about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله سایبری به شبکه برق لهستان

بر اساس یافته‌های جدید شرکت امنیت سایبری «دراگوس»، یک حمله سایبری هماهنگ که در اواخر دسامبر شبکه برق لهستان را هدف قرار داد، سامانه‌های کنترل و ارتباطات حدود ۳۰ تأسیسات مرتبط با تولید انرژی توزیع‌شده را دچار نفوذ و اختلال کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقام‌های لهستانی پیش‌تر اعلام کرده بودند که این حادثه — که پژوهشگران آن را به گروه هکری روسی «سندورم» نسبت داده‌اند — پیش از آنکه موجب قطع برق شود، خنثی شده و مانع از قطع برق برای حداکثر نیم میلیون نفر شده است.

در گزارشی که روز سه‌شنبه منتشر شد، دراگوس اعلام کرد که اگرچه سامانه انتقال برق لهستان تحت تأثیر قرار نگرفت و تأمین برق بدون وقفه ادامه یافت، اما مهاجمان تأثیری قابل اندازه‌گیری بر جای گذاشتند.

پژوهشگران بیان کردند:

اگرچه این حمله به قطع برق منجر نشد، اما مهاجمان به سامانه‌های فناوری عملیاتی حیاتی برای بهره‌برداری از شبکه دسترسی پیدا کردند و تجهیزات کلیدی را در محل به‌گونه‌ای از کار انداختند که قابل تعمیر نبود.

این حمله به‌طور خاص سامانه‌های ارتباطی و کنترلی در تأسیسات تولید همزمان برق و حرارت (CHP)، و نیز سامانه‌های مدیریت توزیع انرژی‌های تجدیدپذیر از سایت‌های بادی و خورشیدی را تحت تأثیر قرار داد.

هرچند از دست رفتن ارتباطات لزوماً باعث خاموشی تجهیزات برق نمی‌شود، اما مانع از پایش و کنترل از راه دور سامانه‌ها توسط اپراتورها می‌گردد.

پژوهشگران افزودند:

آنچه همچنان نامشخص است این است که آیا هکرها تلاش کرده‌اند فرمان‌های عملیاتی به این تجهیزات ارسال کنند یا صرفاً بر از کار انداختن ارتباطات تمرکز داشته‌اند.

دراگوس اضافه کرد که در اختیار گرفتن کنترل سامانه‌هایی که در این حمله دچار نفوذ شدند، به توانمندی‌هایی «فراتر از صرفاً درک نقص‌های فنی آن‌ها» نیاز دارد و چنین حملاتی مستلزم دانش دقیق از نحوه پیاده‌سازی این سامانه‌هاست.

برخلاف حملات پیشین به شبکه برق که بر زیرساخت‌های متمرکز تمرکز داشتند، سامانه‌های انرژی توزیع‌شده تعداد بیشتری دارند، به‌شدت به اتصال از راه دور متکی‌اند و اغلب سرمایه‌گذاری کمتری در حوزه امنیت سایبری دریافت می‌کنند.

پژوهشگران توضیح دادند:

این حمله نشان می‌دهد که این سامانه‌ها اکنون به هدفی معتبر برای مهاجمان پیشرفته تبدیل شده‌اند.

یافته‌های دراگوس جزئیات بیشتری به گزارش‌های پیشین شرکت امنیت سایبری ای‌ست (ESET) می‌افزاید؛ شرکتی که هفته گذشته اعلام کرده بود سندورم از بدافزار پاک‌کننده داده‌ای به نام داینووایپر (DynoWiper) استفاده کرده است.

دراگوس نیز با سطح اطمینان متوسط، این حمله را به سندورم نسبت داد.

سندورم که دولت‌های غربی و پژوهشگران آن را به سازمان اطلاعات نظامی روسیه مرتبط می‌دانند، دست‌کم از سال ۲۰۱۳ فعال بوده و مسئول برخی از پرسر و صداترین حملات سایبری مخرب روسیه است؛ از جمله عملیات‌های پیشین علیه شبکه‌های برق اوکراین.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.