افتانا - پربيننده ترين عناوين شبکه‌ صنعتی :: rss_full_edition http://www.aftana.ir/ics Wed, 25 Sep 2019 04:59:37 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا http://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Wed, 25 Sep 2019 04:59:37 GMT شبکه‌ صنعتی 60 بدافزار آمریکایی در نیروگاه برق روسیه http://www.aftana.ir/fa/doc/news/15467/بدافزار-آمریکایی-نیروگاه-برق-روسیه آمریکا با کاشت بدافزار در درون یک نیروگاه برق روسیه برای آسیب زدن به آن تلاش کرده‌است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،علی‌رغم ادعاهای آمریکا در مورد جاسوسی‌های سایبری روسیه، خود این کشور با کاشت بدافزار در درون یک نیروگاه برق روسیه برای آسیب زدن به آن تلاش کرده‌است. بدافزار یادشده نه فقط برای کنترل و نظارت بر فعالیت‌های این نیروگاه به‌کار گرفته شده‌است، بلکه می‌تواند به دیگر بخش‌های شبکه توزیع برق روسیه نیز نفوذ کند و در صورت لزوم خساراتی به آن وارد کند.آمریکا از سال ۲۰۱۲ این بدافزار را علیه روسیه به‌کار گرفته است و مشخص نیست از این طریق تا به حال چه خسارات مادی و معنوی به روسیه وارد شده‌است.بر اساس قوانین داخلی آمریکا، نظامیان این کشور مجاز به طراحی حملات سایبری علیه کشورهای متخاصم به‌طور مخفیانه بوده و حتی می‌توانند حملات خود را به‌طور پیش‌دستانه و بدون موافقت رئیس‌جمهور این کشور انجام دهند. پیش از این ترامپ رئیس‌جمهور آمریکا تصریح کرده‌بود که روس‌ها حملات سایبری را متوقف کرده‌اند، اما ظاهرا نظامیان این کشور چنین اعتقادی ندارند.اگرچه این خبر نخستین‌بار از طریق روزنامه نیویورک‌تایمز به رسانه‌ها درج کرده و مقامات آمریکایی به‌طور رسمی در این زمینه موضع نگرفته‌اند، اما جان بولتون، مشاور امنیت ملی ترامپ، این هفته تصریح کرده‌بود که آمریکا در حال توسعه اهداف بالقوه آنلاین خود است تا به روسیه و دیگر کشورهای دشمن در مورد امکان انتقام‌گیری از آنها هشدار دهد. ]]> شبکه‌ صنعتی Mon, 17 Jun 2019 05:27:49 GMT http://www.aftana.ir/fa/doc/news/15467/بدافزار-آمریکایی-نیروگاه-برق-روسیه حقایقی درباره امنیت سایبری اسکادا و سامانه‌های کنترل صنعتی http://www.aftana.ir/fa/doc/news/15190/حقایقی-درباره-امنیت-سایبری-اسکادا-سامانه-های-کنترل-صنعتی بحث امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا یک دغدغه مهم بین‌المللی است تا حدی که کشورهای صنعتی تا کنون با صدور فرمان‌های ویژه از سوی مقامات، برقراری امنیت سایبری را در آن به عنوان یکی از اهداف اصلی خود در بحث امنیت قرار داده‌اند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در گذشته دلیل اصلی ایمن کردن سامانه‌های کنترل صنعتی و اسکادا، محافظت از این سامانه‌ها در مقابل حوادث شبکه‌ای غیرعمدی و یا حملات داخلی بود و احتمال یک حمله سایبری مخرب بیرونی واقعاً بسیار کم در نظر گرفته‌می‌شد. پس از آن شاهد ظهور تروریسم جهانی در هزاره سوم و سپس کشف استاکس‌نت بودیم. در سال ۲۰۱۰، بدافزار استاکس‌نت که به‌عنوان نخستین بدافزار در شروع حملات سایبری شناخته‌می‌شود با موفقیت توانست به شبکه‌های ایزوله‌ یا air-gapped نفوذ کند و باعث اختلال در فرایندهای صنعتی شود. این کرم مخرب از روش‌های مختلفی برای انتشار استفاده می‌کرد که معروف‌ترین روش آن از طریق USB بوده‌است. کشف این بدافزار تاثیراتی به همراه داشت که عبارت‌اند از:۱. جلب توجه نفوذگران به سمت سامانه‌های کنترل صنعتیسروصدایی که استاکس‌نت به ‌راه اندخت موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی جلب شود و این نکته بر آنها روشن شود که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند. در سال ۲۰۱۱ عمده آسیب‌پذیری‌های سامانه‌های کنترل صنعتی به محض کشف شدن و بدون اینکه وصله شوند به همراه کدهای سوء‌استفاده به صورت عمومی منتشر می‌شدند و این میزان آسیب‌پذیری عمومی نسبت به دهه گذشته بی‌سابقه بوده‌است و این رکورد در سال ۲۰۱۲ نیز باز هم شکسته شد و شواهد نشان می‌دهد که در سال‌های آینده بسیار بیشتر خواهدبود.۲. پدیدار شدن تهدیدات مداوم پیشرفته (APT) جدید با هدف سامانه‌های صنعتیاستاکس‌نت اولین تهدید پیشرفته مداوم شناخته‌شده نبود، اما اولین تهدیدی از این جنس بود که سامانه‌های کنترل صنعتی را هدف قرار می‌داد. این بدافزار و روش‌های حمله آن به‌قدری توسط کارشناسان امنیتی بررسی شد که نتایج این بررسی‌ها را می‌توان به‌عنوان یک «کتاب آموزشی» به منظور ایجاد حملات علیه صنعت‌های حساس نامید. غالب تهدیدات مداوم پیشرفته اخیر با تمرکز ویژه بر جاسوسی‌ از سامانه‌های صنعتی و سرقت اطلاعات تجاری حساس از صنایع انرژی توسعه پیدا می‌کنند و سایر تهدیدات ازجمله بدافزار شِیمون که نمی‌توان آن را یک تهدید پیشرفته و یا مداوم برشمرد، قادر به تخریب و خسارت رساندن به شبکه‌های بزرگ و حساس صنایع بوده‌اند، بنابراین انتظار مشاهده تهدیدات بسیار پیشرفته‌تر در این حوزه در چند سال آینده خیلی بعید نیست و شاید بهتر باشد از همین حالا این نکته را مطرح کنیم که اگر در سال‌های آتی تهدیدات پیشرفته‌ای مشاهده نشد، به این دلیل نیست که این تهدیدات وجود ندارند و تب هدف قرار دادن سامانه‌های کنترل صنعتی فروکش کرده‌است، بلکه بدین معنی خواهدبود که این تهدیدات هنوز کشف نشده‌اند. اما سؤالی که مطرح می‌شود این است که اگر تهدیدات پیشرفته مداوم که تمرکز اصلی آنها صنعت است تا این حد مؤثر بوده‌اند، چرا توسعه‌دهندگان تولید آنها را متوقف نمی‌کنند؟ آیا آنها به هدف خود نرسیده‌اند؟۳. جنگ سایبری سطح پایین فعلی بالاخره پیش‌رفت خواهدکردهمان‌طور که بارها و بارها عنوان شده‌است، بدافزار استاکس‌نت در‌واقع بخشی از پروژه آمریکایی-اسراییلی است که هدف اصلی آن تخریب فعالیت‌های غنی‌سازی اورانیوم ایران بود. این فعالیت‌ها منجر شد تا سایر کشورها و ملت‌ها درس بزرگی از این پروژه بگیرند، اینکه جنگ سایبری یک روش بسیار مؤثر برای حمله به کشورهای دیگر است، بدون اینکه این حملات قابل تشخیص باشد. نتیجه اینکه اگر کشوری دارای تأسیسات صنعتی حساس است و از نظر سیاسی نیز در موقعیت حساسی قرار دارد باید همین حالا برای تجهیز امنیت سایبری خود اقدام کند!شبکه‌های سامانه‌های کنترل صنعتی و اسکادا در مرکز این جنگ سایبری قرار دارند. همان‌گونه که مطرح شد، تهدیدات پیشرفته مداوم صنعت را هدف قرار داده‌است و در این میان، شانس حمله به شبکه‌های سامانه‌های کنترل صنعتی و اسکادا بسیار بالاست. در روزهای خوب گذشته، شبکه‌های سامانه‌های کنترل صنعتی و اسکادا با استفاده از تجهیزات اختصاصی به‌صورت کاملاً ایزوله راه‌اندازی می‌شدند. آن روزها یادآور دوره‌ای است که تأمین امنیت با استفاده از پنهان‌سازی روش‌ها و تجهیزات ممکن بود. اما در دهه گذشته این مسئله ثابت شده‌است که شبکه‌های صنعتی از وضعیت ایزوله و اختصاصی به سمت تجهیزات تجاری مانند ویندوز، فناوری‌های اِترنت و TCP/IP متمایل شده‌اند و مسئله‌ای که انکار آن غیرممکن است اینکه این شبکه‌ها به تعداد زیادی به‌روز‌رسانی نیازمند هستند که از دنیای بیرون وارد این شبکه خواهدشد و به همین دلیل ایزوله خواندن این شبکه‌ها بی‌معنی شده‌است. کنترل‌کننده‌های منطقی برنامه‌پذیر (PLC) و سامانه‌های کنترل توزیع‌شده‌ (DSC) به گونه‌ای طراحی شده‌اند که غالباً امنیت فدای قابلیت اطمینان و ایمنی شده‌است. این یعنی تمامی این تجهیزات خصوصاً قطعات قدیمی‌تر به‌راحتی در مقابل حملات سایبری آسیب‌پذیر هستند. پروتکل‌های ارتباط در شبکه‌های سامانه‌های کنترل صنعتی و اسکادا نیز از این قاعده مستثنی نیستند و عمدتاً با تمرکز بر قابلیت اطمینان و سادگی رفع مشکلات‌شان طراحی شده‌اند و امنیت در آنها کمتر مورد توجه بوده‌است، شاید بهتر باشد یادآوری کنیم که اغلب این پروتکل‌ها دارای طراحی هستند که حتی مبانی امنیت، یعنی احراز هویت در آنها در نظر گرفته نشده‌است.اصطلاح رایج در مورد عدم برقراری امنیت در این شبکه‌ها را می‌دانید؟ «اگر شما بتوانید یک آی‌پی را پینگ کنید، آن آی‌پی متعلق به شماست!»امروزه عدم وجود امنیت در سامانه‌های صنعتی و به‌ویژه در شبکه‌های سامانه‌های کنترل صنعتی و اسکادا به وضوح همانند یک بازی شده‌است که تمام امکانات برد در اختیار مهاجمان است. سامانه‌های قدیمی مربوط به ده‌ها سال پیش که امنیت در طراحی آنها بی‌معنی بوده‌است و همچنین اتصال سامانه‌های کنترل صنعتی و اسکادا به دنیای بیرون و درنهایت یک کتابخانه بسیار غنی از ابزارهای حمله و آسیب‌پذیری‌های موجود در اختیار مهاجمان است!بدیهی است که هیچ راه حل ساده‌ای به منظور مقابله با مهاجمان در اختیار نیست، اما به‌عنوان مسئولان یک صنعت حساس، باید خود را وارد بازی کنید تا دست‌کم شانس بردی در این بازی در مقابل مهاجمان حملات سایبری داشته‌باشید. در کنار همه برنامه‌ریزی‌های بلند‌مدت به منظور ایمن کردن شبکه‌های سامانه‌های کنترل صنعتی و اسکادا، اولین و مهم‌ترین وظیفه بازرسی این شبکه‌ها به منظور یافتن نقاط ضعف آنهاست. ]]> شبکه‌ صنعتی Tue, 19 Mar 2019 07:09:48 GMT http://www.aftana.ir/fa/doc/news/15190/حقایقی-درباره-امنیت-سایبری-اسکادا-سامانه-های-کنترل-صنعتی آسیب‌پذیری خطرناک در محصولات SIMATIC http://www.aftana.ir/fa/doc/news/15780/آسیب-پذیری-خطرناک-محصولات-simatic ‫زیمنس درباره آسیب‌پذیری خطرناک در محصولات SIMATIC WINCC ، SIMATIC PCS۷ و SIMATIC TIA  PORTAL هشدار داد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق مستند اخیرا منتشر شده شرکت ‫Siemens، محصولات SIMATIC WinCC Runtime و SIMATIC PCS۷ و SIMATIC WinCC (همچنین نسخه TIA PORTAL ) دارای آسیب‌پذیری با درجه اهمیت ۹.۱ و شماره CVE-۲۰۱۹-۱۰۹۱۶ هستند که اجازه اجرای کد را برای حمله‌کننده برروی سیستم‌های آلوده را فراهم می‌کند. این آسیب‌پذیری قابل بهره برداری از راه دور است. حمله کننده باید به project file دسترسی داشته‌باشد و به دلیل ضعف در کد از نوع SQL INJECTION (شماره CWE-۸۹) به‌وجود آمده‌است.محصولات آسیب‌پذیر به شرح زیر هستند:• تمامی نسخه های SIMATIC PCS ۷ V۸.۰• تمامی نسخه های SIMATIC PCS ۷ V۸.۱ قبل از V۸.۱ به همراه WinCC V۷.۳ Upd ۱۹• تمامی نسخه های SIMATIC PCS ۷ V۸.۲قبل از V۸.۲ SP۱ به همراه WinCC V۷.۴ SP۱Upd۱۱• تمامی نسخه های SIMATIC PCS ۷ V۹.۰ قبل از V۹.۰ SP۲ به همراه WinCC V۷.۴ SP۱Upd۱۱• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۳• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۴• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۵• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۳• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۴ قبل از V۱۴.۱ Upd ۱۱• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۵ قبل از V۱۵.۱ Upd ۳• نسخه SIMATIC WinCC V۷.۲ و همه نسخه های قبل از آن• تمامی نسخه های SIMATIC WinCC V۷.۳ قبل از V۷.۳ Upd ۱۹• تمامی نسخه های SIMATIC WinCC V۷.۴ قبل از V۷.۴ SP۱ Upd ۱۱• تمامی نسخه های SIMATIC WinCC V۷.۵ قبل از V۷.۵ Upd ۳به‌روز‌رسانی‌های زیر توسط Siemens منتشر شده که در آنها این آسیب‌پذیری برطرف شده‌است:• SIMATIC WinCC Runtime Professional v۱۴: Update to v۱۴.۱ Upd ۱۱• SIMATIC WinCC Runtime Professional v۱۵: Update to v۱۵.۱ Upd ۳• SIMATIC PCS۷ v۸.۱: Update WinCC to v۷.۳ Upd ۱۹• SIMATIC PCS۷ v۹.۰: Update WinCC to v۷.۴ SP۱ Upd ۱۱• SIMATIC WinCC v۷.۳: Update WinCC to v۷.۳ Upd ۱۹• SIMATIC PCS۷ v۸.۲: Update WinCC to v۷.۴ SP۱ Upd ۱۱• SIMATIC WinCC v۷.۴: Update WinCC to v۷.۴ SP۱ Upd ۱۱• SIMATIC WinCC v۷.۵: Update WinCC to v۷.۵ Upd ۳ ]]> شبکه‌ صنعتی Sun, 15 Sep 2019 11:25:22 GMT http://www.aftana.ir/fa/doc/news/15780/آسیب-پذیری-خطرناک-محصولات-simatic حملات سایبری و سقوط یک دولت http://www.aftana.ir/fa/doc/note/15169/حملات-سایبری-سقوط-یک-دولت اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موشکافی تنش‌های اخیر بین آمریکا و ونزوئلا پر از درس‌های عبرت‌آموز است. به این مراحل توجه کنید:گام اول: ایجاد بحران سیاسی داخلی در ونزوئلا و حمایت از یک گروه سیاسی که هدفش براندازی حکومت فعلی است.گام دوم: گسترش تحریم‌ها به‌گونه‌ای که مردم ونزوئلا برای تامین غذا و مایحتاج روزانه هم با بحران روبرو شوند.گام سوم: حمله سایبری به زیرساخت‌های برق و انرژی و فرو رفتن کشور در خاموشی. برق که نباشد کشور به‌شدت مختل می‌شود. بیمارستان‌ها تعطیل می‌شود. پمپ بنزین‌ها از کار می‌افتد. حتی آب هم قطع می‌شود. سیستم‌های خنک‌کننده ساختمان‌ها متوقف می‌شود. شبکه‌های ارتباطی قطع می‌شود و عملا دولت تعطیل می‌شود. در چنین شرایطی فکر می کنید یک مملکت چقدر با شورش عمومی فاصله دارد؟ همه اینها درحالی‌است که آمریکا هنوز حتی یک گلوله شلیک نکرده‌است. اساسا در جنگ‌های مدرن، سلاح‌های سایبری جایگزین سلاح‌های نظامی شده‌اند، زیرا کارکردشان در تخریب هدف، بسیار دقیق‌تر، موثرتر و کم‌هزینه‌تر است. جنگ نظامی موجب متحد شدن مردم در مقابل دشمن و تحمل سختی‌ها می‌شود، اما در جنگ سایبری، عموم مردم تصوری نسبت به جنگ ندارند و مشکلات ناشی از حملات سایبری را حاصل بی‌لیاقتی مسئولان می‌دانند.و باز هم تاکید می‌کنیم که زیرساخت‌های انرژی در کشور ما به‌شدت آسیب‌پذیر است. در بسیاری از سیستم‌های کنترل، حتی ابتدایی‌ترین اصول امنیتی رعایت نمی‌شود. استانداردهای امنیت در صنعت پیاده نشده و تقریبا همه شبکه‌های صنعتی ما فاقد فایروال‌های صنعتی هستند و شگفتا که مسئولان تصمیم‌گیر ما در این حوزه با وجود اشراف به این موضوع، اقدام عملی برای اصلاح شبکه‌های صنعتی انجام نمی‌دهند و همه‌چیز در حد حرف و جلسه و دستورالعمل و کمیته و ارزیابی باقی مانده‌است و وقتی که وارد ناحیه صنعتی می‌شویم می‌بینیم که Password حساس‌ترین PLCها را همه می‌دانند و ۱۰ سال است که عوض نشده‌اند! و طراحی به‌گونه‌ای است که با یک IP Conflict ساده PLCها که قلب کنترل‌کننده یک صنعت است از مدار خارج می‌شود!حوادث امروز ونزوئلا هشداری جدی است برای ما. فکر می کنید اگر خاموشی گسترده برق در فصل گرما اتفاق بیفتد مردم نقاط گرمسیر کشور با گرمای بالای ۵۰ درجه چند روز تاب تحمل گرما را بدون وسایل خنک‌کننده خواهند داشت؟در بخش‌های پایانی فیلم مستند Zero-day گفته می‌شود که آمریکا سال‌هاست روی یک پروژه به نام نیتروزئوس سرمایه‌گذاری کرده که Stuxnet در برابر آن دست‌گرمی محسوب می‌شود. در مستند گفته می‌شود آمریکا هم‌اکنون در زیرساخت‌های شبکه‌های برق و نیروگاه و حمل‌و‌نقل و مالی و ارتباطی حضور دارد و مترصد است تا در زمان لازم از آن استفاده کند!اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود. ]]> شبکه‌ صنعتی Mon, 11 Mar 2019 07:22:22 GMT http://www.aftana.ir/fa/doc/note/15169/حملات-سایبری-سقوط-یک-دولت ابلاغ «طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری» http://www.aftana.ir/fa/doc/news/15209/ابلاغ-طرح-امن-سازی-زیرساخت-های-حیاتی-قبال-حملات-سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، «طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری» که از روز گذشته به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است به دنبال ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنهاست. رضا جواهری، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در این مورد گفت: مسئولیت امنیت سایبری در هر حوزه‌ زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.جواهری افزود: با توجه به مخاطرات نوظهور در عرصه‌ فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه‌جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار نفر ساعت کار، تدوین نهایی و ابلاغ شده‌است.وی تصریح کرد: نسخه جدید طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده‌ی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه‌ بازنگری‌شده این سند را تدوین کرده‌است تا سازمان‌ها به سوی نظم‌بخشی و سامان‌دهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.آقای جواهری گفت: هدف از الزامات طرح امن‌سازی، جهت‌دهی راهبردی به فعالیت‌های ملی در حوزه‌ امنیت سایبری زیرساخت‌ها و ارائه‌ یک نقشه راه برای توسعه‌ هم‌زمان امنیت سایبری در بخش‌های مختلف کشور است.وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن‌سازی، فرایندی مستمر است که در آن تهدیدات و آسیب‌پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند تا با انجام اقدامات امن‌سازی، مخاطرات احتمالی سایبری مدیریت شوند.آقای جواهری ضمن مقایسه این طرح با طرح امن‌سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه‌گیری پیشرفت امن‌سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده‌است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقای آن تلاش کنند.رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزء دارایی‌ها و سرمایه‌های ارزشمند کشور خواند و گفت: اجرای دقیق طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد. ]]> شبکه‌ صنعتی Mon, 08 Apr 2019 07:20:33 GMT http://www.aftana.ir/fa/doc/news/15209/ابلاغ-طرح-امن-سازی-زیرساخت-های-حیاتی-قبال-حملات-سایبری آشنایی با سند راهبردي و نقشه راه توسعه فناوري‌هاي آی‌تی در صنعت برق http://www.aftana.ir/fa/doc/news/15193/آشنایی-سند-راهبردي-نقشه-راه-توسعه-فناوري-هاي-آی-تی-صنعت-برق تدوین «سند راهبردي و نقشه راه توسعه فناوري‌هاي امنیت اطلاعات و ارتباطات صنعت برق» راهکاری برای جلوگیري از آسیب به زیرساخت حیاتی برق است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گسترش استفاده از فناوري‌هاي ارتباطات و اطلاعات در سطوح مختلف صنعت برق به‌عنوان یکی از زیرساخت‌هاي حیاتی کشور، بحث امنیت را در صنعت برق را بیش از پیش حائز اهمیت کرده‌است. نقش بسزاي مخابرات و فناوري اطلاعات در همه سطوح شبکه برق (تولید، انتقال، فوق توزیع، توزیع، مشترکان و بازار برق) و در همه فعالیت‌ها (کنترل، حفاظت، مانیتورینگ و ...) سبب افزایش اهمیت کارکرد با کیفیت مطلوب آن میگردد و عدم کارکرد صحیح و یا امکان حمله به آن، می‌تواند در همه سطوح به‌عنوان یک تهدید بالقوه محسوب شود. اختلال در شبکه ارتباطات و فناوري اطلاعات در صنعت برق می‌تواند اثرات مستقیم بر عملکرد سطوح مختلف شبکه قدرت داشته و باعث آسیب‌پذیري‌هاي دنباله‌دار در شبکه قدرت شود. این مخاطرات امنیتی می‌تواند منجر به ضررهاي مالی بسیاري در شبکه صنعت برق و سایر صنایع شود. یک شکاف امنیتی می‌تواند آثار مخرب سیاسی و اقتصادي را براي دولت، کسب‌وکارها و شهروندان ایجاد کند. این موضوع صنعت برق را به یک هدف وسوسه‌انگیز براي حمله سایبري از طرف مهاجمان تبدیل می‌کند، لذا انجام اقدامات امنیتی به‌منظور جلوگیري از آسیب به زیرساخت حیاتی برق، لازم و ضروري است.در این راستا «تدوین سند راهبردي و نقشه راه توسعه فناوري‌هاي امنیت اطلاعات و ارتباطات صنعت برق» انجام شده‌است که در این لینک می‌توانید با اهداف و ابعاد آن بیشتر آشنا شوید. ]]> شبکه‌ صنعتی Mon, 18 Mar 2019 10:38:58 GMT http://www.aftana.ir/fa/doc/news/15193/آشنایی-سند-راهبردي-نقشه-راه-توسعه-فناوري-هاي-آی-تی-صنعت-برق نرم‌افزار ضدهک کنتور برق طراحی شد http://www.aftana.ir/fa/doc/news/15440/نرم-افزار-ضدهک-کنتور-برق-طراحی دانشمند ایرانی در دانشگاه بریتیش کلمبیا با همکاری یکی از اساتید برق این دانشگاه یک نرم‌افزار ضد هک کنتور برق طراحی کرد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کنتورهای برق هوشمند ابزاری مناسب برای کنترل میزان مصرف انرژی هستند که هک و دست‌کاری آنها روزبه‌روز در حال افزایش است و از همین رو نرم‌افزاری ضدهک برای آنها عرضه شده‌است. برخی افراد با هک کردن کنتورهای برق هوشمند تلاش می‌کنند میزان مصرف برق خود را کمتر از حد واقعی نشان دهند، اما می‌توان از این روش برای نفوذ به شبکه‌های توزیع برق و انجام خرابکاری‌های گسترده‌تر نیز استفاده کرد.کارتیک پاتابیرامان، استاد برق و رایانه دانشگاه بریتیش کلمبیا با همکاری فرید تبریزی دانشجوی دکترای این دانشگاه، برنامه‌ای خودکار طراحی کردند که امنیت کنتورهای برق هوشمند را افزایش می‌دهد و از این طریق جلوی دست‌کاری و هک شبکه‌های توزیع برق از طریق نفوذ به این کنتورها را نیز می‌گیرد.این برنامه برای شناسایی حملات هکری و هرگونه تلاش برای دست‌کاری کنتور به‌طور دقیق داده‌های در حال رد‌وبدل شدن و جریان برق را مورد بررسی قرار می‌دهد و در صورت تلاش برای آغاز حمله می‌تواند آن را سد کرده و حتی موضوع را به اطلاع اپراتور برنامه برساند.امروزه با خرید و نصب تجهیزاتی به قیمت کمتر از ۵۰ دلار می‌توان برای هک کنتورهای برق هوشمند اقدام کرد و لذا مقابله با این روند رو به رشد اهمیت زیادی دارد. از سوی دیگر پیش‌بینی می‌شود تا سال ۲۰۲۲ بیش از ۵۸۸ میلیون کنتور برق هوشمند قابل اتصال به اینترنت اشیاء در سراسر جهان به‌کار رود که هک شدن آنها می‌تواند خسارات بسیار زیادی به بار آورد و لذا مقابله با این روند نیز اهمیت حیاتی دارد. ]]> شبکه‌ صنعتی Mon, 10 Jun 2019 09:26:25 GMT http://www.aftana.ir/fa/doc/news/15440/نرم-افزار-ضدهک-کنتور-برق-طراحی تهدید حملات سایبری در صنعت انرژی جهان http://www.aftana.ir/fa/doc/news/15252/تهدید-حملات-سایبری-صنعت-انرژی-جهان شرکت اف‌سکیور به تازگی اعلام کرد که شرکت‌های انرژی جهان از نظر امنیت سایبری در وضع ناراحت‌کننده‌ای قرار گرفته‌اند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، انرژی، یکی از مهم‌ترین صنایع سراسر جهان به حساب می‌آید. برای نمونه بدون وجود زیرساخت‌های پتروشیمی و تولیدکنندگان نفت، بنزینی برای سوخت‌گیری خودروها وجود ندارد. به‌علاوه بدون داشتن یک شبکه برق قدرتمند و ایمن، نمی‌توان روشنایی را حفظ کرد. همچنین بدون خط لوله گاز طبیعی، امکان گرم کردن خانه‌ها وجود ندارد.با توجه به این که زیرساخت‌های انرژی کشورهای مختلف به‌صورت روزافزون در حال اتصال به اینترنت و شبکه هستند به هدفی وسوسه‌انگیز برای هکرها تبدیل شده‌اند. شرکت اف سکور (F-Secure) به تازگی گزارش داده‌است که با وجود افزایش تهدیدات صنعت انرژی، شرکت‌ها نتوانسته‌اند به‌خوبی از خود در برابر تهاجم‌ها حفاظت کنند. از همین رو مهاجمان به زیرساخت‌های انرژی آمریکا و چندین نقطه دیگر در جهان حمله کرده‌اند.در گزارش یاد شده نام ۹ گروه هکری و بدافزار آمده و ادعا می‌شود روی حمله به صنایع انرژی تمرکز کرده‌اند. این ۹ گروه عبارت‌اند از:• عملیات شارپشوتر (Sharpshooter) گروه لازاروس• APT۳۳• گری انرژی (GreyEnergy)• بدافزار بلک انرژی ۱ و ۲ و ۳ (BlackEnergy)• کرش اوردرایو (CrashOverride)• دراگونفلای ۱ و ۲ (Dragonfly)• بدافزار هاوکس (Havex)• حملات کانال جانبی «ICS»• بدافزار تریتون (TRITON)گروه APT۳۳ که ادعا می‌شود منتسب به دولت ایران است فعالیت خود را در زمینه یاد شده از سال ۲۰۱۸ و پس از خروج آمریکا از برجام آغاز کرد. با وجود این در گزارش مذکور دلیل محکمه پسندی برای ارتباط آن‌ها با یکدیگر ارائه نشده است. علاوه بر APT۳۳ می‌توان به دراگون فلای ۱ و ۲ و نیز اشاره کرد که مستقیماً تحت حمایت دولت روسیه هستند. این گروه‌ها به شرکت‌های انرژی آمریکا، ترکیه، اروپا و چندین شرکت دفاعی و هوافضایی نیز حمله کرده‌اند. همچنین با توجه به تنش‌های میان و روسیه، این اقدامات شدیدتر نیز شده‌است.از طرفی به‌تازگی اعلام شد بدافزار تریتون به یک شرکت پتروشیمی ناشناس در آسیای غربی و زیرساخت‌های انرژی آمریکای شمالی حمله کرده‌است.اف‌سکیور در گزارش مذکور اشاره کرده‌است که شرکت‌های حوزه انرژی به‌صورت روزافزون زیرساخت‌های حیاتی خود را به اینترنت متصل می‌کنند. برای نمونه تعدادی از سامانه‌های کنترل صنعتی (ICS) و کنترلرهای منطقی قابل برنامه‌ریزی (PLC) به مهندسان اجازه می‌دهند تا از راه دور به مدیریت سیستم‌ها بپردازند. با وجود این بسیاری از دستگاه‌ها از سطح امنیتی بسیار پایینی بهره برده و به سادگی قابل نفوذ هستند.به‌علاوه سامانه‌های تجاری موجود در حوزه فناوری اطلاعات با نمونه‌های واقع در صنعت انرژی متفاوت هستند. برای مثال در یک محیط تجاری، دارایی‌های ناامن به سادگی جای خود را به ابزارهای امن‌تر می‌دهند؛ اما انجام این کار در صنعت انرژی ممکن است میلیون‌ها دلار هزینه نیاز داشته باشد. به همین دلیل بعید به نظر می‌رسد که فعالان این حوزه تنها بر پایه امنیت تصمیم به جایگزینی سامانه‌های خود بگیرند.از طرفی شرکت اف‌سکور توضیح می‌دهد تعدادی از شرکت‌های فعال در حوزه انرژی با توجه به تغییر قیمت نفت و حامل‌های مختلف و افزایش آن، سرمایه‌گذاری روی امنیت و فناوری اطلاعات را کاهش می‌دهند.در بسیاری از موارد وقوع یک حمله به دلیل مشکلات فنی رخ نمی‌دهد؛ بلکه به علت یک اشتباه انسانی اتفاق می‌افتد. مردم اشتباه می‌کنند و از این کار خود ناراحت نمی‌شوند. برخلاف متخصصان امنیتی، آنها به تحرکات مختلف مشکوک نمی‌شوند. از طرفی مهندسی اجتماعی معمولاً یکی از ساده‌ترین راه‌های نفوذ به شرکت‌ها است. حملات اسپیر فیشینگ نیز معمولاً یکی از رایج‌ترین انواع حملات به شرکت‌های انرژی محسوب می‌شوند. ]]> شبکه‌ صنعتی Sat, 20 Apr 2019 05:26:15 GMT http://www.aftana.ir/fa/doc/news/15252/تهدید-حملات-سایبری-صنعت-انرژی-جهان حمله سایبری آمریکا، کلمبیا و شیلی به سیستم توزیع انرژی http://www.aftana.ir/fa/doc/news/15214/حمله-سایبری-آمریکا-کلمبیا-شیلی-سیستم-توزیع-انرژی نیکلاس مادورو گفت: سیستم تولید و توزیع انرژی کشور نه فقط از سوی آمریکا، بلکه از سوی کشورهای آمریکای لاتین نیز هدف قرار گرفته‌است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نیکلاس مادورو، رئیس‌جمهور ونزوئلا، گفت: قبلاً هم گفته‌ام که مطمئن‌ایم حملات مختلف علیه سیستم تولید و توزیع انرژی کشور از جانب هوستون و شیکاگو در آمریکا صورت گرفته‌است. همچنین ما از طریق منابع مطلع، آگاه شده‌ایم که حملاتی از سوی شیلی و کلمبیا نیز صورت گرفته‌است.دولت ونزوئلا با اختلالاتی گسترده در سیستم تولید و توزیع برق خود از اوایل مارس سال جاری میلادی روبرو شده‌است. قطعی گسترده برق در هفتم مارس، کاراکاس و بسیاری از ایالات اصلی در ونزوئلا را برای چندین روز بدون برق گذاشت.بیش از پنج میلیون نفر از مردم ونزوئلا روز شنبه در حمایت از مادورو دست به راهپیمایی زدند. مادورو در جمع این حامیان گفت: امروز، بیش از پنج میلیون نفر از مردم ونزوئلا در سراسر کشور و در حمایت از آزادی دست به راهپیمایی زدند و این تجمع موفقیت‌آمیز بود.مادورو همچنین از دولت‌های کشورهای مکزیک، اروگوئه، بولیوی و کشورهای حوزه کارائیب و بازار مشترک خواست تا به ایجاد راهی برای برگزاری گفت‌وگو بین دولت و اپوزیسیون ونزوئلا کمک کنند. وی گفت: ونزوئلا خواستار کمک و حمایت این کشورها برای دست‌یابی به تفاهم مشترک در میان مردم ونزوئلا است. من تمایل و آمادگی خود را برای یافتن راه‌حلی از طریق گفت‌وگو و برای آینده کشور اعلام می‌کنم. مکزیک، اروگوئه، بولیوی و ۱۴ کشور عضو حوزه کارائیب و بازار مشترک باید مکانیسمی را برای حل بحران در ونزوئلا ارائه کنند. این گفتگو می‌تواند با کمک آنها آغاز شود. ]]> شبکه‌ صنعتی Mon, 08 Apr 2019 13:21:44 GMT http://www.aftana.ir/fa/doc/news/15214/حمله-سایبری-آمریکا-کلمبیا-شیلی-سیستم-توزیع-انرژی