به گزارش خبرنگار خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوء استفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service - به اختصار DoS) منجر شوند. این ۱۲ ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطا‌هایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود. مؤسسه MITER، فهرست این آسیب پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطا‌های "حیاتی" (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند. علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطا‌ها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند. این ۱۲ مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان ۹۶ ضعف سخت‌افزاری موجود، شناسایی شده‌اند و فهرست آن‌ها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۶۵۲/ در اختیار مدیران، کارشناسان و متحصصان IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی قرار گرفته است. محققان بر این باورند که ترتیب ضعف‌های سخت افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آن‌ها باید مدنظر قرار بگیرند. کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: مدیران ارشد فناوری می‌توانند از فهرست ۱۲ ضعف امنیتی، به عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزار‌های امنیتی یا فرایند‌های خودکار، بدرستی بکار گرفته اند و این‎که آیا درحال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر؟ پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرم‌افزار‌های مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است. منبع: تارنمای مرکز مدیریت راهبردی افتا