about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

مقابله با تهدیدات اینترنت اشیا در شبکه توزیع برق

پژوهشگران پرینستون الگوریتم‌هایی را توسعه دادند که جلوی حملات اینترنت اشیا به شبکه برق را می‌گیرد.

به گزارش کارگروه امنیت سایبربان؛ پژوهشگران پرینستون در سال 2019 یک آسیب‌پذیری را در شبکه‌های برق شناسایی کردند. این نقص امنیتی به هکرها اجازه می‌داد تا به‌واسطه ابزارهای متصل به اینترنت به سوءاستفاده به زیرساخت یاد شده حمله کنند. این محققان به تازگی الگوریتم‌هایی را توسعه داده‌اند که شبکه برق را نسبت به حملات اینترنت اشیا مقاوم‌تر می‌کند.

پژوهشگران مهندسی برق دپارتمان پرینستون، الگوریتم‌هایی توسعه داده‌اند که به مقابله با افزایش درخواست‌های احتمالی برای وسایل برقی پرفشار مانند تهویه هوا، می‌پردازد. به عبارتی دیگر جلوی تقاضاهای بیش از حد ابزارهای اینترنت اشیا به منظور ایجاد اضافه‌بار را روی شبکه برق می‌گیرد.

پراتیک میتال (Prateek Mittal)، دانشیار مهندسی برق گفت:

ماهیت فیزیکی-سایبری شبکه برق مقابله با تهدیدات یاد شده را به مسئله‌ای بسیار با اهمیت تبدیل می‌کند؛ زیرا خاموشی در مقیاس عظیم، عواقب بسیار مهمی دارد.

سامانه‌های کنترل رایانه‌ای توانایی شرکت‌های برق را برای تنظیم و مدیریت کارآمد شبکه افزایش می‌دهند؛ اما به طور هم‌زمان آسیب‌پذیری‌هایی را نیز به وجود می‌آورند. برای مثال اپراتورها به منظور تغییر فعالیت‌های ژنراتورها و خطوط انتقال برق در طول روز، به پیش‌بینی‌های انجام گرفته توسط رایانه در رابطه با تقاضای برق اعتماد می‌کنند. آن‌ها به منظور واکنش نشان دادن عوامل دیگر مانند شرایط آب و هوایی نیز از سیستم‌های مشابهی بهره می‌گیرند.

افزایش تقاضایی که به دنبال حملات ابزارهای اینترنت اشیا صورت می‌گیرد، باعث می‌شود تا سامانه‌های برنامه‌ریزی خودکار برای مدیریت خطوط انتقال دچار مشکل شده و فرایند شکست بخورد. در نتیجه خاموشی ایجاد می‌شود. به علاوه برخلاف دیگر انواع حملاتی به شبکه برق انجام می‌شود، برای تهاجم مورد بحث هیچ نیازی به داشتن دانش فنی وجود ندارد.

صالح سلطان (Saleh Soltan)، یکی دیگر از محققان پرینستون توضیح داد راه‌حل‌های مذکور با هدف بهینه‌سازی واکنش‌ها ارائه شده‌اند. این راه‌کارها مجموعه‌ای از الگوریتم‌ها هستند که به صورت خودکار تعادل توزیع برق را در شبکه برقرار کرده، جلوی بارگذاری بیش از حد را می‌گیرند. به علاوه این رویکرد به بازیابی سریع شبکه برق پس از خاموشی کمک می‌کند تا جلوی آسیب‌های بزرگ‌تر و پایدار گرفته شود.

بات نت میرای (Mirai) در سال 2016، با آلوده کردن بیش از 500 هزار ابزار اینترنت اشیا در سرتاسر جهان باعث شد تا اینترنت با کندی شدیدی مواجه شود. حمله میرای بر این اصل استوار بود که بیشتر دستگاه‌های اینترنت اشیا از نام کاربری و رمز عبور پیش‌فرض بهره می‌گیرند. به طور مشابه محققان پرینستون شرح دادند با فرض این که بتوان ابزارهای اینترنت اشیا ولتاژ بالای یک منطقه جغرافیایی را تحت کنترل در آورد، امکان دست‌کاری شبکه برق نیز به وجود خواهد آمد.

کنترل 600 هزار دستگاه ولتاژ بالا به مهاجمان اجازه می‌دهند که 3 هزار مگاوات برق را در یک لحظه دست‌کاری کنند. این عدد معادل توان یک نیروگاه هسته‌ای بزرگ است. در نتیجه چنین حملاتی ممکن است خاموشی‌هایی مانند قطعی برق در سال 2003 و همچنین آرژانتین و اروگوئه در 2019 به وجود آورند.

سلطان ادامه داد:

برخلاف شبکه‌های رایانه‌ای که از الگوریتم‌های مسیریابی استفاده می‌کنند، شبکه‌های برق فاقد چنین مفهومی هستند؛ بنابراین همه‌چیز بر پایه فیزیک انجام می‌گیرد. به همین دلیل است که نمی‌توانید از اضافه‌بار یک خط خاص به علت عدم‌تغییر عرضه و تقاضا جلوگیری کنید.

الگوریتم‌های مذکور حداکثر ظرفیت خطوط انتقال و قابلیت تولید برق را در نظر می‌گیرد. سپس به منظور محاسبه  شیوه‌های هدایت جریان برق و تنظیم فعالیت ژنراتور و تشخیص خطاها، از این اطلاعات بهره می‌گیرد.

میتال اظهار کرد، گروه پرینستون امیدوار است، در آینده بتواند با تعدادی از ارائه‌دهندگان شبکه برق همکاری کرده، الگوریتم‌های خود را روی بستر آن‌ها آزمایش کند.

موضوع:

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.