مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1401/11/17 - 12:06

لزوم تقویت دفاع سایبری در حوزه‌های معدن و انرژی

کارشناسان معتقدند که آفریقا باید دفاع سایبری را در معدن و انرژی تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان؛ در طول سال گذشته، 40 درصد از کامپیوترهای سیستم کنترل صنعتی (ICS) در سطح جهان با بدافزار مورد حمله قرار گرفتند. به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، این رقم در آفریقا به 47 درصد می‌رسد.

اتیوپی (62 درصد)، الجزایر (59 درصد) و بوروندی (57 درصد)، 3 کشوری بودند که بیشترین حملات را به زیرساخت‌های سیستم کنترل صنعتی تجربه کردند. پس از آنها رواندا (46 درصد)، کنیا (41 درصد)، نیجریه و زیمبابوه (هر 2 با 40 درصد)، غنا (39 درصد)، زامبیا (38 درصد) و آفریقای جنوبی و اوگاندا (هر 2 با 36 درصد) قرار دارند.

کسپرسکی اعلام کرد که این یک چشم‌انداز تهدید رشد بالا است که هیچ نهاد دولتی یا خصوصی نمی‌تواند آن را نادیده بگیرد، به‌ویژه آنهایی که در بخش‌های حیاتی مانند معدن و انرژی هستند.

به گفته براندون مولر (Brandon Muller)، کارشناس و مشاور فناوری کسپرسکی در منطقه خاورمیانه توضیح داد که یک درایو یواس‌بی (USB) آلوده یا یک ایمیل فیشینگ تنها چیزی است که مجرمان سایبری برای پر کردن شکاف هوایی و نفوذ به یک شبکه سیستم کنترل صنعتی ایزوله لازم است. امنیت سنتی برای محافظت از محیط‌های صنعتی در برابر تهدیدات سایبری، که به سرعت در حال تکامل هستند، کافی نیست. با افزایش حملات علیه زیرساخت‌های حیاتی، انتخاب رویکرد مناسب برای سیستم‌های ایمن هرگز مهم‌تر نبوده است.

کسپرسکی سیستم کنترل صنعتی را مجموعه‌ای از پرسنل، سخت‌افزار و نرم‌افزار تعریف می‌کند که می‌تواند بر عملکرد ایمن و قابل اعتماد یک فرآیند صنعتی تأثیر بگذارد.

فناوری اطلاعات یکی از اجزای این محیط و فناوری عملیاتی (OT) عنصر کلیدی دیگر است.

این شرکت امنیت سایبری اضافه کرد در حالیکه راه‌حل‌های سنتی امنیت سایبری بر کسب‌وکارهای داده‌محور تمرکز می‌کنند، حفاظت از سیستم کنترل صنعتی به سمت امنیت فناوری عملیاتی، که در آن همه چیز در مورد شرکت‌های فیزیکی سایبری است، در بخش‌هایی مانند آب و برق، استخراج و تولید، تنظیم شده است.

کسپرسکی توصیه کرد که برای مؤثر بودن، اقدامات امنیت سایبری فناوری عملیاتی باید شامل محافظت از نقطه پایانی صنعتی باشد تا از آلودگی‌ها و نقض‌های تصادفی جلوگیری و نفوذ انگیزه‌ای را دشوارتر کند. علاوه بر این، نظارت بر شبکه فناوری عملیاتی و تشخیص ناهنجاری به شناسایی اقدامات مخرب در سطح کنترل‌کننده‌های منطقی قابل برنامه‌ریزی و خدمات تخصصی اختصاصی برای بررسی زیرساخت، انجام تحلیل‌های متخصص یا کاهش تأثیر یک حادثه کمک می‌کند.

خطای انسانی

مولر تصریح کرد :

«با این حال، با وجود تمام نوآوری‌ها در راه‌حل‌های مدرن امنیت سایبری، خطای انسانی همچنان نقش مهمی در به خطر انداختن سیستم‌های کنترل صنعتی دارد. به این ترتیب، باید بسیار فعال‌تر از آنچه در حال حاضر اتفاق می‌افتد، مدیریت شود. این امر مستلزم آن است که شرکت‌های برق، معادن و سایرین که در محیط صنعتی کار می‌کنند، به ساختن فایروال انسانی نگاه کنند.»

کسپرسکی معتقد است که یکی از بهترین راه‌ها برای دستیابی به این هدف، در دسترس قرار دادن راه‌حل‌های آموزشی و آگاهی امنیتی مناسب است.

این شرکت عنوان کرد :

«این امر در مورد ارائه آموزشی است که به راحتی قابل هضم، عملی و به یاد ماندنی است؛ بنابراین همیشه در ذهن شما باقی خواهد ماند. شرکت‌ها باید آموزش‌هایی را ارائه دهند تا اطمینان حاصل شود که کارکنان، ویژه با توجه به سرعت تکامل حوادث سایبری، به جدیدترین مهارت‌ها و دانش مجهز هستند.»

مداخلات خاص

کسپرسکی ادامه می‌دهد که جدای از عامل انسانی، مداخلات مربوط به بخش خاصی وجود دارد که باید در نظر گرفته شود؛ به عنوان مثال، سیستم‌های برق مدرن، محیط‌های پیچیده‌ای هستند که نیازمند حفاظت، اتوماسیون و راه‌حل‌های کنترلی هستند که همه حوزه‌های عملیات تأسیسات برق را پوشش می‌دهند. با وجود چالش های فنی ایمن‌سازی این محیط، مسائل سازمانی نیز باید مورد توجه قرار گیرد. مثلاً، فقدان راهنماهایی که اقداماتی را که باید هنگام شناسایی فعالیت مشکوک در سیستم‌های خودکار انجام شود، تعریف می‌کنند. همچنین کمبود اسناد و روش‌های مربوط به بررسی اختلالات در محیط‌های تکنولوژیکی از جمله تأثیر مخرب بر سیستم‌های کنترل وجود دارد.

کارشناسان براین باورند که یکی دیگر از کانون‌های امنیت سایبری، بخش استخراج است، همچنین به این دلیل که فناوری‌های «4IR»، سیستم‌های عملیاتی را به تجزیه و تحلیل داده‌ها و محیط‌های ابری مرتبط می‌کند.

در مورد استخراج، وضعیت امنیت سایبری به دلیل فقدان مهارت‌های داخلی برای محافظت کافی از محیط‌های فناوری عملیاتی و سیستم کنترل صنعتی تشدید می‌شود.

کسپرسکی هشدار داد که راه‌حل‌های امنیت سایبری سیستم کنترل صنعتی باید با آموزش مداوم کاربران ترکیب شود.

مولر خاطرنشان کرد :

«این یک رویکرد کل‌نگر نسبت به امنیت سایبری سیستم کنترل صنعتی و شامل سخت‌افزار، نرم‌افزار و مؤلفه‌های آموزش آگاهی کاربر است که منجر به یک وضعیت دفاعی سخت‌تر در همه جنبه‌های فرآیندهای امنیتی فناوری عملیاتی می‌شود.»