مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1398/12/04 - 09:10

شناسایی آسیب‌پذیری در شبکه برق هوشمند

پژوهشگران کانادایی راه کار جدیدی را به منظور مقابله با حملات سایبری به شبکه‌های برق هوشمند ارائه کردند.

به گزارش کارگروه امنیت سایبربان؛ شبکه‌های برق هوشمند، انرژی الکتریکی را به صورت بهینه‌ترین حالت ممکن از منبع به مصرف‌کننده می‌رسانند. این شبکه‌ها به واسطه ادغام فناوری‌های اطلاعات، ارتباطات از راه دور و برق در سامانه‌های الکتریکی، قابل پیاده‌سازی در شهرهای هوشمند هستند.

فناوری‌های سنجش جدید و نرم‌افزارها امکان داشتن نظارت لحظه‌ای را به اپراتورها می‌دهند؛ بنابراین شرکت‌های ارائه دهنده برق می‌توانند با مشاهده شرایط، پیش از قطعی برق و به منظور جلوگیری از آن اقدام به تغییر مسیر، میزان تولید یا ذخیره انرژی بکنند.

با وجود این وابستگی شبکه برق هوشمند به اینترنت اشیا و اتصال آن به اینترنت، آسیب‌پذیری‌های جدیدی را به وجود می‌آورد که نیاز به راهبردهای سایبری تازه‌ای برای مقابله با آن‌ها دارد؛ زیرا یک حمله سایبری به این بستر می‌تواند امنیت زیرساخت‌های حیاتی را در معرض خطر قرار دهد. در حالت ایدئال، شبکه‌های هوشمند باید بتوانند اختلالات به وجود آمده را بدون دخالت انسان برطرف کرده و در برابر حملات سایبری انعطاف‌پذیری بالایی داشته باشند.

مرکز تحقیقاتی «باسام موسا» (Bassam Moussa) در دانشگاه کنکوردیا کانادا رویکرد جدیدی را به منظور پیش‌بینی، تشخیص و کاهش حملات سایبری به شبکه‌های برق به وجود آورده است. در تحقیقات پژوهشگران این دانشگاه امنیت بر مبنای مکانیزم همگام‌سازی زمانی شکل گرفته است که نظارت، کنترل و حفاظت را در مقیاس وسیع امکان‌پذیر می‌کند.

پژوهشگران در گزارش خود نوشته‌اند:

ما روی استاندارد IEC 61850 پست‌های فرعی –یکی دیگر از بخش‌های اصلی شبکه هوشمند- تمرکز کردیم. همچنین مکانیزم پروتکل صحت زمانی (PTP) را مورد توجه قراردادیم که سیگنال‌های زمانی را روی شبکه ایستگاه‌های فرعی محلی توزیع می‌کند.

آزمایش رویکرد مذکور با استفاده از یک شبکه برق شبکه‌سازی شده به واسطه سخت‌افزارهای واقعی انجام گرفت. محققان در زمان آزمایش موفق شده بودند تا مهر زمانی (timestamp) موجود در مکانیسم شبکه را دست‌کاری کنند و همین مسئله باعث ایجاد اختلال شد. با دست‌کاری جدول زمانی، اطلاعات جمع‌آوری شده توسط دستگاه‌ها با نمونه‌های مخرب جایگزین می‌شدند.

زمانی که محققان متوجه شدند که پروتکل PTP دارای آسیب‌پذیری است. این نقص باعث می‌شود تا هکر بتواند بسته اطلاعاتی زمانی پروتکل را تنها برای یک میلی‌ثانیه در اختیار گرفته و سپس آزاد سازد. این اقدام باعث می‌شود تا همگام‌سازی زمان شبکه برق از بین رفته و اختلال به وجود آید. راه‌کار ارائه شده توسط پژوهشگران می‌تواند جلوی این مسئله را بگیرد؛ اما جزئیاتی از نحوه انجام آن ارائه نشده است.