اليوم.. بدء الاكتتاب على مليون سهم من أسهم شركة "أدير العقارية" في السوق الموازية "نمو"    تعاون دولي بين التحالف الإسلامي والأمم المتحدة لتعزيز كفاءة محاربة الإرهاب    زلزال بقوة 4 درجات يضرب غرب تركيا    الأهلي السعودي بطلاً لدوري أبطال آسيا.. للمرة الأولى في تاريخه 03 مايو 2025    أمطار نشاط للرياح المثيرة للغبار على مناطق المملكة    العطاء المغني    أوبك بلس» تقرر زيادة الإنتاج بمقدار 411 ألف برميل يومياً    "سدايا" تسهم في دعم مبادرة طريق مكة بالخدمات التقنية في 11 مطارًا خارج المملكة لتسهيل رحلة الحجاج    53.2 % حجم الاقتصاد السعودي غير النفطي    تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    شاهد.. وزير الدفاع يشهد تمرين القوات الخاصة "النخبة"    خلفاً لرئيس الحكومة المستقيل.. سالم بن بريك رئيساً لوزراء حكومة اليمن    قطر ترفض تصريحات نتانياهو "التحريضية" بشأن غزة    العودة إلى كوكب الروبوتات    في اليوم العالمي لحرية الصحافة.. الكلمة تُذبح في فلسطين.. بين قصف العدسة ودفن الحقيقة.. صحافيو غزة في مرمى المجزرة    الأمير عبدالعزيز بن سعود يلتقي القيادات الأمنية في منطقة القصيم    السعودية تستضيف "كأس آسيا تحت 17 " حتى 2028    ناصر العطية يتوّج بلقب رالي السعودية    تشيلسي يقيم ممراً شرفياً للبطل ليفربول    أكدا أن نادي جدة لليخوت معجزة تكنولوجية.. زوجان بريطانيان ل(البلاد): المملكة ترسي معيارا جديدا للمرافئ حول العالم    47 % محتوى محلي في المشتريات الحكومية    ضبط 5 مقيمين نشروا حملات حج وهمية    ضبط 3212 محاولة تهريب في أسبوع عبر المنافذ الجمركية    ترحيل 15 ألف مخالف وإحالة 20 ألفًا لبعثاتهم الدبلوماسية    عرض 5 أفلام سعودية في مهرجان مالمو للسينما العربية    برعاية أرامكو| الظهران تستضيف أولمبياد الفيزياء الآسيوي بمشاركة 30 دولة    في معرض جسور ب"جاكرتا".. "ركن المساجد" يبرز اهتمام المملكة ب"التاريخية"    "رفيقا درب" جمعتهما المبادرة: «طريق مكة» تسهل على ضيوف الرحمن أداء الفريضة    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من جمهورية إندونيسيا    عبدالعزيز بن سعود يزور المسجد النبوي ويؤدي الصلاة في الروضة الشريفة    «أوساط الرأي».. جوهرة إذاعية لامعة    الإعلام السعودي من نقل الحدث إلى صناعة المستقبل    فيرمينيو يُتوّج بجائزة أفضل لاعب في دوري أبطال آسيا للنخبة    فيرمينو ومندي يحصدان الأفضلية    الحلم يسبق موعده    انتبهوا    "سالم الدوسري" يحصل على جائزة هداف نخبة آسيا    وزير الداخلية يدشن عدداً من المشروعات الأمنية في القصيم    بيانات اقتصادية مختلطة تعقد موقف الدولار مع تقلب الأسواق وانخفاض النفط    نائب أمير الشرقية يرعى حفل التخرج بجامعة الملك فيصل    «الجوازات» تصدر قرارات إدارية لمخالفي الإقامة والعمل    مبادرة طريق مكة تجمع (رفيقي الدرب) بمطار حضرة شاه الدولي بدكا    المناعة مرتبطة باضطرابات العقل    فوائد غير متوقعة للرياضة على مرضى السرطان    مكة المكرمة الأعلى هطولا للأمطار ب17.6 ملم    النقل تباشر أعمالها استعدادا للحج في أكثر من 20 موقعا    ارتفاع شهداء غزة إلى 52495    شجر الأراك في جازان.. فوائد طبية ومنافع اقتصادية جمة    مجتمع تيك توك: بين الإبداع السريع والتمزق العميق    نجاح عملية جراحية معقدة لاستئصال ورم ضخم في كلية مسن ببريدة    الملحقيات الثقافية بين الواقع والمأمول    اللغة تبكي قتلاها    «اليدان المُصَلّيتان».. يا أبي !    جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي    سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.