مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1401/04/05 - 14:48

افزایش خطر حملات سایبری روی مدارس و بیمارستان‌های جهان

کارشناسان معتقدند که مدارس و بیمارستان‌ها به دلیل داشتن فناوری قدیمی، در معرض خطر حملات سایبری قرار دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ دانیل دوس سانتوس (Daniel dos Santos)، رئیس تحقیقات امنیتی در شرکت امنیت سایبری «Forescou»، در گفتگو با وبگاه تخصصی «express.co.uk» اعلام کرد که آسیب‌پذیری‌های موجود در فناوری عملیاتی (OT) می‌تواند به هکرها امکان دسترسی به مواردی مانند سیستم‌های درب اتوماتیک در فرودگاه‌ها و مدارس یا حتی کنترل گرمایش و تهویه مطبوع در بیمارستان‌ها را بدهد.

سانتوس هشدار داد که فناوری عملیاتی همه چیز را از تولید تا حمل و نقل تجاری کنترل می‌کند و بسیاری از سیستم‌ها در برابر حمله آسیب‌پذیر هستند.

با این حال، مهاجمان برای ایجاد ویرانی نیازی به هک کردن این سیستم‌های اصلی ندارند. Forescout آسیب‌پذیری‌های عمده‌ای را در کنترل‌کننده‌های اتوماسیون ساختمان، یک اصطلاح فنی برای چیزهایی مانند ترموستات‌های خودکار و کنترل‌های درب‌های امنیتی، پیدا کرد.

سانتوس گفت :

«اگر دستگاهی گرمایش و تهویه مطبوع (HVAC) را کنترل کند، اگر یک نقطه تنظیم دما داشته باشد و قرار باشد آن نقطه تنظیم خاص را حفظ کند، مهاجم می‌تواند آن را هک کند و نقطه تنظیم را تغییر دهد. بسته به سناریو، می‌توانید گرما را افزایش یا دما را کاهش دهید. بیمارستان‌ها می توانند به ویژه در برابر این نوع حملات آسیب‌پذیر باشند. بیمارستان‌ها باید برای جلوگیری از گسترش عفونت‌های موجود در هوا و نگهداری مواد بیولوژیکی یا واکسن‌ها در دمای معین، خنک نگه داشته شوند.»

وی خاطرنشان کرد که رفع این آسیب‌پذیری‌ها آسان نیست و بسیاری از دستگاه‌ها باید برای مدتی آفلاین یا به طور کلی جایگزین شوند؛ بسیاری از دستگاه‌های قدیمی ممکن است حتی نام کاربری و رمز عبور نداشته باشند و به شدت از آنها محافظت نشود.

به گفته سانتوس، ناامنی ناشی از طراحی، یک واقعیت شناخته شده در جامعه فناوری عملیاتی است. بسیاری از این دستگاه‌ها مدتی پیش یعنی 10، 20 یا 30 سال پیش، اغلب بدون کنترل‌های امنیتی در محل طراحی شده‌اند.

کنترل‌های امنیتی مواردی مانند احراز هویت اولیه، داشتن نام کاربری و رمز عبور برای اتصال به دستگاه‌ها، هستند.

همچنین آسیب‌پذیری‌های قابل‌توجهی وجود دارد که می‌تواند بر تولید یا حتی تأسیسات عمومی مانند تأمین آب تأثیر بگذارد.

سانتوس با اشاره به نمونه‌ای از تأسیسات تصفیه آب که در اولدزمار (Oldsmar)، فلوریدا در ایالات متحده هک شد، توضیح داد :

«ما می‌توانیم به حوادثی مانند حمله اولدزمار در ابتدای سال 2021 اشاره کنیم. این یک مرکز تصفیه آب کوچک‌تر بود که در آن شخصی به رابط ماشین انسانی دسترسی داشت که سطح مواد شیمیایی موجود در آب، مورد استفاده برای تصفیه آب، را کنترل می‌کرد. مهاجم می‌تواند این سطح را تغییر دهد و اساساً سطوح را بالا ببرد. در آن مورد خاص، اپراتورها می‌توانستند تغییرات را ببینند و آنها را برگردانند. در موارد دیگر ممکن است هکرها شناسایی نشده باشند و باعث آسیب جدی شوند.»

مهاجمان در حمله اولدزمار به طور خاص سطح هیدروکسید سدیم را، که در غیر این صورت به عنوان سود سوزآور یا لیمو شناخته می‌شود، در آب به سطوح بسیار خطرناک افزایش دادند.

سانتوس تصریح کرد که اقدامات زیادی در حال انجام است؛ بسیاری از آنها از نظر دولت‌های ملی بزرگ، فعالیت‌های مجرمانه سایبری بزرگ می‌شوند، اما بسیاری دیگر زیر رادار پرواز می‌کنند و مردم کاملاً از این حملات آگاه نمی‌شوند.