مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/29 - 09:58

سیستم‌های آب در ایالات متحده، در معرض آسیب‌پذیری‌های پرخطر

بر اساس گزارش جدید یک نهاد فدرال نظارتی، نزدیک به 100 سیستم آب آشامیدنی در سراسر ایالات متحده دارای آسیب‌پذیری‌های پرخطر در فناوری مورد استفاده خود برای خدمت‌رسانی به میلیون‌ها نفر هستند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دفتر بازرس کل آژانس حفاظت از محیط زیست (EPA) گزارشی از ابتکارات امنیت سایبری این آژانس تهیه کرده و با استفاده از الگوریتمی، مشکلات امنیت سایبری در سیستم‌های آب را بررسی کرده است.

این گزارش شامل بررسی امنیت ایمیل، بهداشت فناوری اطلاعات، آسیب‌پذیری‌ها، تهدیدهای خصمانه و فعالیت‌های مخرب می‌شود.

بازرسان 1,062 سیستم آب آشامیدنی را که به بیش از 193 میلیون نفر خدمات می‌دهند، ارزیابی کردند.

از میان این‌ها، 97 سیستم دارای آسیب‌پذیری‌های امنیت سایبری در سطح بحرانی یا پرخطر بودند که به 26.6 میلیون نفر خدمات می‌دهند.

این آسیب‌پذیری‌ها می‌توانند توسط مهاجمان برای ایجاد اختلال، حملات منع خدمات یا سرقت اطلاعات مشتریان و اطلاعات حساس مورد سوءاستفاده قرار گیرند.

علاوه بر این، 211 سیستم آب دیگر که به بیش از 82.7 میلیون نفر خدمات می‌دهند، با ریسک متوسط و پایین شناسایی شدند، زیرا درگاه‌های باز و قابل مشاهده از خارج داشتند.

مطالعه بر سیستم‌هایی که به 50 هزار نفر یا بیشتر خدمات می‌دهند، متمرکز بود و شامل تحلیل بیش از 75 هزار آدرس آی پی و 14,400 دامنه بود.

نمونه‌ای از تهدیدات، حمله احتمالی به سیستم آب شهری شارلوت در کارولینای شمالی است که می‌تواند روزانه حداقل 132 میلیون دلار زیان به درآمد وارد کند.

گزارش همچنین نشان داد که آژانس حفاظت از محیط زیست سیستمی مستقل برای گزارش حوادث امنیت سایبری در بخش آب و فاضلاب ندارد و به سازمان امنیت سایبری و زیرساخت‌ها (CISA) وابسته است.

سخنگوی این آژانس بیان کرد که این آژانس نگرانی‌های طولانی‌مدتی درباره تهدیدهای سایبری در بخش آب دارد و برای کاهش این آسیب‌پذیری‌ها با ارائه ابزارها، آموزش و کمک‌های فنی تلاش می‌کند.

با این حال، یک حکم دادگاه در سال گذشته تلاش‌های آژانس حفاظت از محیط زیست برای وضع مقررات جدید امنیت سایبری را متوقف کرد.

این حکم ناشی از شکایت گروه‌های صنعتی و قانون‌گذاران جمهوری‌خواه بود که ادعا می‌کردند هزینه‌های این اقدامات به مصرف‌کنندگان منتقل خواهد شد.

در سال گذشته، حملات باج‌افزاری و سایبری متعددی به سیستم‌های آب در ایالت‌هایی مانند کالیفرنیا، تگزاس و فلوریدا رخ داده است.

همچنین، هکرهای وابسته به دولت ایران چندین سیستم آب ایالات متحده را هدف قرار دادند.

آژانس حفاظت از محیط زیست در حال کار بر روی تشکیل یک نیروی ویژه برای امنیت سایبری در بخش آب است و دستورالعمل‌های بیشتری برای پاسخ به حوادث سایبری منتشر کرده است.

در ماه می، این آژانس گزارش داد که بیش از 70 درصد از تأسیسات آب از استانداردهای اولیه امنیت سایبری پیروی نمی‌کنند، از جمله برخی که به دلیل استفاده از گذرواژه‌های پیش‌فرض و سیستم‌های ورود تک‌مرحله‌ای بسیار آسیب‌پذیر هستند.