بین الملل

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/08/23 - 10:31

احتمال نفوذ به شرکت‌های نفت و گاز توسط سامانه‌های ERP

به گزارش واحد متخصصین سایبربان، سامانه‌های ERP تولیدشده توسط SAP و اوراکل، به‌منظور مدیریت منابع، در شرکت‌های نفت و گاز استفاده می‌شوند. محققان امنیتی گزارش کرده‌اند، یک آسیب‌پذیری ساده در این سامانه‌ها، باعث دسترسی هکرها به تمام زیرساخت نفت و گاز می‌شود.

یکی از آسیب‌پذیری‌های ممکن، در هنگام جابه‌جایی داده رخ می‌دهد. به‌طور مثال یکی از تجهیزات وظیفه ثبت حجم نفت را برعهده دارد. این اطلاعات به‌منظور ذخیره‌سازی و بررسی آماری به سامانه دیگری منتقل می‌شود. از این نوع ارتباط در شرکت‌های نفت و گاز، به وفور استفاده می‌شود که اکثر مواقع رمزشده نیستند. به همین دلیل امکان پیاده‌سازی حمله و شنود اطلاعات حساس وجود دارد. بدین ترتیب هکر می‌تواند به شبکه سامانه‌های اسکادا، OPC و دیگر تجهیزات صنعتی وارد شود.

محققان امنیتی سامانه‌های ERP، سامانه‌های مدیریت منابع کلان (Enterprise Asset Management Systems)، سامانه‌های تولید، سامانه‌های برنامه‌ریزی پروژه و سامانه‌های آزمایشگاهی را مهم‌ترین تجهیزات در معرض خطر آسیب‌پذیری و ریسک نفوذ، نام بردند. علاوه بر این، سامانه‌های SAP xMII، SAP Plant Connect، SAP HANA، Oracle E Business Suite را منبع اصلی وجود حفره امنیتی اعلام کردند.

رفع آسیب‌پذیری و کاهش ریسک نفوذ تجهیزات فوق از اهمیتی فراوانی برخوردار است، زیرا از سال 2000 تاکنون حدود 85 درصد شرکت‌های نفت و گاز از سامانه‌های SAP استفاده می‌کنند. تاکنون 3500 آسیب‌پذیری از سامانه‌های SAP و 2500 آسیب‌پذیری از سامانه‌های اوراکل به‌صورت عمومی منتشرشده است.

تازه ترین ها