مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/06/20 - 09:59

حمله به فایروال های شبکه برق آمریکا

در حمله سایبری به شبکه برق آمریکا در اوایل 2019، از آسیب‌پذیری فایروال به کار گرفته شده در سامانه‌ها سو استفاده شده بود.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از هکرها با استفاده از یک آسیب‌پذیری شناخته شده در فایروال شبکه‌ی برق آمریکا، یک حمله‌ی اختلال سرویس توزیع شده (DDOS)، به آن انجام دادند. این حادثه در اوایل سال 2019 رخ داد؛ اما جزئیات آن تاکنون منتشر نشده بود.

وزارت انرژی آمریکا در 5 می 2019 تأیید کرد که بین ساعت 9 تا 19 یک حمله‌ی سایبری به شبکه‌های برق کالیفرنیا، وایومینگ و یوتا رخ داده و آن‌ها را مختل کرده است. این گزارش با نام رویداد سایبری منتشر شده بود. در این سند آمده است که یک در سامانه‌های الکتریکی 3 ایالت یاد شده، وقفه‌ای به وجود آمده است؛ اما نام هیچ‌یک از شرکت‌های آسیب‌دیده در آن ذکر نشده بود.

پس از آن تنها اعلام شد که واقعه مذکور به علت یک حمله اختلال سرویس توزیع شده رخ داده است. به تازگی پژوهشگران اطلاعات بیشتری را منتشر کرده و بیان کردند، این حادثه به علت وجود یک آسیب‌پذیری در رابط وب فایروال‌های مورد استفاده رخ داده است.

شرکت حصول اطمینان الکتریکی آمریکا (NERC)، توضیح داد: اختلال سایبری بی سابقی‌ای در بهار 2019 رخ داد. با وجود این هیچ‌یک از قطعی سیگنال‌های بیش از 5 دقیقه طول نکشید و خاموشی ایجاد نکرد. با وجود این چنین حمله‌ای به‌اندازه‌ی کافی قابل‌توجه بود که تا به وزارت انرژی گزارش داده شود؛ زیرا اولین حمله‌ی سایبری رخ داده به شبکه برق آمریکا به حساب می‌آمد.

شرکت مذکور ادامه داد، واقعه یاد شده یک خطر جدی برای شبکه برق آمریکا به حساب می‌آید؛ زیرا شبکه‌های کنترل حیاتی آن‌ها به صورت روزافزون دیجیتالی شده و به یکدیگر متصل می‌گردند. در نتیجه بیش از گذشته در معرض حملات هکرها قرار خواهند گرفت.

نقص یاد شده به هکرها اجازه می‌داد تا روی رابط وب فایروال‌ها که در همه‌ی دستگاه‌ها متصل بوده و به عنوان یک لایه ایمنی بیرونی ایفای نقش می‌کرد، حمله اختلال سرویس توزیع شده انجام دهند.

نقص یاد شده به مهاجم اجازه می‌دهد تا به صورت غیرمنتظره‌ای، سامانه‌ها را مجدداً راه‌اندازی (reboot) کند. همین مسئله به قطعی ارتباطات برای کمتر از 5 دقیقه منجر شد. سپس 10 ساعت به طول انجامید تا ابزارهای تحت تأثیر قرار گرفته تعمیر شده و دوباره فعال شوند. در حال حاضر وصله آسیب‌پذیری فایروال مذکور منتشر و نصب شده است. البته همچنان نام هیچ یک از شرکت‌های آسیب‌دیده ذکر نشده است.