about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

لزوم تقویت دفاع سایبری در حوزه‌های معدن و انرژی

کارشناسان معتقدند که آفریقا باید دفاع سایبری را در معدن و انرژی تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان؛ در طول سال گذشته، 40 درصد از کامپیوترهای سیستم کنترل صنعتی (ICS) در سطح جهان با بدافزار مورد حمله قرار گرفتند. به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، این رقم در آفریقا به 47 درصد می‌رسد.

اتیوپی (62 درصد)، الجزایر (59 درصد) و بوروندی (57 درصد)، 3 کشوری بودند که بیشترین حملات را به زیرساخت‌های سیستم کنترل صنعتی تجربه کردند. پس از آنها رواندا (46 درصد)، کنیا (41 درصد)، نیجریه و زیمبابوه (هر 2 با 40 درصد)، غنا (39 درصد)، زامبیا (38 درصد) و آفریقای جنوبی و اوگاندا (هر 2 با 36 درصد) قرار دارند.

کسپرسکی اعلام کرد که این یک چشم‌انداز تهدید رشد بالا است که هیچ نهاد دولتی یا خصوصی نمی‌تواند آن را نادیده بگیرد، به‌ویژه آنهایی که در بخش‌های حیاتی مانند معدن و انرژی هستند.

به گفته براندون مولر (Brandon Muller)، کارشناس و مشاور فناوری کسپرسکی در منطقه خاورمیانه توضیح داد که یک درایو یواس‌بی (USB) آلوده یا یک ایمیل فیشینگ تنها چیزی است که مجرمان سایبری برای پر کردن شکاف هوایی و نفوذ به یک شبکه سیستم کنترل صنعتی ایزوله لازم است. امنیت سنتی برای محافظت از محیط‌های صنعتی در برابر تهدیدات سایبری، که به سرعت در حال تکامل هستند، کافی نیست. با افزایش حملات علیه زیرساخت‌های حیاتی، انتخاب رویکرد مناسب برای سیستم‌های ایمن هرگز مهم‌تر نبوده است.

کسپرسکی سیستم کنترل صنعتی را مجموعه‌ای از پرسنل، سخت‌افزار و نرم‌افزار تعریف می‌کند که می‌تواند بر عملکرد ایمن و قابل اعتماد یک فرآیند صنعتی تأثیر بگذارد.

فناوری اطلاعات یکی از اجزای این محیط و فناوری عملیاتی (OT) عنصر کلیدی دیگر است.

این شرکت امنیت سایبری اضافه کرد در حالیکه راه‌حل‌های سنتی امنیت سایبری بر کسب‌وکارهای داده‌محور تمرکز می‌کنند، حفاظت از سیستم کنترل صنعتی به سمت امنیت فناوری عملیاتی، که در آن همه چیز در مورد شرکت‌های فیزیکی سایبری است، در بخش‌هایی مانند آب و برق، استخراج و تولید، تنظیم شده است.

کسپرسکی توصیه کرد که برای مؤثر بودن، اقدامات امنیت سایبری فناوری عملیاتی باید شامل محافظت از نقطه پایانی صنعتی باشد تا از آلودگی‌ها و نقض‌های تصادفی جلوگیری و نفوذ انگیزه‌ای را دشوارتر کند. علاوه بر این، نظارت بر شبکه فناوری عملیاتی و تشخیص ناهنجاری به شناسایی اقدامات مخرب در سطح کنترل‌کننده‌های منطقی قابل برنامه‌ریزی و خدمات تخصصی اختصاصی برای بررسی زیرساخت، انجام تحلیل‌های متخصص یا کاهش تأثیر یک حادثه کمک می‌کند.

خطای انسانی

مولر تصریح کرد :

«با این حال، با وجود تمام نوآوری‌ها در راه‌حل‌های مدرن امنیت سایبری، خطای انسانی همچنان نقش مهمی در به خطر انداختن سیستم‌های کنترل صنعتی دارد. به این ترتیب، باید بسیار فعال‌تر از آنچه در حال حاضر اتفاق می‌افتد، مدیریت شود. این امر مستلزم آن است که شرکت‌های برق، معادن و سایرین که در محیط صنعتی کار می‌کنند، به ساختن فایروال انسانی نگاه کنند.»

کسپرسکی معتقد است که یکی از بهترین راه‌ها برای دستیابی به این هدف، در دسترس قرار دادن راه‌حل‌های آموزشی و آگاهی امنیتی مناسب است.

این شرکت عنوان کرد :

«این امر در مورد ارائه آموزشی است که به راحتی قابل هضم، عملی و به یاد ماندنی است؛ بنابراین همیشه در ذهن شما باقی خواهد ماند. شرکت‌ها باید آموزش‌هایی را ارائه دهند تا اطمینان حاصل شود که کارکنان، ویژه با توجه به سرعت تکامل حوادث سایبری، به جدیدترین مهارت‌ها و دانش مجهز هستند.»

مداخلات خاص

کسپرسکی ادامه می‌دهد که جدای از عامل انسانی، مداخلات مربوط به بخش خاصی وجود دارد که باید در نظر گرفته شود؛ به عنوان مثال، سیستم‌های برق مدرن، محیط‌های پیچیده‌ای هستند که نیازمند حفاظت، اتوماسیون و راه‌حل‌های کنترلی هستند که همه حوزه‌های عملیات تأسیسات برق را پوشش می‌دهند. با وجود چالش های فنی ایمن‌سازی این محیط، مسائل سازمانی نیز باید مورد توجه قرار گیرد. مثلاً، فقدان راهنماهایی که اقداماتی را که باید هنگام شناسایی فعالیت مشکوک در سیستم‌های خودکار انجام شود، تعریف می‌کنند. همچنین کمبود اسناد و روش‌های مربوط به بررسی اختلالات در محیط‌های تکنولوژیکی از جمله تأثیر مخرب بر سیستم‌های کنترل وجود دارد.

کارشناسان براین باورند که یکی دیگر از کانون‌های امنیت سایبری، بخش استخراج است، همچنین به این دلیل که فناوری‌های «4IR»، سیستم‌های عملیاتی را به تجزیه و تحلیل داده‌ها و محیط‌های ابری مرتبط می‌کند.

در مورد استخراج، وضعیت امنیت سایبری به دلیل فقدان مهارت‌های داخلی برای محافظت کافی از محیط‌های فناوری عملیاتی و سیستم کنترل صنعتی تشدید می‌شود.

کسپرسکی هشدار داد که راه‌حل‌های امنیت سایبری سیستم کنترل صنعتی باید با آموزش مداوم کاربران ترکیب شود.

مولر خاطرنشان کرد :

«این یک رویکرد کل‌نگر نسبت به امنیت سایبری سیستم کنترل صنعتی و شامل سخت‌افزار، نرم‌افزار و مؤلفه‌های آموزش آگاهی کاربر است که منجر به یک وضعیت دفاعی سخت‌تر در همه جنبه‌های فرآیندهای امنیتی فناوری عملیاتی می‌شود.»

منبع:

سایبربان

موضوع:

تازه ترین ها
افشای
1404/08/18 - 17:11- سایرفناوری ها

افشای اسامی اعضای جدید شورای‌عالی فضای مجازی؛ حذف مخالف سیاست فیلترینگ از شورا

ترکیب اعضای حقوقی و حقیقی شورای‌عالی فضای مجازی برای دوره جدید مشخص شده و بر اساس شنیده‌ها، «محمد سرافراز»، یکی از معدود مخالفان سیاست فیلترینگ، از این ترکیب حذف شده است.

پیش‌بینی
1404/08/18 - 17:00- سایرفناوری ها

پیش‌بینی محققان: نسل آلفا در کار خود به‌جای کیبورد از صدا استفاده خواهد کرد

پژوهشگران می‌گویند روزهای استفاده از کیبورد به پایان خود نزدیک می‌شود.

رایج‌ترین
1404/08/18 - 16:52- بررسی تخصصی

رایج‌ترین رمز عبورها در سال ۲۰۲۵ اعلام شدند؛ پسوردهای محبوب هکرها و سارقان

شرکت امنیتی NordPass فهرست رایج‌ترین پسوردها در سال ۲۰۲۵ را اعلام کرد که نشان‌دهنده استفاده گسترده از رمزهای ضعیف است. این گذرواژه‌ها هدف اصلی هکرها هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.