تهنئة سنغافورة بذكرى اليوم الوطني    القبض على باكستاني في الشرقية لترويجه «الشبو»    استمرار الدعم الإغاثي السعودي في سوريا والأردن    انطلاق مسابقة الملك عبدالعزيز الدولية لحفظ القرآن الكريم    كاسيت 90 تعود بأصوات التسعينات إلى جدة    بيان من السياحة يوضح سياسة ال 20 ساعة في مرافق الضيافة    مانشستر يونايتد ينفق 240 مليون يورو لعلاج عقمه التهديفي    سفير اليابان يزور المزاد الدولي لمزارع إنتاج الصقور 2025    الشمّام يُحلّي صيف المملكة بإنتاج وفير يتجاوز (63) ألف طن سنويًا    نجاح زيادة الهاطل المطري على شمال شرق الرياض    اجتماع قطري - أمريكي في إسبانيا لبحث خطة شاملة لإنهاء حرب غزة    تحذيير من استمرار الأمطار الرعدية على مناطق عدة    بايرن ميونيخ يرد على عرض النصر لضم كينجسلي كومان    القادسية يطوي صفحة إسبانيا ويستعد لاختبار نوتنغهام فورست الودي    استعداداً لمواجهة أتلتيكو مدريد.. الفريق الفتحاوي يواصل تحضيراته بمُعسكر إسبانيا    لبنان يعود إلى الحاضنة العربية    مصر توقع صفقة ضخمة مع إسرائيل لتوريد الغاز    الداخلية : ضبط (22072) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    النفط يستقر ويسجّل أكبر خسائر أسبوعية    أمطار غزيرة وسيول متوقعة على عدة مناطق اليوم    أمير تبوك يدشّن ويضع حجر أساس (48) مشروعًا تنمويًا لمنظومة "البيئة" بالمنطقة بتكلفة إجمالية تتجاوز (4.4) مليارات ريال    كامكو إنفست تنقل مكاتبها في السعودية إلى مركز الملك عبدالله المالي "كافِد"    استشهاد 6 فلسطينيين بقصف إسرائيلي وسط غزة    طالبة من "تعليم الطائف" تحقق الميدالية الفضية عالمياً    محافظ خميس مشيط يتفقد مركز الرعايه الصحية بالصناعية القديمة    معجم الحيوان الأليف عند العامة    فريق النجوم التطوعي ينفذ مبادرة صناعة الصابون لنزيلات دار رعاية الفتيات بجازان    قطر والإمارات والكويت تدين قرار إسرائيل احتلال قطاع غزة    المملكة ترحب بإعلان التوصل إلى اتفاق سلام بين أرمينيا وأذربيجان    الفيحاء يتعاقد مع "الخيبري"لمدة 3 سنوات    وزير الخارجية يتحرك دبلوماسياً لوقف الانتهاكات في غزة    برشلونة يعيد شارة القيادة لتير شتيغن    جمعية فضاء العالية للتنمية الشبابية تختتم برنامج ماهرون الصيفي    صقارون دوليون يثمنون تسهيلات نادي الصقور في نقل واستضافة الصقور    الشيخ عبدالباري الثبيتي: سورة قريش تُجسّد أعظم النعم .. الطعام والأمان    الشيخ أسامة خياط: يدعو لغرس قيم البر والتقوى في الأسرة والمجتمع    المصالح الوطنية السعودية    سفير جمهورية مالطا لدي المملكة يزور قرية جازان التراثية    الربيعة: تطبيق "نسك" متاح مجانًا دون استهلاك بيانات الإنترنت    أنواع فيتامين D وجرعاته الصحيحة    %83 من القراء هجروا المجلات    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    (عشان نصور،،،،،،!)    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    سبعة آلاف خطوة تعزز الصحة    نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري    رئيس وزراء موريتانيا يغادر المدينة المنورة    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    احتفال الفرا وعمران    استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك    انقسام إسرائيلي حاد حولها.. تحذيرات دولية من «خطة الاحتلال»    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.