مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1392/08/05 - 05:24

رشد حملات سایبری علیه صنعت انرژی

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است

شرکت امنیتی Alert Logic به تازگی تحقیقی را پیرامون روند رو به رشد حملات سایبری بر علیه صنعت انرژی انجام داده است؛ صنعتی که به دلیل در اختیار داشتن اطلاعات بسیار حساس و محرمانه تهدیدات بسیاری را متوجه خود می‌بیند و از طرفی هم به دلیل تعدد پیمان‌کاران و فراوانی BYOD همیشه هدفی جذاب برای نفوذگران و خراب‌کاران بوده است.

به گفته‌ی استفان کاتی از کارشناسان ارشد Alert Logic «صنعت انرژی بخش بزرگی از اقتصاد جهانی را تشکیل داده و در مقایسه با سایر صنایع، خطرات بسیار بیشتری آن را تهدید می‌کنند.»

کاتی می‌افزاید: «زندگی روزمره و در‌واقع تداوم حیات انسان‌ها و شرکت‌ها به فراهم بودن منابع انرژی بستگی دارد و همین مسأله سبب شده تا نفوذگران بسیار به آن علاقمند شوند.» وی در ادامه تهدیدات پیرامون صنعت انرژی را برشمرده و پیشنهاداتی را برای تنظیم صحیح و مؤثر سدهای دفاعی موجود مطرح می‌نماید که در اینجا به آن‌ها می‌پردازیم.

بخش انرژی در معرض حملات لغت‌نامه‌ای و بدافزاری/ بات‌نتی قرار دارد:
۶۷ درصد شرکت‌های فعال در بخش انرژی تا کنون هدف حملات لغت‌نامه‌ای قرار گرفته‌اند. نفوذگران معمولاً به دنبال آسیب‌پذیری‌های موجود در شبکه‌هایی هستند که اطلاعات محرمانه‌ی تجاری را در خود جای داده‌اند. شکاف در داده‌های ژئوفیزیکی به صورت خاص داده‌های مورد استفاده در اکتشاف منابع انرژی را از بین می‌برد. حملات لغت‌نامه‌ای همچنین برای دستیابی به اطلاعات محرمانه‌ی شرکت‌ها و به منظور جاسوسی تجاری صورت می‌گیرد.

۶۱ درصد شرکت‌های فعال در بخش انرژی تا کنون مورد حملات بدافزاری/ بات‌نتی قرار گرفته‌اند. در این حملات نفوذگران تلاش می‌کنند تا به سامانه‌های زیربنایی نفوذ کنند که خط لوله‌ها و سایر فرآیند‌های حیاتی صنایع انرژی را کنترل می‌نماید. Alert Logic همچنین در تحقیقات خود دریافته است که فناوری‌هایی همچون SCADA قابل نفوذ هستند. آن‌ها همچنین دریافتند که BYOD و BYOA هم در صورت عدم دقت می‌توانند به راحتی زمینه را برای نفوذ بدافزارها و بات‌نت‌ها فراهم سازند.

به گفته‌ی کاتی، حملات بدافزاری به صنایع انرژی تفاوت زیادی با حمله به فروشگاه‌های برخط و یا ارائه‌دهندگان نرم‌افزارهای SaaS دارد و می‌تواند به یک فاجعه‌ی تمام‌عیار بدل شود. تصور کنید که نفوذگران بتوانند جریان نفت را در یک خط لوله قطع کرده و یا به بیش از ظرفیت حمل آن ارتقا دهند. «صنعت انرژی حملات بسیار پیشرفته‌ای را تجربه می‌کند و این حملات هیچ شباهتی به حملاتی ندارد که بر علیه وب‌گاه‌ها و سرویس‌های برخط صورت می‌گیرد»

Alert Logic در پایان گزارش خود راه‌کارهایی را هم برای در امان ماندن از این حملات ارائه می‌کند که مهم‌ترین آن‌ها ارتقای سدهای دفاعی کنونی به سدهای دفاعی چندلایه، استفاده از فناوری‌های پایشی برای شناسایی و توقف حملات و سرانجام ارتقای دانش امنیتی کارکنان است.