رئيس مركز قوز الجعافرة يكرّم الزميل منصور الجعفري    خام برنت يرتفع بنحو 8% إلى 109.03 دولار للبرميل    نائب أمير الشرقية يطّلع على التقرير السنوي لجمعية أمناء للتنمية الحضرية    عيدكم معنا أجمل .. حكاية فرح إنساني ترسمها "حياتنا الترفيهية" في عروس البحر    استقالة رئيس الاتحاد الإيطالي عقب الفشل في التأهل لكأس العالم    أمير الرياض يؤدي صلاة الميت على الجوهرة بنت فيصل بن عبدالله آل عبدالرحمن آل سعود    نائب أمير جازان يشيد بإنجاز جامعة جازان في معرض جنيف للاختراعات 2026    البيان الختامي : للمجلس التنفيذي لمؤتمر وزراء الأوقاف والشؤون الإسلامية بدول العالم الإسلامي    برشلونة يخطط لضم "كانسيلو" نهائياً.. و"جوهرة كتالونيا" ورقة الهلال الرابحة في الصفقة    تشكيل الاتحاد المتوقع في مواجهة الحزم    تعليم الأحساء يحصد درع التميز للمسؤولية المجتمعية على مستوى المملكة    أمانة الشرقية و"الذوق العام" تطلقان حملة ميدانية لرصد المركبات التالفة    تجمع الأحساء الصحي يتصدر أداء نظام تذاكر المركز الوطني بنسبة 99.37%    أمير نجران يلتقي رئيس فرع النيابة العامة بالمنطقة    المياه الوطنية تنتهي من تنفيذ خطوط وشبكات مياه في الرياض والدرعية بنحو 37 مليون ريال    نادي الثقافة والفنون بصبيا يُنظّم قراءة نقدية لقصيدة "يمامة الخبت" للراحل محمد مجممي    الاحتلال الإسرائيلي يواصل إغلاق المسجد الأقصى لليوم ال34 على التوالي    برعاية مدير تعليم جازان.. جمعية حرف تدشّن معسكر تدريب الذكاء الاصطناعي تزامنًا مع عام 2026    انطلاق 4 رواد فضاء نحو القمر لأول مرة منذ نصف قرن    مبادرات إبداعية في حفل معايدة صحفيي مكة    بدء حظر صيد "الناجل" و"الطرادي" لمدة شهرين    تأسيس محفظة بقيمة 150 مليون ريال لدعم المشروعات والعمل الصحي    زلزال بقوة 7.4 درجات يضرب شرق إندونيسيا    إيران تواصل اعتداءاتها الآثمة على دول الخليج بالمسيّرات والصواريخ    وزير الدفاع يستعرض مع نظيره اليوناني التعاون العسكري    تعليم الطائف يدعو الطلبة للمشاركة في مسابقة كانجارو    فيصل بن مشعل يترأس اجتماع «أمناء جائزة القصيم للتميز»    أمير الرياض يستقبل السلطان    150 جهة تستعرض ابتكارات خدمة ضيوف الرحمن في المدينة    القيادة تهنئ رئيس الكونغو بمناسبة إعادة انتخابه لولاية رئاسية جديدة    "مركزي القطيف" يطلق وحدة تبديل وترميم المفاصل    اعتماد مستشفى عيون الجواء "صديقاً للطفل"    واشنطن: لم نستخدم صاروخ «الضربة الدقيقة»    مختص: شهران على انتهاء موسم الأمطار في السعودية    «مرض المؤثرين» لغة عصرية لجني الإعانات    توسعة مطار المدينة لاستيعاب 12.5 مليون مسافر    وزير الدفاع ونظيره اليوناني يستعرضان التعاون العسكري    أمير الشرقية ونائبه يعزيان السهلي    نمو التمويل الصناعي عبر التقنية المالية    لينا صوفيا تنضم لأسرة فيلم «ويك إند»    أمسية للمرشد عن «الأم في الأدب»    «أم القرى» تدعم المنظومة الرقمية لخدمة ضيوف الرحمن    ارتفاع السوق    إثارة دوري روشن تعود بالجولة ال 27.. النصر والهلال يستضيفان النجمة والتعاون    السلطات الإسبانية تتوعد العنصريين في مباراة الفراعنة    أمير المدينة يطلعه على مؤشرات القطاع.. الربيعة يطلع على بيانات إدارة مشاريع الحج    أكد تعزيز التكامل استعداداً للحج.. نائب أمير مكة: جهود الجهات العاملة أسهم في نجاح موسم العمرة    اليوم.. انطلاق أولى بطولات المناطق للملاكمة والركل    تأمين ناقلات نفط دون خسائر بشرية.. اعتراض عشرات الصواريخ والمسيرات الإيرانية    اشترط فتح «هرمز» قبل الاستجابة لوقف النار.. ترمب: القصف مستمر حتى إعادة إيران للعصر الحجري    ملابس الأطفال الرخيصة «ملوثة بالرصاص»    وزير الصحة يقف على جودة الخدمات الصحية بجدة    المملكة توزع 641 سلة غذائية بولاية هلمند في أفغانستان    أدري شريان الإغاثة وممر الحرب في دارفور    «وادي عيوج».. لوحة جمالية    الضباب يكسو جبال الباحة    قلعة رعوم التاريخية.. إطلالة بانورامية    السعودية تحصد شهادة «الريادة للأنواع المهاجرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.