق مائی سکاڈا اور مائی پرو صنعتی کنٹرول سسٹم میں دو سنگین خامیاں موجود ہیں، دونوں خامیاں صنعتی کنٹرول سسٹم پر مکمل کنٹرول حاصل کرنے کی صلاحیت رکھتی ہیں، خامیاں سی وی ایس ایس سکیل پر 9.3 کی درجہ بندی کے لحاظ سے انتہائی خطرناک ہیں۔
ان خامیوں سے غیر مجاز افراد کو انتظامی رسائی حاصل ہوسکتی ہے، صنعتی عمل میں شدید رکاوٹ، حساس ڈیٹا چوری اور ممکنہ حفاظتی خطرات پیدا ہوسکتے ہیں، پرانے اور غیر پیچ شدہ سسٹمز خاص طور پر خامیوں کی زد میں آسکتے ہیں۔
ایڈوائزری کے مطابق صنعتی ماحول میں بغیر سیگمنٹیشن کے چلنے والے سسٹم سائبر حملوں کا شکار ہوسکتے ہیں، نیشنل سرٹ نے صنعتی کنٹرول سسٹمز کو عوامی نیٹ ورکس سے الگ رکھنے کی ہدایت کی ہے۔
نیشنل سرٹ نے نیٹ ورک ایکسپوژر محدود کرنے، ملٹی فیکٹر آتھنٹیکیشن یقینی بنانے کی بھی ہدایت کی ہے۔
ایڈوائزری کے مطابق ایسے صنعتی سسٹمز کو لاگو کیا جائے جو نیٹ ورک کی سخت نگرانی کریں، صنعتی سسٹمز میں غیر مجاز رسائی روکنے کیلئے ایپلی کیشن وائٹ لسٹنگ کو اپنایا جائے، نیشنل سرٹ نے اداروں کو ریگولر بیک اپ اور خطرات کی چانچ رکھنے کی ہدایت کر دی۔
