مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

کامیار عزیزی

انتشار شده در تاریخ 1404/11/09 - 13:42

حمله سایبری به شبکه برق لهستان

بر اساس یافته‌های جدید شرکت امنیت سایبری «دراگوس»، یک حمله سایبری هماهنگ که در اواخر دسامبر شبکه برق لهستان را هدف قرار داد، سامانه‌های کنترل و ارتباطات حدود ۳۰ تأسیسات مرتبط با تولید انرژی توزیع‌شده را دچار نفوذ و اختلال کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقام‌های لهستانی پیش‌تر اعلام کرده بودند که این حادثه — که پژوهشگران آن را به گروه هکری روسی «سندورم» نسبت داده‌اند — پیش از آنکه موجب قطع برق شود، خنثی شده و مانع از قطع برق برای حداکثر نیم میلیون نفر شده است.

در گزارشی که روز سه‌شنبه منتشر شد، دراگوس اعلام کرد که اگرچه سامانه انتقال برق لهستان تحت تأثیر قرار نگرفت و تأمین برق بدون وقفه ادامه یافت، اما مهاجمان تأثیری قابل اندازه‌گیری بر جای گذاشتند.

پژوهشگران بیان کردند:

اگرچه این حمله به قطع برق منجر نشد، اما مهاجمان به سامانه‌های فناوری عملیاتی حیاتی برای بهره‌برداری از شبکه دسترسی پیدا کردند و تجهیزات کلیدی را در محل به‌گونه‌ای از کار انداختند که قابل تعمیر نبود.

این حمله به‌طور خاص سامانه‌های ارتباطی و کنترلی در تأسیسات تولید همزمان برق و حرارت (CHP)، و نیز سامانه‌های مدیریت توزیع انرژی‌های تجدیدپذیر از سایت‌های بادی و خورشیدی را تحت تأثیر قرار داد.

هرچند از دست رفتن ارتباطات لزوماً باعث خاموشی تجهیزات برق نمی‌شود، اما مانع از پایش و کنترل از راه دور سامانه‌ها توسط اپراتورها می‌گردد.

پژوهشگران افزودند:

آنچه همچنان نامشخص است این است که آیا هکرها تلاش کرده‌اند فرمان‌های عملیاتی به این تجهیزات ارسال کنند یا صرفاً بر از کار انداختن ارتباطات تمرکز داشته‌اند.

دراگوس اضافه کرد که در اختیار گرفتن کنترل سامانه‌هایی که در این حمله دچار نفوذ شدند، به توانمندی‌هایی «فراتر از صرفاً درک نقص‌های فنی آن‌ها» نیاز دارد و چنین حملاتی مستلزم دانش دقیق از نحوه پیاده‌سازی این سامانه‌هاست.

برخلاف حملات پیشین به شبکه برق که بر زیرساخت‌های متمرکز تمرکز داشتند، سامانه‌های انرژی توزیع‌شده تعداد بیشتری دارند، به‌شدت به اتصال از راه دور متکی‌اند و اغلب سرمایه‌گذاری کمتری در حوزه امنیت سایبری دریافت می‌کنند.

پژوهشگران توضیح دادند:

این حمله نشان می‌دهد که این سامانه‌ها اکنون به هدفی معتبر برای مهاجمان پیشرفته تبدیل شده‌اند.

یافته‌های دراگوس جزئیات بیشتری به گزارش‌های پیشین شرکت امنیت سایبری ای‌ست (ESET) می‌افزاید؛ شرکتی که هفته گذشته اعلام کرده بود سندورم از بدافزار پاک‌کننده داده‌ای به نام داینووایپر (DynoWiper) استفاده کرده است.

دراگوس نیز با سطح اطمینان متوسط، این حمله را به سندورم نسبت داد.

سندورم که دولت‌های غربی و پژوهشگران آن را به سازمان اطلاعات نظامی روسیه مرتبط می‌دانند، دست‌کم از سال ۲۰۱۳ فعال بوده و مسئول برخی از پرسر و صداترین حملات سایبری مخرب روسیه است؛ از جمله عملیات‌های پیشین علیه شبکه‌های برق اوکراین.