افتانا - پربيننده ترين عناوين شبکه‌ صنعتی :: rss_full_edition http://www.aftana.ir/ics Thu, 23 May 2019 20:05:16 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا http://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Thu, 23 May 2019 20:05:16 GMT شبکه‌ صنعتی 60 هزاران کاربران قربانی Roaming Mantis شدند http://www.aftana.ir/fa/doc/news/15222/هزاران-کاربران-قربانی-roaming-mantis-شدند هزاران کاربر در جهان توسط حملات بدافزاری Roaming Mantis آلوده شده‌اند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیتی کسپرسکی اعلام کردند که در ماه گذشته هزاران کاربر هدف حملات بدافزاری Roaming Mantis قرار گرفتند.بدافزار Roaming Mantis برای نخستین‌بار در مارس ۲۰۱۸ مشاهده شد که به مسیریاب‌های ژاپنی نفوذ کرد و باعث انتقال کاربران به سایت‌های مخرب شد. آخرین موج حملات این بدافزار بر گسترش لینک‌های فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند.بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر‌به‌فرد و در بازه ۲۵ فوریه تا ۲۰ مارس ۲۰۱۹ (۶ تا ۲۹ اسفندماه ۹۷) است.همراه با تکنیک دست‌کاری DNS که در گذشته انجام شده‌بود، مهاجمان از روش فیشینگ جدیدی با پیکربندی‌های موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاه‌های iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS می‌شود. این پیکربندی باعث باز شدن سایت فیشینگ در مرورگر دستگاه‌های هدف می‌شود تا اطلاعات قربانیان جمع‌آوری شوند.کاربران اندروید توسط بدافزارهایی آلوده شدند که Trend Micro آن را با نام XLoader و McAfee با نام MoqHao شناسایی می‌کنند.در اواخر ماه فوریه ۲۰۱۹، کارشناسان یک URL را شناسایی کردند که مهاجمان از آن برای تغییر DNS مسیریاب استفاده کردند. این حمله تحت شرایطی موفق عمل می‌کند که هیچ احراز هویتی برای کنترل پنل مسیریاب وجود نداشته‌باشد، دستگاه یک نشست ادمین برای پنل مسیریاب داشته‌باشد و نام‌ کاربری و گذرواژه پیش‌فرض برای مسیریاب تعیین شده‌باشد (برای مثال admin:admin).کارشناسان کسپرسکی هزاران مسیریاب را کشف کردند که از این طریق DNS آنها به آدرس‌های مخرب تغییر یافته‌است. این نوع حمله توسط فایل sagawa.apk نیز انجام شده‌است.برای جلوگیری از نفوذ و آلودگی توسط این حملات، موارد زیر توصیه می‌شوند:• تغییر شناسه و گذرواژه‌های پیش‌فرض و اعمال وصله‌های امنیتی منتشر شده• پرهیز از دانلود فایل‌های APK از منابع نامعتبر توسط کاربران اندروید• پرهیز از نصب پیکربندی ثالث نامعتبر توسط کاربران iOS. ]]> شبکه‌ صنعتی Wed, 10 Apr 2019 06:22:22 GMT http://www.aftana.ir/fa/doc/news/15222/هزاران-کاربران-قربانی-roaming-mantis-شدند حملات سایبری و سقوط یک دولت http://www.aftana.ir/fa/doc/note/15169/حملات-سایبری-سقوط-یک-دولت اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موشکافی تنش‌های اخیر بین آمریکا و ونزوئلا پر از درس‌های عبرت‌آموز است. به این مراحل توجه کنید:گام اول: ایجاد بحران سیاسی داخلی در ونزوئلا و حمایت از یک گروه سیاسی که هدفش براندازی حکومت فعلی است.گام دوم: گسترش تحریم‌ها به‌گونه‌ای که مردم ونزوئلا برای تامین غذا و مایحتاج روزانه هم با بحران روبرو شوند.گام سوم: حمله سایبری به زیرساخت‌های برق و انرژی و فرو رفتن کشور در خاموشی. برق که نباشد کشور به‌شدت مختل می‌شود. بیمارستان‌ها تعطیل می‌شود. پمپ بنزین‌ها از کار می‌افتد. حتی آب هم قطع می‌شود. سیستم‌های خنک‌کننده ساختمان‌ها متوقف می‌شود. شبکه‌های ارتباطی قطع می‌شود و عملا دولت تعطیل می‌شود. در چنین شرایطی فکر می کنید یک مملکت چقدر با شورش عمومی فاصله دارد؟ همه اینها درحالی‌است که آمریکا هنوز حتی یک گلوله شلیک نکرده‌است. اساسا در جنگ‌های مدرن، سلاح‌های سایبری جایگزین سلاح‌های نظامی شده‌اند، زیرا کارکردشان در تخریب هدف، بسیار دقیق‌تر، موثرتر و کم‌هزینه‌تر است. جنگ نظامی موجب متحد شدن مردم در مقابل دشمن و تحمل سختی‌ها می‌شود، اما در جنگ سایبری، عموم مردم تصوری نسبت به جنگ ندارند و مشکلات ناشی از حملات سایبری را حاصل بی‌لیاقتی مسئولان می‌دانند.و باز هم تاکید می‌کنیم که زیرساخت‌های انرژی در کشور ما به‌شدت آسیب‌پذیر است. در بسیاری از سیستم‌های کنترل، حتی ابتدایی‌ترین اصول امنیتی رعایت نمی‌شود. استانداردهای امنیت در صنعت پیاده نشده و تقریبا همه شبکه‌های صنعتی ما فاقد فایروال‌های صنعتی هستند و شگفتا که مسئولان تصمیم‌گیر ما در این حوزه با وجود اشراف به این موضوع، اقدام عملی برای اصلاح شبکه‌های صنعتی انجام نمی‌دهند و همه‌چیز در حد حرف و جلسه و دستورالعمل و کمیته و ارزیابی باقی مانده‌است و وقتی که وارد ناحیه صنعتی می‌شویم می‌بینیم که Password حساس‌ترین PLCها را همه می‌دانند و ۱۰ سال است که عوض نشده‌اند! و طراحی به‌گونه‌ای است که با یک IP Conflict ساده PLCها که قلب کنترل‌کننده یک صنعت است از مدار خارج می‌شود!حوادث امروز ونزوئلا هشداری جدی است برای ما. فکر می کنید اگر خاموشی گسترده برق در فصل گرما اتفاق بیفتد مردم نقاط گرمسیر کشور با گرمای بالای ۵۰ درجه چند روز تاب تحمل گرما را بدون وسایل خنک‌کننده خواهند داشت؟در بخش‌های پایانی فیلم مستند Zero-day گفته می‌شود که آمریکا سال‌هاست روی یک پروژه به نام نیتروزئوس سرمایه‌گذاری کرده که Stuxnet در برابر آن دست‌گرمی محسوب می‌شود. در مستند گفته می‌شود آمریکا هم‌اکنون در زیرساخت‌های شبکه‌های برق و نیروگاه و حمل‌و‌نقل و مالی و ارتباطی حضور دارد و مترصد است تا در زمان لازم از آن استفاده کند!اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود. ]]> شبکه‌ صنعتی Mon, 11 Mar 2019 06:22:22 GMT http://www.aftana.ir/fa/doc/note/15169/حملات-سایبری-سقوط-یک-دولت قطعی دوباره برق در ونزوئلا http://www.aftana.ir/fa/doc/news/15220/قطعی-دوباره-برق-ونزوئلا خبرها حاکی از آن است که بار دیگر طی این روزها برق در بخش‌هایی از کشور ونزوئلا با قطعی مواجه شده‌است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گویا اسپوتنیک و خبرگزاری فرانسه در خبرهایی فوری از قطع مجدد برق در ونزوئلا خبر داده‌اند. این کشور در ماه گذشته نیز به صورت گسترده گرفتار قطعی برق شده بود و کاراکاس دشمنان دولت این کشور را متهم به خراب‌کاری در زیرساخت‌های این کشور کرده‌بود.در همین رابطه نیکلاس مادورو، رئیس‌جمهور ونزوئلا روز دوشنبه اعلام کرد: ما در تحقیقات خود فهمیدیم که علاوه‌بر انجام حملاتی از هوستون و شیکاگو علیه سیستم برق‌رسانی ونزوئلا، حملاتی از کلمبیا و شیلی نیز به شبکه برق‌رسانی ونزوئلا صورت گرفته‌بود که هدف آن تخریب زیرساخت‌ها و سیستم برق‌رسانی ونزوئلا بود.رئیس‌جمهور ونزوئلا چند روز قبل نیز گفته‌بود: ونزوئلا به عرصه آزمایش سلاح جدید که سلاح الکترونیکی و الکترومغناطیسی است و آزمایش راهبرد جدید جنگ تبدیل شده‌است. راهبرد جدید شامل هدف قرار دادن مؤسسات خدماتی حیاتی با سلاح جدید است؛ نه با موشک‌ها. ]]> شبکه‌ صنعتی Wed, 10 Apr 2019 06:50:46 GMT http://www.aftana.ir/fa/doc/news/15220/قطعی-دوباره-برق-ونزوئلا تریتون باز هم قربانی گرفت http://www.aftana.ir/fa/doc/news/15228/تریتون-باز-هم-قربانی-گرفت محققان فایرآی می‌گویند بدافزار تریتون، دومین قربانی خود را هدف گرفته‌است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته محققان فایرآی، بدافزار تریتون که با هدف حمله به سامانه‌های کنترل صنعتی طراحی شده‌بود به تازگی قربانی جدیدی گرفته است.بدافزار تریتون (Triton) که در سال ۲۰۱۷ به شرکت نفت و گاز پترو رابغ، از زیرساخت‌های پتروشیمی عربستان سعودی حمله کرده بود.محققان شرکت فایرآی (Fire Eye) در زمان برگزاری اجلاس تحلیل امنیتی کسپرسکی ۲۰۱۹ (SAS ۲۰۱۹) اعلام کردند این بدافزار که با نام تریسیس (Trisis) نیز شناخته می‌شود، دومین قربانی خود را گرفته‌است. تحلیلگران شرح دادند سامانه‌ کنترل صنعتی (ICS) موردحمله واقع شده در آسیای غربی قرار دارد؛ اما از ذکر کردن نام شرکت قربانی خودداری کردند. آنها همچنین ادعا می‌کنند مدارکی در اختیار دارند که ثابت می‌کند مهاجمان هکرهای وابسته به دولت روسیه هستند.تریتون به کنترلرهای سامانه‌های تجهیزات امنیتی (SIS) حمله می‌کند. یک مجموعه از کنترل‌های سخت‌افزاری و نرم‌افزاری که در سامانه‌های پردازش بحران به کار گرفته‌می‌شود. این ابزارها در زمان وقوع حوادثی مانند آتش‌سوزی و انفجار به منظور جلوگیری از آسیب رسیدن به تأسیسات و خطرات جانی، سامانه‌ها را خاموش و عملیات‌ها را متوقف می‌کند.تریسیس در حمله اول ابزارهای تریکانکس (Triconex)، تولید شده توسط شرکت اشنایدر الکتریک (Schneider Electric) را مورد حمله قرار داده‌بود. در این حمله تریتون خود را به عنوان یک برنامه‌ کاربردی قانونی معرفی می‌کرد که برای خواندن لاگ‌های سامانه از آن استفاده می‌شود. به نظر می‌رسد این بدافزار با غیرفعال کردن راه‌کارهای ایمنی، امکان انجام حملات فیزیکی به زیرساخت‌ها را فراهم می‌کند که حتی ممکن است در صورت موفقیت آسیب جانی به دنبال داشته‌باشد. این نرم‌افزار مخرب با خاموش کردن فرایند تریکانکس در حالت‌های امن، قادر بود در عملیات‌ها و خدمات شرکت اختلال ایجاد کند.از نظر کارشناسان، توانایی تریتون برای ایجاد آسیب‌های فیزیکی به زیرساخت‌ها آن را تبدیل به رقیبی برای استاکس‌نت و اینداسترویر (Industroyer) کرده‌است که به‌ترتیب به تأسیسات هسته‌ای ایران و شبکه برق اوکراین حمله کرده‌بودند.مهاجمان در حمله‌ دوم، بدافزار خود را اصلاح کرده و از حدود یک سال قبل به شبکه‌ ایستگاه کاری مهندسی هدف خود نفوذ کرده‌اند. هکرها در طول این دوره با اولویت‌بندی امنیت عملیات از شناسایی شدن خود جلوگیری به عمل آورده‌بودند.بازیگران تریتون به‌منظور نفوذ به سامانه کنترل صنعتی از یک الگوی رایج بهره‌می‌گیرند. این روش جابه‌جایی از فناوری یک شرکت به شبکه‌های فناوری عملیاتی (OT)، به‌واسطه سامانه‌های در دسترس هر دو محیط است. تجزیه‌وتحلیل فایرآی نشان می‌دهد در حمله‌ دوم، پس از نفوذ اولیه به شبکه شرکت، هکرها روی دسترسی به بستر فناوری عملیاتی تمرکز کردند. این افراد از تعداد زیادی ابزارهای سفارشی‌سازی شده بهره گرفته‌بودند که در گذشته مشاهده نشده‌بود.تعدادی از ابزارهای سفارشی‌سازی شده مذکور با تمرکز روی آنتی‌ویروس‌ها، سعی در پنهان‌سازی تریتون داشتند. همچنین تعدادی از ابزارهای سفارشی‌سازی شده و رایج مورد بهره‌برداری قرار گرفته با نام‌های SecHack و Mimikatz وظیفه سرقت اعتبارنامه‌ها را بر عهده داشته و یک خروجی تقریباً مشابه را ارائه می‌دهند.محققان فایرآی در زمان تحقیقات متوجه شدند، تعدادی از ابزارهای مورد استفاده در تریتون از سال ۲۰۱۴ در حال تکامل بوده‌اند.فایرآی اشاره کرد که مهاجمان از انجام فعالیت‌های جاسوسی آشکار مانند استفاده از کی‌لاگر، ابزار گرفتن اسکرین‌شات، تشخیص محل فایل‌ها یا فیلتر کردن حجم عظیم داده‌ها خودداری کرده‌اند. در مقابل بیشتر ابزارها روی شناسایی شبکه، تحرکات جانبی و حفظ حضور در محیط هدف متمرکز داشتند.مهاجم به سامانه کنترل توزیع شده (DCS) دسترسی پیدا کرده و حضور خود را در آن تثبیت می‌کند. آنها از این دسترسی برای یادگیری فرایندهای عملیاتی، سرقت داده‌های حساس فیلتر نشده یا دست‌کاری بهره نمی‌گیرد، بلکه به منظور دست‌یابی به سامانه‌های تجهیزات امنیتی از آن استفاده می‌کنند. از این لحظه به بعد هکر با استفاده از چارچوب حمله تریتون روی بارگذاری درِ پشتی تمرکز می‌کند. پژوهشگران از بیان اینکه شدت آسیب در حمله‌ دوم چقدر است، خودداری کردند. ]]> شبکه‌ صنعتی Sat, 13 Apr 2019 12:26:38 GMT http://www.aftana.ir/fa/doc/news/15228/تریتون-باز-هم-قربانی-گرفت تهدید حملات سایبری در صنعت انرژی جهان http://www.aftana.ir/fa/doc/news/15252/تهدید-حملات-سایبری-صنعت-انرژی-جهان شرکت اف‌سکیور به تازگی اعلام کرد که شرکت‌های انرژی جهان از نظر امنیت سایبری در وضع ناراحت‌کننده‌ای قرار گرفته‌اند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، انرژی، یکی از مهم‌ترین صنایع سراسر جهان به حساب می‌آید. برای نمونه بدون وجود زیرساخت‌های پتروشیمی و تولیدکنندگان نفت، بنزینی برای سوخت‌گیری خودروها وجود ندارد. به‌علاوه بدون داشتن یک شبکه برق قدرتمند و ایمن، نمی‌توان روشنایی را حفظ کرد. همچنین بدون خط لوله گاز طبیعی، امکان گرم کردن خانه‌ها وجود ندارد.با توجه به این که زیرساخت‌های انرژی کشورهای مختلف به‌صورت روزافزون در حال اتصال به اینترنت و شبکه هستند به هدفی وسوسه‌انگیز برای هکرها تبدیل شده‌اند. شرکت اف سکور (F-Secure) به تازگی گزارش داده‌است که با وجود افزایش تهدیدات صنعت انرژی، شرکت‌ها نتوانسته‌اند به‌خوبی از خود در برابر تهاجم‌ها حفاظت کنند. از همین رو مهاجمان به زیرساخت‌های انرژی آمریکا و چندین نقطه دیگر در جهان حمله کرده‌اند.در گزارش یاد شده نام ۹ گروه هکری و بدافزار آمده و ادعا می‌شود روی حمله به صنایع انرژی تمرکز کرده‌اند. این ۹ گروه عبارت‌اند از:• عملیات شارپشوتر (Sharpshooter) گروه لازاروس• APT۳۳• گری انرژی (GreyEnergy)• بدافزار بلک انرژی ۱ و ۲ و ۳ (BlackEnergy)• کرش اوردرایو (CrashOverride)• دراگونفلای ۱ و ۲ (Dragonfly)• بدافزار هاوکس (Havex)• حملات کانال جانبی «ICS»• بدافزار تریتون (TRITON)گروه APT۳۳ که ادعا می‌شود منتسب به دولت ایران است فعالیت خود را در زمینه یاد شده از سال ۲۰۱۸ و پس از خروج آمریکا از برجام آغاز کرد. با وجود این در گزارش مذکور دلیل محکمه پسندی برای ارتباط آن‌ها با یکدیگر ارائه نشده است. علاوه بر APT۳۳ می‌توان به دراگون فلای ۱ و ۲ و نیز اشاره کرد که مستقیماً تحت حمایت دولت روسیه هستند. این گروه‌ها به شرکت‌های انرژی آمریکا، ترکیه، اروپا و چندین شرکت دفاعی و هوافضایی نیز حمله کرده‌اند. همچنین با توجه به تنش‌های میان و روسیه، این اقدامات شدیدتر نیز شده‌است.از طرفی به‌تازگی اعلام شد بدافزار تریتون به یک شرکت پتروشیمی ناشناس در آسیای غربی و زیرساخت‌های انرژی آمریکای شمالی حمله کرده‌است.اف‌سکیور در گزارش مذکور اشاره کرده‌است که شرکت‌های حوزه انرژی به‌صورت روزافزون زیرساخت‌های حیاتی خود را به اینترنت متصل می‌کنند. برای نمونه تعدادی از سامانه‌های کنترل صنعتی (ICS) و کنترلرهای منطقی قابل برنامه‌ریزی (PLC) به مهندسان اجازه می‌دهند تا از راه دور به مدیریت سیستم‌ها بپردازند. با وجود این بسیاری از دستگاه‌ها از سطح امنیتی بسیار پایینی بهره برده و به سادگی قابل نفوذ هستند.به‌علاوه سامانه‌های تجاری موجود در حوزه فناوری اطلاعات با نمونه‌های واقع در صنعت انرژی متفاوت هستند. برای مثال در یک محیط تجاری، دارایی‌های ناامن به سادگی جای خود را به ابزارهای امن‌تر می‌دهند؛ اما انجام این کار در صنعت انرژی ممکن است میلیون‌ها دلار هزینه نیاز داشته باشد. به همین دلیل بعید به نظر می‌رسد که فعالان این حوزه تنها بر پایه امنیت تصمیم به جایگزینی سامانه‌های خود بگیرند.از طرفی شرکت اف‌سکور توضیح می‌دهد تعدادی از شرکت‌های فعال در حوزه انرژی با توجه به تغییر قیمت نفت و حامل‌های مختلف و افزایش آن، سرمایه‌گذاری روی امنیت و فناوری اطلاعات را کاهش می‌دهند.در بسیاری از موارد وقوع یک حمله به دلیل مشکلات فنی رخ نمی‌دهد؛ بلکه به علت یک اشتباه انسانی اتفاق می‌افتد. مردم اشتباه می‌کنند و از این کار خود ناراحت نمی‌شوند. برخلاف متخصصان امنیتی، آنها به تحرکات مختلف مشکوک نمی‌شوند. از طرفی مهندسی اجتماعی معمولاً یکی از ساده‌ترین راه‌های نفوذ به شرکت‌ها است. حملات اسپیر فیشینگ نیز معمولاً یکی از رایج‌ترین انواع حملات به شرکت‌های انرژی محسوب می‌شوند. ]]> شبکه‌ صنعتی Sat, 20 Apr 2019 04:26:15 GMT http://www.aftana.ir/fa/doc/news/15252/تهدید-حملات-سایبری-صنعت-انرژی-جهان شبکه‌ برق آمریکا یک حمله سایبری را از سر گذراند http://www.aftana.ir/fa/doc/news/15307/شبکه-برق-آمریکا-یک-حمله-سایبری-سر-گذراند وزارت انرژی آمریکا اعلام کرد که شبکه‌های برق ایالت‌های غربی این کشور با یک رویداد سایبری مواجه بوده‌اند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وزارت انرژی آمریکا به‌تازگی تأیید کرد که بین ساعات ۹ تا ۱۹ ۵ می ۲۰۱۹، شبکه‌ برق سه ایالت کالیفرنیا، وایومینگ و یوتا به‌مدت ۱۰ ساعت با یک رویداد سایبری روبه‌رو بوده‌اند. بر اساس این گزارش، عملکرد بخش‌هایی از شبکه برق غرب آمریکا با اختلال مواجه شد؛ اما مسئولان توانستند آن را به‌موقع متوقف کنند، به گونه‌ای که روی مصرف‌کنندگان تأثیر نگذارد. با وجود اینکه حجم اطلاعات ارائه‌شده، بسیار محدود است، تعدادی از کارشناسان، علت این حادثه را یک حمله اختلال سرویس می‌دانند.در این گزارش آمده‌است؛ وقفه‌های عملیاتی سامانه الکترونیکی در کالیفرنیا (شهرهای کرن و لس آنجلس)، یوتا (شهر سالت لیک) و وایومینگ (شهر کانورس) رخ داده‌است. از طرفی نام هیچ‌یک از شرکت‌های توزیع‌کننده که در اثر این حمله آسیب دیده‌اند، ذکر نشده‌است.متخصصان شرح دادند که شبکه برق اوکراین نیز در سال‌های ۲۰۱۵ و ۲۰۱۶ توسط روسیه مورد حمله سایبری قرار گرفت و بخش‌های عظیمی از آن در خاموشی فرو رفتند؛ اما به نظر نمی‌رسد در این حادثه‌، حمله‌ای ازسوی هکرهای دولتی صورت گرفته‌باشد. با وجود این، روز ۵ مارس ۲۰۱۹، یک حفره امنیتی در شبکه‌های برق آمریکا، شناسایی شده‌بود.مقامات وزارت انرژی اعلام کردند که حمله اختلال سرویس از آسیب‌پذیری نرم‌افزاری سودجویی می‌کرد که در گذشته به‌منظور رفع آن، وصله‌ای برایش منتشر شده‌بود. به عبارت دیگر با وجود این به‌روزرسانی، شرکت‌ها در شناسایی سامانه‌های آسیب‌پذیر خود و اصلاح آنها، هیچ مشکلی ندارند؛ اما وزارتخانه مذکور به‌روشنی بیان نکرد که کدام‌یک از تجهیزات، شامل روترها، ایستگاه‌های کاری یا حتی تلفن‌ها، تحت‌تأثیر حمله‌ یادشده قرار گرفته‌اند.هیچ‌یک از شرکت‌های توزیع‌کننده برق سه ایالت‌ نام‌برده تاکنون حاضر به ارائه جزییات بیشتر در رابطه با حمله مورد بحث نشده‌اند. ]]> شبکه‌ صنعتی Sat, 04 May 2019 10:24:45 GMT http://www.aftana.ir/fa/doc/news/15307/شبکه-برق-آمریکا-یک-حمله-سایبری-سر-گذراند حقایقی درباره امنیت سایبری اسکادا و سامانه‌های کنترل صنعتی http://www.aftana.ir/fa/doc/news/15190/حقایقی-درباره-امنیت-سایبری-اسکادا-سامانه-های-کنترل-صنعتی بحث امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا یک دغدغه مهم بین‌المللی است تا حدی که کشورهای صنعتی تا کنون با صدور فرمان‌های ویژه از سوی مقامات، برقراری امنیت سایبری را در آن به عنوان یکی از اهداف اصلی خود در بحث امنیت قرار داده‌اند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در گذشته دلیل اصلی ایمن کردن سامانه‌های کنترل صنعتی و اسکادا، محافظت از این سامانه‌ها در مقابل حوادث شبکه‌ای غیرعمدی و یا حملات داخلی بود و احتمال یک حمله سایبری مخرب بیرونی واقعاً بسیار کم در نظر گرفته‌می‌شد. پس از آن شاهد ظهور تروریسم جهانی در هزاره سوم و سپس کشف استاکس‌نت بودیم. در سال ۲۰۱۰، بدافزار استاکس‌نت که به‌عنوان نخستین بدافزار در شروع حملات سایبری شناخته‌می‌شود با موفقیت توانست به شبکه‌های ایزوله‌ یا air-gapped نفوذ کند و باعث اختلال در فرایندهای صنعتی شود. این کرم مخرب از روش‌های مختلفی برای انتشار استفاده می‌کرد که معروف‌ترین روش آن از طریق USB بوده‌است. کشف این بدافزار تاثیراتی به همراه داشت که عبارت‌اند از:۱. جلب توجه نفوذگران به سمت سامانه‌های کنترل صنعتیسروصدایی که استاکس‌نت به ‌راه اندخت موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی جلب شود و این نکته بر آنها روشن شود که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند. در سال ۲۰۱۱ عمده آسیب‌پذیری‌های سامانه‌های کنترل صنعتی به محض کشف شدن و بدون اینکه وصله شوند به همراه کدهای سوء‌استفاده به صورت عمومی منتشر می‌شدند و این میزان آسیب‌پذیری عمومی نسبت به دهه گذشته بی‌سابقه بوده‌است و این رکورد در سال ۲۰۱۲ نیز باز هم شکسته شد و شواهد نشان می‌دهد که در سال‌های آینده بسیار بیشتر خواهدبود.۲. پدیدار شدن تهدیدات مداوم پیشرفته (APT) جدید با هدف سامانه‌های صنعتیاستاکس‌نت اولین تهدید پیشرفته مداوم شناخته‌شده نبود، اما اولین تهدیدی از این جنس بود که سامانه‌های کنترل صنعتی را هدف قرار می‌داد. این بدافزار و روش‌های حمله آن به‌قدری توسط کارشناسان امنیتی بررسی شد که نتایج این بررسی‌ها را می‌توان به‌عنوان یک «کتاب آموزشی» به منظور ایجاد حملات علیه صنعت‌های حساس نامید. غالب تهدیدات مداوم پیشرفته اخیر با تمرکز ویژه بر جاسوسی‌ از سامانه‌های صنعتی و سرقت اطلاعات تجاری حساس از صنایع انرژی توسعه پیدا می‌کنند و سایر تهدیدات ازجمله بدافزار شِیمون که نمی‌توان آن را یک تهدید پیشرفته و یا مداوم برشمرد، قادر به تخریب و خسارت رساندن به شبکه‌های بزرگ و حساس صنایع بوده‌اند، بنابراین انتظار مشاهده تهدیدات بسیار پیشرفته‌تر در این حوزه در چند سال آینده خیلی بعید نیست و شاید بهتر باشد از همین حالا این نکته را مطرح کنیم که اگر در سال‌های آتی تهدیدات پیشرفته‌ای مشاهده نشد، به این دلیل نیست که این تهدیدات وجود ندارند و تب هدف قرار دادن سامانه‌های کنترل صنعتی فروکش کرده‌است، بلکه بدین معنی خواهدبود که این تهدیدات هنوز کشف نشده‌اند. اما سؤالی که مطرح می‌شود این است که اگر تهدیدات پیشرفته مداوم که تمرکز اصلی آنها صنعت است تا این حد مؤثر بوده‌اند، چرا توسعه‌دهندگان تولید آنها را متوقف نمی‌کنند؟ آیا آنها به هدف خود نرسیده‌اند؟۳. جنگ سایبری سطح پایین فعلی بالاخره پیش‌رفت خواهدکردهمان‌طور که بارها و بارها عنوان شده‌است، بدافزار استاکس‌نت در‌واقع بخشی از پروژه آمریکایی-اسراییلی است که هدف اصلی آن تخریب فعالیت‌های غنی‌سازی اورانیوم ایران بود. این فعالیت‌ها منجر شد تا سایر کشورها و ملت‌ها درس بزرگی از این پروژه بگیرند، اینکه جنگ سایبری یک روش بسیار مؤثر برای حمله به کشورهای دیگر است، بدون اینکه این حملات قابل تشخیص باشد. نتیجه اینکه اگر کشوری دارای تأسیسات صنعتی حساس است و از نظر سیاسی نیز در موقعیت حساسی قرار دارد باید همین حالا برای تجهیز امنیت سایبری خود اقدام کند!شبکه‌های سامانه‌های کنترل صنعتی و اسکادا در مرکز این جنگ سایبری قرار دارند. همان‌گونه که مطرح شد، تهدیدات پیشرفته مداوم صنعت را هدف قرار داده‌است و در این میان، شانس حمله به شبکه‌های سامانه‌های کنترل صنعتی و اسکادا بسیار بالاست. در روزهای خوب گذشته، شبکه‌های سامانه‌های کنترل صنعتی و اسکادا با استفاده از تجهیزات اختصاصی به‌صورت کاملاً ایزوله راه‌اندازی می‌شدند. آن روزها یادآور دوره‌ای است که تأمین امنیت با استفاده از پنهان‌سازی روش‌ها و تجهیزات ممکن بود. اما در دهه گذشته این مسئله ثابت شده‌است که شبکه‌های صنعتی از وضعیت ایزوله و اختصاصی به سمت تجهیزات تجاری مانند ویندوز، فناوری‌های اِترنت و TCP/IP متمایل شده‌اند و مسئله‌ای که انکار آن غیرممکن است اینکه این شبکه‌ها به تعداد زیادی به‌روز‌رسانی نیازمند هستند که از دنیای بیرون وارد این شبکه خواهدشد و به همین دلیل ایزوله خواندن این شبکه‌ها بی‌معنی شده‌است. کنترل‌کننده‌های منطقی برنامه‌پذیر (PLC) و سامانه‌های کنترل توزیع‌شده‌ (DSC) به گونه‌ای طراحی شده‌اند که غالباً امنیت فدای قابلیت اطمینان و ایمنی شده‌است. این یعنی تمامی این تجهیزات خصوصاً قطعات قدیمی‌تر به‌راحتی در مقابل حملات سایبری آسیب‌پذیر هستند. پروتکل‌های ارتباط در شبکه‌های سامانه‌های کنترل صنعتی و اسکادا نیز از این قاعده مستثنی نیستند و عمدتاً با تمرکز بر قابلیت اطمینان و سادگی رفع مشکلات‌شان طراحی شده‌اند و امنیت در آنها کمتر مورد توجه بوده‌است، شاید بهتر باشد یادآوری کنیم که اغلب این پروتکل‌ها دارای طراحی هستند که حتی مبانی امنیت، یعنی احراز هویت در آنها در نظر گرفته نشده‌است.اصطلاح رایج در مورد عدم برقراری امنیت در این شبکه‌ها را می‌دانید؟ «اگر شما بتوانید یک آی‌پی را پینگ کنید، آن آی‌پی متعلق به شماست!»امروزه عدم وجود امنیت در سامانه‌های صنعتی و به‌ویژه در شبکه‌های سامانه‌های کنترل صنعتی و اسکادا به وضوح همانند یک بازی شده‌است که تمام امکانات برد در اختیار مهاجمان است. سامانه‌های قدیمی مربوط به ده‌ها سال پیش که امنیت در طراحی آنها بی‌معنی بوده‌است و همچنین اتصال سامانه‌های کنترل صنعتی و اسکادا به دنیای بیرون و درنهایت یک کتابخانه بسیار غنی از ابزارهای حمله و آسیب‌پذیری‌های موجود در اختیار مهاجمان است!بدیهی است که هیچ راه حل ساده‌ای به منظور مقابله با مهاجمان در اختیار نیست، اما به‌عنوان مسئولان یک صنعت حساس، باید خود را وارد بازی کنید تا دست‌کم شانس بردی در این بازی در مقابل مهاجمان حملات سایبری داشته‌باشید. در کنار همه برنامه‌ریزی‌های بلند‌مدت به منظور ایمن کردن شبکه‌های سامانه‌های کنترل صنعتی و اسکادا، اولین و مهم‌ترین وظیفه بازرسی این شبکه‌ها به منظور یافتن نقاط ضعف آنهاست. ]]> شبکه‌ صنعتی Tue, 19 Mar 2019 06:09:48 GMT http://www.aftana.ir/fa/doc/news/15190/حقایقی-درباره-امنیت-سایبری-اسکادا-سامانه-های-کنترل-صنعتی آشنایی با سند راهبردي و نقشه راه توسعه فناوري‌هاي آی‌تی در صنعت برق http://www.aftana.ir/fa/doc/news/15193/آشنایی-سند-راهبردي-نقشه-راه-توسعه-فناوري-هاي-آی-تی-صنعت-برق تدوین «سند راهبردي و نقشه راه توسعه فناوري‌هاي امنیت اطلاعات و ارتباطات صنعت برق» راهکاری برای جلوگیري از آسیب به زیرساخت حیاتی برق است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گسترش استفاده از فناوري‌هاي ارتباطات و اطلاعات در سطوح مختلف صنعت برق به‌عنوان یکی از زیرساخت‌هاي حیاتی کشور، بحث امنیت را در صنعت برق را بیش از پیش حائز اهمیت کرده‌است. نقش بسزاي مخابرات و فناوري اطلاعات در همه سطوح شبکه برق (تولید، انتقال، فوق توزیع، توزیع، مشترکان و بازار برق) و در همه فعالیت‌ها (کنترل، حفاظت، مانیتورینگ و ...) سبب افزایش اهمیت کارکرد با کیفیت مطلوب آن میگردد و عدم کارکرد صحیح و یا امکان حمله به آن، می‌تواند در همه سطوح به‌عنوان یک تهدید بالقوه محسوب شود. اختلال در شبکه ارتباطات و فناوري اطلاعات در صنعت برق می‌تواند اثرات مستقیم بر عملکرد سطوح مختلف شبکه قدرت داشته و باعث آسیب‌پذیري‌هاي دنباله‌دار در شبکه قدرت شود. این مخاطرات امنیتی می‌تواند منجر به ضررهاي مالی بسیاري در شبکه صنعت برق و سایر صنایع شود. یک شکاف امنیتی می‌تواند آثار مخرب سیاسی و اقتصادي را براي دولت، کسب‌وکارها و شهروندان ایجاد کند. این موضوع صنعت برق را به یک هدف وسوسه‌انگیز براي حمله سایبري از طرف مهاجمان تبدیل می‌کند، لذا انجام اقدامات امنیتی به‌منظور جلوگیري از آسیب به زیرساخت حیاتی برق، لازم و ضروري است.در این راستا «تدوین سند راهبردي و نقشه راه توسعه فناوري‌هاي امنیت اطلاعات و ارتباطات صنعت برق» انجام شده‌است که در این لینک می‌توانید با اهداف و ابعاد آن بیشتر آشنا شوید. ]]> شبکه‌ صنعتی Mon, 18 Mar 2019 09:38:58 GMT http://www.aftana.ir/fa/doc/news/15193/آشنایی-سند-راهبردي-نقشه-راه-توسعه-فناوري-هاي-آی-تی-صنعت-برق رد‌پای طراح Flowershop در توسعه استاکس‌نت http://www.aftana.ir/fa/doc/news/15223/رد-پای-طراح-flowershop-توسعه-استاکس-نت به نظر می‌رسد طراح برنامه مخرب قدیمی به نام Flowershop که از سال  ۲۰۰۲ تا ۲۰۱۳ اهدافی را در خاورمیانه آلوده کرده‌بود نیز در توسعه استاکس‌نت دخالت داشته‌است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تحقیقات اخیر در مورد تهدیدات قدیمی نرم‌افزارهای مخرب مرتبط با استاکس‌نت علیه برنامه هسته‌ای ایران در حدود یک دهه پیش، چندین کشف جدید ازجمله همکاری یک بازیگر چهارم ناشناخته احتمالی در این عملیات مخفی و همچنین نسخه‌‌های ناشناخته‌ای از ویروس Flame و تروجان Duqu را منتشر کرده‌است.شرکت Chronicle تابعه Alphabet، یافته‌های  محققان خود، خوان آندرس گوئررو ساده و سیلاس کاتلر را در کنفرانس امنیتی کسپرسکی در سنگاپور و همچنین در وبلاگ این شرکت که توسط گزارش‌های دقیق‌تر تحلیلی تکمیل شده‌است، منتشر کرد.درسلسله این اکتشاف‌ها می‌تواند یک کلید واحد که از یک گزارش امنیتی در سال ۲۰۱۷ سرچشمه گرفته‌است ردیابی شود و احتمال یک پیوند جدید بین بدافزار مخرب جاسوسی سایبری شناخته‌شده به‌عنوان Flame و گروهی از بازیگران دولتی که احتمالا درگیر در حمله بدافزار استاکس‌نت هستند برقرار کند. این حمله باعث شد که کنترل‌کننده‌های منطقی برنامه‌ریزی‌شده برای تاسیسات هسته‌ای ایران در نطنز دچار اشکال شوند که نتیجه آن آسیب به سانتریفیوژها بود که در آن زمان ایده‌های هسته‌ای ایران را به پیش می‌برد.ظاهرا مهاجمان استاکس‌نت که کرونیکل به‌طور کلی آنها را GOSSIPGIRL می‌نامد به‌طور گسترده‌ای شامل توسعه‌دهندگان ویروس Flame و Duqu و گروه موسوم به گروه «معادله» می‌شود. گروه معادله به‌طور قابل توجهی با NSA مرتبط بوده‌است، در حالی که ساخت Duqu به اسرائیل مرتبط دانسته شده‌است و Flame به یک عملیات اطلاعاتی مشترک بین ایالات متحده و اسرائیل مرتبط است.اما بر اساس یافته‌های کرونیکل، به نظر می‌رسد که یک بازیگر چهارم در توسعه استاکس‌نت دخالت داشته‌باشد. این بازیگر یک برنامه مخرب قدیمی به نام Flowershop که اهداف خاورمیانه را در طول دوره فعالیت خود از سال ۲۰۰۲ تا ۲۰۱۳ آلوده کرد، ایجاد کرده‌است. کد این بدافزار را می‌توان در یک بخش خاص از Stuxnet به نام Stuxshop پیدا کرد و از آن برای ارتباط با سرورهای C2 و البته کارکردهای دیگر استفاده شده‌است.گوئررو و کاتلر در گزارش فنی خود بیان کرده‌اند: «ارزش این یافته اخیر در دو جنبه است: اولا، این یافته‌ها نشان می‌دهد که تیم دیگری با پلتفرم بدافزار خود در توسعه اولیه Stuxnet مشارکت داشته‌است. دوم اینکه، این دیدگاه را پشتیبانی می‌کند که استاکس‌نت در واقع محصول یک چارچوب توسعه مدولار است که به منظور ایجاد امکان همکاری میان بازیگران تهدیدکننده مستقل و پراکنده، طراحی شده‌است. یافته‌های اخیر ما، همراه با بخش برجسته‌ای از تجزیه‌وتحلیل فنی که قبلا در مورد این تهدید گزارش شده، تیم طراح Flowershop را در کنار گروه معادله، طراحان Flame و Duqu، به‌عنوان بازیگرانی که در تهیه مرحله‌های مختلف استاکس‌نت تحت یک عملیات که احتمالا از اوایل سال ۲۰۰۶ فعال بودند، قرار می‌دهد.تحقیقات بیشتری نشان داده که یکی دیگر از شگفتی‌ها این است که بدافزار Flame که در ماه مه ۲۰۱۲ پس از کشف عمومی‌اش ناپدید شد، تقریبا دو سال بعد به شکل Flame ۲.۰ مجددا ظاهر شد.Flame که نام آن sKyWIper است و در سال ۲۰۱۲ کشف شد از لحاظ تاریخی رایانه‌های مبتنی‌بر ویندوز را در ایران مورد هدف قرار می‌داده‌است. ابزار جاسوسی سایبری که احتمالا در زمان‌بندی 2014-2016 استفاده شده، قادر به جمع‌آوری اطلاعات سیستم، ایجاد خلاءهای نفوذ پنهانی و انتشار بدافزار در سراسر شرکت‌ها از طریق به‌روزرسانی ویندوز است.در طول دوره مطالعه خود، این محققان همچنین یک نسخه ناشناخته Duqu را کشف کرده‌اند که بدافزاری ساخته‌شده از استاکس‌نت است و به‌منظور سرقت اطلاعات مفید برای حمله به سیستم‌های کنترل صنعتی استفاده می‌شود.این نسخه با نام Dubbed Duqu ۱.۵ به نظر می‌رسد یک پل بین تهدید اصلی Duqu ۱.۰ و تهدید پیشرفته Duqu ۲.۰ که بدافزاری با فرم مدولار فعال در حافظه رم است که به‌شدت دفاتر آزمایشگاه کسپرسکی را آلوده کرده‌بود و همچنین مذاکرات هسته‌ای ۵ + ۱ و ایران در سوئیس را هدف قرار داده‌است. کرونیکل بیان کرده که دیگر نسخه‌های Duqu اخیرا در شرکت‌های اروپایی، آفریقا و خاورمیانه جاسوسی کرده‌اند.به گفته کرونیکل ویژگی‌های موجود در نسخه ۱.۵ عبارت‌اند از: یک زنجیره بارگذاری گسترده‌تر، عملیاتی-تجربی و چنسطحی. این کار با یک راننده هسته تروجانی آغاز می‌ شود که با یک گواهی به سرقت رفته امضا شده‌است تا سیستم فایل مجازی رجیستری (VFS) که هماهنگ‌کننده مادر بدافزار را در حافظه را بارگذاری می‌کند، آلوده سازد و پس از آن یک VFS را روی دیسک بارگذاری می‌کند تا یک‌سری پلاگین نصب شود تا راه برای گسترش بیشتر و دسترسی به راه‌های نفوذ پنهان به ماشین‌های آلوده باز شود. ]]> شبکه‌ صنعتی Wed, 10 Apr 2019 08:26:10 GMT http://www.aftana.ir/fa/doc/news/15223/رد-پای-طراح-flowershop-توسعه-استاکس-نت حمله سایبری به سیستم برق ونزوئلا http://www.aftana.ir/fa/doc/news/15168/حمله-سایبری-سیستم-برق-ونزوئلا مادورو، رئیس‌جمهور ونزوئلا، آمریکا را متهم به انجام حمله سایبری به سیستم توزیع برق این کشور کرده‌است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، خورخه رودریگز، وزیر ارتباطات و اطلاعات ونزوئلا از یک حمله سایبری سازمان‌یافته علیه سیستم تولید و توزیع برق خبر داده‌است که باعث از کارافتادن برق در ۹۵ درصد از این کشور شده و مادورو آن را جنگ برق آمریکا علیه دولت سوسیالیست نامیده‌است.جدای از مباحث و جنجال‌های سیاسی، دولت کاراکاس توانست ۷۰ درصد از سیستم را به حالت عادی بازگرداند، اما حمله مجدد باعث ازکارافتادن شبکه برق شد. در حمله دوم نیز مادورو آمریکا را باعث حمله سایبری خوانده‌است، اما برخی مقامات از خرابکاری داخلی توسط کارمندان اداره برق سخن گفته‌اند.سناتور مارکو روبیو از فلوریدا به‌عنوان طرفدار تغییر رژیم در ونزوئلا، سیاست‌های غلط دولت سوسیالیستی را در برابر زیرساخت‌های این کشور دلیل قطعی برق اعلام کرده‌است. این سناتور جمهوری‌خواه می‌گوید که کارگران شرکت برق ونزوئلا این قطعی را از قبل پیش‌بینی کرده‌بودند و به مقامات نیز هشدار داده‌بودند، اما پولی که باید صرف تعمیر و نگهداری می‌شد، توسط مدیران فاسد به سرقت رفته‌است. وی در بیانی طنزآلود گفت که ونزوئلا اپلیکیشن «حمله الکترونیک» را به‌غلط از اپ‌استور، دانلود و روی آن کلیک کرده‌است.اما قبل از اینکه ببینیم آیا آمریکا واقعاً دست به چنین حمله سایبری در این سطح زده‌است خوب است به بزرگ‌ترین حمله سایبری به سیستم توزیع برق جهان بپردازیم که در اوکراین رخ داد.دی‌ماه ۱۳۹۴ بود که گفته شد هکرها عامل قطعی برق سراسری 23 دسامبر در اوکراین هستند. ظاهراً هکرها با نصب بدافزار، سوئیچ قطع برق را از راه دور فعال کرده‌بودند و به گزارش موسسه آمریکایی SANS ICS این حمله کاری هماهنگ‌شده و یک حمله سایبری حساب‌شده بود.آن زمان، سرویس امنیت ملی اوکراین (اس بی یو) روسیه را عامل این حمله معرفی کرد و شرکت سایبری آمریکایی آیسایت عاملان را یک گروه هکری روسی به نام «کرم خاکی» معرفی کرد.دی‌ماه ۱۳۹۵ نیز حمله مشابه در اکراین رخ داد. حمله ۱۸ دسامبر برق ۲۰۰ هزار سکنه پایتخت را قطع کرد و Vsevolod Kovalchuk، مدیر کمپانی برق منطقه‌ای گفت ۹۹ درصد مطمئن است که حمله سایبری روس‌ها باعث این قطعی شده‌است. به گفته وی، این حمله، مشابه حمله سال قبل است که توسط هکرهای Sandworm انجام شد.بعداً مشخص شد کرملین با حمله سایبری به اوکراین حمله کرده‌است، بنابراین تا قبل از قطعی برق در ونزوئلا ، فقط روس‌ها و هکرهای روس قادر به چنین حمله‌ای بوده‌اند.اما اینکه آمریکا به ونزوئلا حمله سایبری کرده است یا نه، فعلاً نمی‌توان جواب محکمه‌پسندی پیدا کرد، اما ممکن است آمریکا با واسطه داخلی (کارمندان شبکه برق و فلش آلوده) دست به چنین کاری زده‌باشند که حالا حالاها معلوم نخواهدشد؛ دقیقاً شبیه حمله با استاکس‌نت به راکتور ایران با یو اس بی آلوده که ماه‌ها بعد معلوم شد.مهم‌تر اینکه بعد از این حمله سایبری به اوکراین، آمریکا همیشه از این واهمه داشته‌است که روس‌ها به سیستم توزیع برق ایالات متحده حمله کنند. شاید هم هکرهای اسرائیلی همان نقشی را بازی کنند که در قضیه استاکس‌نت با ایران داشتند. به هرحال نمی‌توان به صراحت نتیجه‌گیری کرد و باید دید پس از این چه روی می‌دهد. ]]> شبکه‌ صنعتی Sun, 10 Mar 2019 12:00:52 GMT http://www.aftana.ir/fa/doc/news/15168/حمله-سایبری-سیستم-برق-ونزوئلا