أبلغت شركة «سيمنس» عملاءها أنها تعمل بالتعاون مع شركة «مايكروسوفت» لمعالجة مشكلة في برنامج «Microsoft Defender Antivirus» تؤثر على منتجات التحكم الصناعي التابعة لها، وتحديداً أنظمة «Simatic PCS».
وأوضحت الشركة، في بيان تحذيري نُشر الثلاثاء، أن الخلل يكمن في عدم توفر خاصية «التنبيه فقط» حالياً ضمن برنامج الحماية من البرمجيات الخبيثة.
وتشير وثائق «سيمنس» الخاصة بأنظمة التحكم في العمليات «Simatic PCS 7» و«PCS Neo» إلى إعدادات محددة تتيح للمشغلين تحديد مستوى تهديد معين بحيث يتم الاكتفاء بإصدار تنبيه عند رصد برمجيات خبيثة، دون اتخاذ أي إجراء تلقائي.
ويُعد «Simatic PCS» من الأنظمة المتقدمة التي تستخدمها المنشآت الصناعية للتحكم والمراقبة الآلية لعمليات التشغيل، خاصة في قطاعات مثل الطاقة، والبتروكيماويات، ومعالجة المياه، ويُعرف بقدرته على إدارة العمليات الصناعية المعقدة بشكل مركزي وآمن.
لكن وفقاً للتحذير، في حال تم ضبط البرنامج على خيار «تجاهل» (Ignore)، فلن يتم اتخاذ أي إجراء ولن يتلقى المشغل أو مدير النظام أي تنبيه في حال اكتشاف برمجيات خبيثة.
أما في حال استخدام إعداد مختلف، فقد يقوم «Defender Antivirus» بحذف الملفات المصابة أو عزلها، سواء أكانت الإصابة حقيقية أم نتيجة إيجابية خاطئة، وهو ما قد يؤدي إلى تعطيل النظام في حال كانت هذه الملفات أساسية لتشغيله.
وحذّرت «سيمنس» من أن «النتيجة المحتملة هي توقف الأجهزة المتأثرة عن العمل، مما قد يؤدي إلى فقدان القدرة على مراقبة المصنع والتحكم فيه».
وطالبت الشركة مديري المصانع الذين يعتمدون على أنظمة «Simatic PCS» بإجراء تقييم للمخاطر لتحديد ما إذا كانوا يفضلون تلقي تنبيهات بشأن الإصابات بالبرمجيات الخبيثة، أو قبول مخاطر توقف الأنظمة في حال حذف ملفات ضرورية عن طريق الخطأ.
وأوصت الشركة عملاءها بتقسيم الأجهزة المتأثرة إلى مجموعات وتطبيق إعدادات مختلفة على كل مجموعة وفقاً لاحتياجات ومتطلبات كل حالة.
