২013 সালে শিল্প ব্যবস্থায় আরো আক্রমণের জন্য বন্ধনী

দুর্বলতার গবেষণাগারের সংখ্যা ক্রমবর্ধমান বছরে শিল্প নিয়ন্ত্রণ ব্যবস্থায় (আইসিএস) মনোনিবেশ করা হবে, তবে সাইবার প্রতিরক্ষাবিদরাও নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করে।

কন্ট্রোল সিস্টেম ডেডিকেটেড ওয়ার্কস্টেশন বা সার্ভারে চলমান সুপারভাইজরি সফ্টওয়্যারের তৈরি এবং ইলেকট্রোমেকনিক্যাল প্রসেসগুলির সাথে সংযুক্ত কম্পিউটারের মতো প্রোগ্রামযোগ্য হার্ডওয়্যার ডিভাইসগুলি তৈরি করা হয়। এই সিস্টেমগুলি বিভিন্ন শিল্প ক্রিয়াকলাপ, সামরিক স্থাপনা, বিদ্যুৎ গ্রিড, জল বন্টন ব্যবস্থা এবং এমনকি পাবলিক এবং প্রাইভেট ভবনগুলিতে বিভিন্ন অপারেশন নিরীক্ষণ এবং নিয়ন্ত্রণ করার জন্য ব্যবহৃত হয়।

কিছু গুরুত্বপূর্ণ অবকাঠামোতে ব্যবহৃত হয়-এমন সিস্টেমগুলি যা বৃহত্তর জনসংখ্যার জন্য নির্ভর করে বিদ্যুৎ, পরিষ্কার জল, পরিবহন, ইত্যাদি ইত্যাদি। তাই তাদের সম্ভাব্য ক্ষতির দূরবর্তী ফলাফল হতে পারে। অন্যদিকে, শুধুমাত্র তাদের মালিকদের ব্যবসার জন্য প্রাসঙ্গিক এবং তাদের অপব্যবহারের ব্যাপক প্রভাব থাকবে না।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ম্যালওয়্যার গুলিকে প্রকাশ করে

স্কাইডার নিরাপত্তা (সুপারভাইজরি কন্ট্রোল এবং ডেটা অর্জন) এবং অন্যান্য ধরনের শিল্প নিয়ন্ত্রণ ব্যবস্থা আইটি নিরাপত্তা শিল্পে অনেক বিতর্কের একটি বিষয় ছিল যে 2010 সালে স্টক্সনেট ম্যালওয়ার আবিষ্কৃত হয়েছিল।

স্টাকসনেট বিশেষভাবে লক্ষ্যমাত্রা এবং স্কাইডারকে সংক্রমিত করে ইরানের পরমাণু চুল্লি ইউরেনিয়াম সমৃদ্ধকরণ সেন্ট্রিফুজে ক্ষতির জন্য সফলভাবে ব্যবহার করা হয়েছিল।

স্টক্সনেটটি একটি সুশৃঙ্খল সাইবারওয়েপন ছিল বলে ধারণা করা হয়েছিল যেটি রাষ্ট্রীয় দেশগুলির দ্বারা তৈরী হয়েছে- মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েল- দক্ষ ডেভেলপারদের ব্যবহারের সাথে, সীমাহীন তহবিল এবং বিস্তারিত তথ্য কন্ট্রোল সিস্টেম দুর্বলতা সম্পর্কে।

জটিল অবকাঠামো নিয়ন্ত্রণ ব্যবস্থার উপর হামলা গুরুতর পরিকল্পনা, বুদ্ধিমত্তা সংগ্রহ এবং বিকল্প প্রবেশাধিকার ব্যবহারের জন্য প্রয়োজনীয় ডিএস-স্টক্সনেটটি ইউএসবি ডিভাইসের মাধ্যমে ছড়িয়ে দেওয়ার জন্য ডিজাইন করা হয়েছিল কারণ Natanz কম্পিউটার সিস্টেমগুলি ইন্টারনেট থেকে বিচ্ছিন্ন ছিল, পূর্বে অজানা দুর্বলতাগুলি ব্যবহার করে এবং শুধুমাত্র নির্দিষ্ট স্কেডা কনফিগারেশনের লক্ষ্যমাত্রায় লক্ষ্যমাত্রা অর্জন করেছিল। তবে, কম দক্ষ হামলাকারীদের দ্বারা আক্রমণ করার জন্য গুরুতর অবকাঠামোর অংশবিশেষ নিয়ন্ত্রণ ব্যবস্থার অংশ হয়ে ওঠে না।

এই কারণগুলি অনেকগুলি দূরবর্তী প্রশাসনের সুবিধার জন্য ইন্টারনেটের সাথে সংযুক্ত এবং কারণ ICS- এর দুর্বলতার তথ্য সফ্টওয়্যার, ডিভাইস এবং যোগাযোগ প্রোটোকল পূর্ব Stuxnet দিনের তুলনায় আরো সহজেই অ্যাক্সেসযোগ্য। গত দুই বছরে স্কাডা ও আইসিএস দুর্বলতাগুলির প্রায় ডজনখানেকের নিরাপত্তা বিশ্লেষকরা প্রকাশ্যে প্রকাশ করেছেন, প্রায়ই প্রমাণের ধারণা সহ কোড ব্যবহার করে।

"আমরা ইন্টারনেট অ্যাক্সেসযোগ্য কন্ট্রোল সিস্টেম ডিভাইসগুলির শোষণের বৃদ্ধি দেখতে পাব ডিজিটাল বন্ডের প্রধান নির্বাহী কর্মকর্তা ডেল পিটারসন বলেন যে, ইসিএস নিরাপত্তা গবেষণা এবং মূল্যায়নে বিশেষজ্ঞরা ই-মেইলের মাধ্যমে বিশেষজ্ঞ।

যদিও বেশীরভাগ ইন্টারনেট অ্যাক্সেসযোগ্য কন্ট্রোল সিস্টেম ডিভাইসগুলি এর অংশ নয় অধিকাংশ মানুষ সমালোচনামূলক অবকাঠামো বিবেচনা করবে, তিনি বলেন। "তারা ছোট মিউনিসিপাল সিস্টেমের প্রতিনিধিত্ব করে, বিল্ডিং অটোমেশন সিস্টেমগুলি ইত্যাদি। তারা তাদের মালিকানাধীন এবং চালায় এমন কোম্পানির জন্য খুবই গুরুত্বপূর্ণ, কিন্তু অধিকাংশ অংশে বড় জনগোষ্ঠীর বা অর্থনীতিতে কোনও প্রভাব ফেলবে না।"

এমন আক্রমণকারী যারা সম্ভাব্য আগ্রহী হতে পারে যেমন সিস্টেম লক্ষ্যবস্তুতে রাজনৈতিকভাবে অনুপ্রাণিত হ্যাকারদের একটি বিবৃতি, hacktivist গ্রুপ তাদের কারণ মনোযোগ অঙ্কন, ব্ল্যাকমেলিং কোম্পানি আগ্রহী এমনকি অপরাধীদের বা এমনকি এটি হতাশ মজা বা bragging অধিকার হ্রাস করার চেষ্টা করে।

হ্যাকার লক্ষ্য অর্জন

গত ২3 শে জুলাই এফবিআই সাইবারাল্টের একটি ডকুমেন্ট প্রকাশ করেছে যে এই বছরের আগে হ্যাকাররা নিউ জার্সি এয়ার কন্ডিশনিং কোম্পানীর অফিস বিল্ডিংয়ে অপারেটিং সিস্টেমের গরম, বায়ুচলাচল ও এয়ার কন্ডিশনার (এইচভিএসি) পদ্ধতিতে অপ্রত্যাশিত অ্যাক্সেস অর্জন করেছে যা নিয়ন্ত্রনে ব্যাঘাত ঘটাচ্ছে। এটি সংযুক্ত বক্স - একটি Niagara নিয়ন্ত্রণ সিস্টেম Tridium দ্বারা তৈরি। লক্ষ্যবস্তু কোম্পানীর ব্যাংক এবং অন্যান্য ব্যবসার জন্য অনুরূপ সিস্টেম ইনস্টল।

নয়াগাড়া আইসিএস সিস্টেমের দুর্বলতা সম্পর্কে তথ্য জানার পর হ্যাকাররা হ্যাকার দ্বারা জানুয়ারিতে "অ্যান্টিসেক" ("এন্টিসেক") ব্যবহার করে হ্যাকারকে অনলাইনে ভাগ করে নেয়। অপারেশন এন্টিএসেক হ্যাকিংয়ের একটি ধারা ছিল যা আইন প্রয়োগকারী সংস্থার এবং লুলসএসেক, বেনামী এবং অন্যান্য হ্যাক্টিভিস্ট গ্রুপের সাথে যুক্ত হ্যাকারদের দ্বারা পরিচালিত সরকারী প্রতিষ্ঠানসমূহ।

"২1 এবং ২3 জানুয়ারী ২01২ তারিখে, একটি অজানা বিষয় একটি মার্কিন যুক্তরাষ্ট্র ওয়েবসাইটে মন্তব্য করেছে, শিরোনাম '#US #SCADA #IDIOTS' এবং '#US # SCADA #IDIOTS অংশ- II', "এফবিআই লিকড ডকুমেন্টে বলেছে।

" আইসিএসের বিরুদ্ধে আক্রমণগুলি কি সম্ভব কিনা তা নয়, "রুবিন সিনমান্টা, নিরাপত্তা পরামর্শদাতা সংস্থার আইওঅ্যাক্টিভের সাথে একটি নিরাপত্তা গবেষক, যিনি অতীতের স্ক্যান্ডা সিস্টেমে দুর্বলতা দেখিয়েছেন, ই-মেইলের মাধ্যমে বলেন "এক্ষেত্রে প্রেরণাটি যথেষ্ট শক্তিশালী হলে, আমরা বড় ঘটনাগুলি মোকাবেলা করব। ভূ-রাজনৈতিক এবং সামাজিক পরিস্থিতি এমনভাবে সাহায্য করে না, এটা অনুমান করা হাস্যকর নয় যে ২013 একটি আকর্ষণীয় বছর হবে।"

লক্ষ্যবস্তু আক্রমণ শুধুমাত্র উদ্বেগের বিষয় নয়; SCADA ম্যালওয়ার খুব। অ্যান্টিভাইরাস বিক্রেতার ক্যাস্পারস্কি ল্যাবের প্রধান মালওয়ের বিশেষজ্ঞ ভিটাজি কামালুক বিশ্বাস করেন যে ভবিষ্যতে এসএসডিএ সিস্টেমকে আরও ম্যালওয়্যার হিসেবে অভিহিত করা হবে।

"হোয়াইটহ্যাট এবং ব্ল্যাকহ্যাটের জন্য একটি সম্পূর্ণ নতুন এলাকা খোলা কিভাবে ঝুঁকিপূর্ণ ICS / SCADA স্ট্যাকসনেট প্রদর্শন করা হয় গবেষকরা, "তিনি ইমেল মাধ্যমে বলেন "এই বিষয়টি ২013 সালের জন্য শীর্ষ তালিকায় থাকবে।"

যাইহোক, কিছু নিরাপত্তা গবেষকরা বিশ্বাস করেন যে এই ধরণের ম্যালওয়্যার তৈরি করা এখনও আক্রান্ত ব্যক্তিদের ক্ষমতার বাইরে।

"ম্যালওয়ার তৈরি করা যা আইসিএস আক্রমণে সফল হবে ক্ষুদ্র নয় এবং অন্তর্দৃষ্টি এবং পরিকল্পনা অনেক প্রয়োজন হতে পারে, "দুর্নীতিবিজ্ঞান গোয়েন্দা এবং ব্যবস্থাপনা ফোরাম Secunia প্রধান নিরাপত্তা কর্মকর্তা, থমাস Kristensen, ইমেলের মাধ্যমে বলেন। "এটি এমন ব্যক্তি বা সংগঠনের পরিমাণকে উল্লেখযোগ্যভাবে সীমিত করে দেয় যে এই ধরনের হামলা বন্ধ করতে সক্ষম।"

"আমরা সন্দেহ করি না যে, আমরা আইসিএস-এর বিরুদ্ধে আক্রমণ দেখতে পাব," ক্রিস্টেনসেন জোর দেন।

"অধিকাংশ সিকিউরিটি ডেভেলপমেন্ট লাইফ সিক্সেল (এসডিএল) ছাড়া ডিপিএস (ডিস্ট্রিবিউশন কন্ট্রোল সিস্টেম) অ্যাপ্লিকেশন এবং হার্ডওয়্যার তৈরি করা হয়েছিল - 90-এর দশকের শেষভাগে মাইক্রোসফ্টকে মনে করিয়েছে - তাই এটি সাধারণ প্রোগ্রামিং ত্রুটির সাথে প্রবাহিত হয় যা বাগ, দুর্বলতা এবং পিটারসন বলেন। "এটি বলেছে যে, পিএলসি এবং অন্যান্য ক্ষেত্রের যন্ত্রগুলি ডিজাইন দ্বারা অসুরক্ষিত এবং এটি একটি জটিল প্রক্রিয়াটি নেওয়ার বা এটি দূষিত ভাবে একটি লা স্টক্সনেটের পরিবর্তে একটি দুর্বলতার প্রয়োজন হয় না।"

পিটারসন এর কোম্পানী, ডিজিটাল বন্ড, বিভিন্ন কাজে ব্যবহার করেছে অনেক পিএলসি (প্রোগ্রামেবল লজিক কন্ট্রোলার) পাওয়া দুর্বলতাগুলি- এসসিএডিএ হার্ডওয়্যার উপাদানগুলি- জনপ্রিয় Metasploit অনুপ্রবেশ পরীক্ষার ফ্রেমওয়ার্কের জন্য মডিউল হিসেবে একাধিক বিক্রেতাদের থেকে, একটি মুক্ত-উৎস সরঞ্জাম যা কার্যত যে কেউ ব্যবহার করতে পারে এই প্রকল্পটি প্রকল্প বেজাকাম নামে পরিচিত একটি গবেষণা প্রকল্পের অংশ হিসাবে করা হয়েছিল, যার উদ্দেশ্য ছিল অনেক বিদ্যমান পিএলসিগুলি ভঙ্গুর এবং অসুরক্ষিত।

"বৃহত সংখ্যক SCADA এবং DCS দুর্বলতা খোঁজার জন্য শুধুমাত্র সীমাবদ্ধতাগুলি গবেষকরা সরঞ্জামগুলিতে প্রবেশের সুযোগ পায়, "পিটারসন বলেন। "আরো চেষ্টা করছেন এবং সফল হয়েছেন তাই ঝুঁকি বাড়ানো হবে যা গবেষক যথাযথভাবে বিবেচনা করে প্রকাশ করা হবে।"

এখনও প্যাচগুলির প্রয়োজন

সান্তারমান একমত যে গবেষকরা সহজেই SCADA সফ্টওয়্যারে দুর্বলতা খুঁজে পেতে পারেন ।

SCADA দুর্বলতা তথ্য জন্য একটি বাজার এমনকি আছে। রিউলিন, নিরাপত্তা গবেষকরা লুগি অরুয়েমমা এবং ডানোটো ফেরেন্টে প্রতিষ্ঠিত একটি মাল্টা-ভিত্তিক স্টার্টআপ নিরাপত্তা ফার্ম, বিক্রেতাদের কাছে তাদের রিপোর্ট না করে সরকারি সংস্থা এবং অন্যান্য ব্যক্তিগত ক্রেতার সফ্টওয়্যার দুর্বলতা সম্পর্কে তথ্য বিক্রি করে। মুহূর্তে ReVuln এর পোর্টফোলিও মধ্যে দুর্বলতা 40 শতাংশ বেশী SCADA বেশী।

Donato Ferrante অনুযায়ী, স্প্রেড SCADA নিরাপত্তা ক্ষেত্রে উভয় হামলা এবং বিনিয়োগের জন্য ক্রমবর্ধমান হতে যাচ্ছে বলে মনে হয়। "আসলে যদি আমরা মনে করি SCADA বাজারে বেশ কয়েকটি বড় কোম্পানি এই অবকাঠামোগুলি কঠোর করার জন্য প্রচুর অর্থ বিনিয়োগ করছে, তবে এর অর্থ হল SCADA / ICS বিষয়টি এবং আগামী বছরের জন্য এটি একটি গরম বিষয় থাকবে" Ferrante ইমেলের মাধ্যমে বলেছেন ।

যাইহোক, SCADA সিস্টেমগুলি সুরক্ষিত হিসাবে নিয়মিত আইটি অবকাঠামো এবং কম্পিউটার সিস্টেম সুরক্ষিত হিসাবে সহজবোধ্য নয়। SCADA পণ্যগুলির জন্য নিরাপত্তা প্যাচ বিক্রেতারা যখন মুক্তি পায়, তখন দুর্বল সিস্টেমগুলির মালিকরা তাদের নিয়োজিত করার জন্য খুব বেশি সময় নিতে পারে।

স্কাইডার সিস্টেমগুলির জন্য খুব সামান্য স্বয়ংক্রিয় প্যাচ স্থাপনার সমাধান আছে, লুগি অরিইমমা ইমেলের মাধ্যমে বলেছে বেশিরভাগ সময়, SCADA প্রশাসক নিজে উপযুক্ত প্যাচ প্রয়োগ করতে হবে। তিনি বলেন।

"পরিস্থিতি সমালোচনার দিক থেকে খারাপ," কমলুক বলেন। SCADA সিস্টেমের প্রধান লক্ষ্য ক্রমাগত অপারেশন, যা সাধারণত গরম প্যাচিং বা আপডেট করার অনুমতি দেয় না - প্যাচ বা আপডেটগুলি সিস্টেম বা প্রোগ্রাম পুনরায় চালু না করে ইনস্টল করে - তিনি বলেন।

উপরন্তু, স্কাইডার নিরাপত্তা প্যাচগুলির প্রয়োজন কোনও অপ্রত্যাশিত আচরণের অপারেশনগুলিতে উল্লেখযোগ্য প্রভাব ফেলতে পারে, কারণ উৎপাদন পরিবেশে নিয়োজিত হওয়ার পূর্বে পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হবে।

"এমনকি এমন পরিস্থিতিতে যেখানে একটি দুর্বলতার জন্য প্যাচ বিদ্যমান, আমরা দীর্ঘদিনের জন্য দুর্বল সিস্টেমগুলি দেখতে পাবো" Santamarta ।

সর্বাধিক SCADA নিরাপত্তা বিশেষজ্ঞ পিএলসি যেমন শিল্প নিয়ন্ত্রণ যন্ত্রগুলির জন্য নিরাপত্তার সাথে পুনর্বিন্যাসিত করতে চান।

"মূল নিরাপত্তা পলিসিগুলির সাথে পিএলসিগুলির কী প্রয়োজন এবং এইগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ অবকাঠামো স্থাপনের একটি পরিকল্পনা পরের এক থেকে তিন বছর ধরে, "পিটারসন বলেন।

" আদর্শ দৃশ্যকল্প যেখানে নকশা দ্বারা শিল্পের নিরাপদ হয়, তবে আমাদের বাস্তবসম্মত হতে হবে, যা সময় লাগবে, "শান্তমন্ত্রক বলেন। "শিল্প খাত বিশ্বে একটি পৃথক। আমরা কঠোরভাবে আমাদের আইটি দৃষ্টিকোণ মাধ্যমে এটি তাকান না যে বলেন, সবাই জানেন যে, শিল্প বিক্রেতাদের সহ কিছু করা হবে।"

নিরাপদ- নকশা ডিভাইস, ICS মালিকদের এই সিস্টেমগুলি সুরক্ষিত করার জন্য একটি প্রতিরক্ষা-গভীরতার পদ্ধতি গ্রহণ করা উচিত, Santamarta বলেন। "যেহেতু শিল্প প্রোটোকলগুলি রয়েছে যা ডিফল্টভাবে অনিরাপদ তাই বিবেচনা করা হয় ক্ষতিকর এবং সুরক্ষার বিভিন্ন স্তর যুক্ত করা।"

"ইন্টারনেট থেকে আইসিএস সংযোগ বিচ্ছিন্ন করুন, এটি একটি বিচ্ছিন্ন নেটওয়ার্ক বিভাগে রাখুন এবং কঠোরভাবে সীমা / নিরীক্ষা করুন "

" সমালোচনামূলক পরিকাঠামোর মালিকদের অবশ্যই বুঝতে হবে যে, সমালোচনামূলক পরিকাঠামো ব্যবহারের জন্য আলাদা নেটওয়ার্কে বা কমপক্ষে স্বতন্ত্র প্রমাণপত্রাদি প্রয়োজন ", ক্রিস্টেনসেন বলেন। "কোন সাধু ও নিরাপত্তা সচেতন প্রশাসক কোনও প্রশাসনিক শংসাপত্র ব্যবহার করে তার যে কোনও সিস্টেম লগ ইন করবে এবং সেই একই সেশনে প্রতিক্রিয়াশীল ইন্টারনেট অ্যাক্সেস করবে এবং ইমেলগুলি পড়বে। এটি আইসিএস-তেও প্রয়োগ করা উচিত; ICS অধিবেশনটি অ্যাক্সেস করতে এবং সম্ভবত একটি ভার্চুয়াল এবং / অথবা দূরবর্তী ডেস্কটপ সেটআপ ব্যবহার করে আপনার ইন্টারনেট সংযোগের সেশনটি অ্যাক্সেস করুন। "

রেগুলেশন বিতর্ক

সরকারী নিয়মের প্রয়োজনীয়তা যা গুরুতর পরিকাঠামোর অপারেটরগুলিকে তাদের শিল্প নিয়ন্ত্রণ ব্যবস্থার নিরাপত্তার জন্য বাধ্য করবে, এটি একটি বিতর্কিত বিষয় এবং অনেক SCADA নিরাপত্তা বিশেষজ্ঞদের সম্মত হন যে এটি একটি ভাল শুরু বিন্দু হতে পারে। তবে, এই লক্ষ্যের দিকে সামান্য অগ্রগতি সাধিত হয়েছে।

"সবচেয়ে উচ্চাভিলাষী সরকার ব্যবস্থা, উত্তর আমেরিকার বিদ্যুৎ খাতে এনইআরসি সিআইপি ব্যর্থ হয়েছে," পিটারসন বলেন। "বেশিরভাগই সফল সরকারী নিয়মাবলী চাইবে কিন্তু এটি কী হবে তা চিহ্নিত করতে পারে না।"

"আমি সরকারকে ন্যায়পরায়ণ হতে চাই এবং জোরালোভাবে বলি যে এই সিস্টেমগুলি ডিজাইন এবং সংস্থার দ্বারা অসুরক্ষিত, যা গুরুত্বপূর্ণ অবকাঠামো চালায় SCADA এবং DCS এর পরের এক থেকে তিন বছরের মধ্যে এই সিস্টেমগুলি আপগ্রেড বা প্রতিস্থাপনের একটি পরিকল্পনা থাকা উচিত "। তিনি বলেন।

সরকারি নিয়ন্ত্রণ অত্যন্ত সহায়ক হবে, Kamluk বলেন। কিছু SCADA বিক্রেতারা এই ধরনের সিদ্ধান্তের ঝুঁকি এবং মানুষের জীবনের উপর তাদের সম্ভাব্য প্রভাব বিবেচনা ছাড়াই উন্নয়ন খরচ সঞ্চয় জন্য নিরাপত্তা বজায় রাখে, তিনি বলেন,.

এই বছর এর আগে, Kaspersky ল্যাব একটি নিরাপদ- SCADA এবং অন্যান্য ICS সিস্টেম অপারেটিং জন্য নকশা পরিবেশ। ওএস এর পিছনে ধারণাটি নিশ্চয়তা দেয় যে কোন অঘোষিত কার্যকারিতা এটি চালাতে সক্ষম হবে না, যা অনাকাঙ্ক্ষিত দুর্বলতার শোষণের দ্বারা আক্রমণকারীরা দূষিত কোড চালাতে সক্ষম হবে।

একটি আকর্ষণীয় প্রকল্প হিসাবে এই শব্দ যখন, এটা দেখাতে হবে কিভাবে SCADA সম্প্রদায় এবং শিল্প খাত এটি প্রতিক্রিয়া হবে, Santamarta বলেন।

"তার বৈশিষ্ট্য মূল্যায়ন নতুন OS সম্পর্কে যথেষ্ট তথ্য নেই," Ferrante বলেন । "এটি করার জন্য আমাদের অফিসিয়াল রিলিজের জন্য অপেক্ষা করতে হবে। যাইহোক একটি নতুন ওএস আপ গ্রহণ করার সময় প্রধান সমস্যা হল যে এটি তাদের কোড পুনর্লিখন ছাড়াই বিদ্যমান SCADA সিস্টেমগুলি চালাতে সক্ষম হবে।"