مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/10/30 - 14:54

امنیت سامانه‌های اسکادا از طریق برنامه‌های موبایلی

آخرین تحقیقات صورت گرفته در دو سال گذشته روی تجهیزات و زیرساخت‌های سامانه‌های اسکادا نشان می‌دهد که این زیرساخت‌ها در برابر آسیب‌پذیری‌ها با افزایش 1.6 برابری روبرو شده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ محققان موسسه امنیتی IOActive پس از بررسی‌های خود در مورد برنامه‌های موبایلی فعال در بستر سامانه‌های SCADA را بررسی کرده‌اند که نتایج قابل قبولی را نشان نمی‌دهد.

بررسی‌های کارشناسان در اجلاس بلک هت 2015 نشان می‌دهد که در میان بیش از 50 نرم‌افزار موبایلی سامانه‌های اسکادا 20 نمونه از آن‌ها دارای آسیب‌پذیری‌هایی بوده‌اند که در حال حاضر موردتحقیق و بررسی توسط کارشناسان این موسسه امنیتی قرارگرفته‌اند.

آخرین تحقیقات صورت گرفته نشان می‌دهد طی دو سال گذشته وضعیت نرم‌افزارها به‌طور متوسط بیش از 1.6 آسیب‌پذیری‌ها روند رو به افزایشی داشته است که می‌توانند زیرساخت‌های صنعتی را به خطر بی اندازد.

بررسی‌های محققان روی سخت‌افزار و نرم‌افزارهای مورداستفاده نشان می‌دهد نشان می‌دهد که با استفاده از مهندسی معکوس روی تجهیزات مورداستفاده آسیب‌پذیری‌هایی شناسایی و بررسی شد که شامل کدگذاری (94 درصد)، مجوزهای ناامن (59 درصد)، مهندسی معکوس (53 درصد) و ارتباطات ناامن با 38 درصد سهم خود را در این آسیب‌پذیری‌ها به خود اختصاص داده‌اند.

یکی از محققان موسسه امنیتی در بررسی‌های خود اعلام کرد شواهد نشان‌دهنده نشان می‌دهد مهاجم با استفاده از دسترسی فیزیکی به محصولات نشان می‌دهند که آسیب‌پذیری‌های موجود در سیستم‌ها نشان می‌دهد که سیستم‌های کنترل صنعتی درخطر قرار دارند؛ که این نشان می‌دهد برنامه‌های آسیب‌پذیر فعالیت‌های خود را روی نرم‌افزارهای مخرب موجود روی سیستم‌های گوشی‌های همراه پیش می‌برند که فعالیت سیستم‌های سخت‌افزاری سیستم‌های کنترل صنعتی را تحت تأثیر قرار می‌دهند.

این در حالی است که برنامه‌های مورداستفاده درگوشی‌های هوشمند که در ارتباط با سیستم‌های اسکادا هستند دارای آسیب‌پذیری‌هایی است که در دو سال گذشته روند رو به رشدی داشته است.

بهترین راه برای جلوگیری از وجود آسیب‌پذیری‌ها در سیستم‌های کنترل صنعتی این است که این تجهیزات سیستم‌های کنترل صنعتی را از اینترنت جدا کنیم. در این میان بررسی‌ها نشان می‌دهد این تجهیزات استفاده از برنامه‌های راه‌اندازی و کنترلی سیستم‌های صنعتی آسیب‌پذیری و در دسترس‌پذیری آن‌ها را بیشتر می‌کند.

بااین‌حال برنامه‌های تلفن همراه موجود نشان می‌دهند نیازمند لایه بیرونی با امنیت بالایی را نیاز دارند. بررسی آسیب‌پذیری‌ها نشان می‌دهد آسیب‌پذیری‌های موجود در سامانه‌های اسکادا نشان می‌دهد آسیب‌پذیری‌های روز صفرم در طی چهار سال اخیر شناسایی‌شده‌اند که روند رو به رشدی داشته‌اند.