أسرار جديدة بمدينة إيمت    روبوت عسكري بحجم بعوضة    جازان تودع الشاعر والأديب موسى بن يحيى محرق    %99 استقرار أسر مستفيدي زواج جمعية رعاية    عواقب التخلي عن الدهون الحيوانية    اختبار منزلي يقيّم صحتك    ما يسعدك قد لا يسعد غيرك.. أبحاث جديدة تدحض وصفة السعادة العامة    الزعيم في الخطوة الأهم أمام سالزبورغ    الأخضر يواجه ترينداد وتوباغو ب«أكثر من فرصة»    رينارد: نتطلع لتحقيق هدفنا    عوائد مستدامة    وزير الطاقة: موثوقية تحالف أوبك+ ترسم استقرار الأسواق    جامعة الأمير محمد بن فهد تحقق إنجازاً عالمياً بدخولها في قائمة أفضل 100 جامعة متميزة في العالم في تصنيف التايمز للتأثير    شركات طيران تعلق رحلاتها بعد الهجوم الإسرائيلي على إيران    المملكة تجدد دعوتها لوقف إطلاق النار في غزة    إنتر ميلان ينجو بصعوبة من فخ أوراوا    ثمانية أعوام مباركة    مصانع لإنتاج أسمدة عضوية من مخلفات النخيل    انطلاق فعاليات منتدى الصناعة السعودي    سبات الإجازة وتحدي الاختبارات    ضبط 12066 مخالفًا للإقامة والعمل خلال أسبوع    «إسرائيل» تقصف موقعاً نووياً في أصفهان للمرة الثانية    أمير الشرقية: تسجيل مدينة الخُبر أعلى قفزة عالمية في قابلية العيش تجسيد لدعم القيادة    خطيب المسجد الحرام: محاسبة النفس ديدن الأيقاظ ونهج الراشدين    إمام المسجد النبوي:لا تنشغلوا بالدنيا الفانية عن الآخرة الباقية    75% من الغرف الفندقية بمكة المكرمة    تحت رعاية الملك.. نائب أمير الرياض يحضر تكريم الفائزين بجائزة الملك عبدالعزيز للجودة    أمير جازان يبحث المشروعات التنموية والسياحية في فرسان    حفنة تراب.. دواء أنقذ زراعة الأعضاء    بعثة حج الجمعيات الأهلية المصرية : نشكر السعودية علي ما وفرته لراحة ضيوف الرحمن من المصريين وتيسير مهمتنا    توزيع هدية خادم الحرمين على الحجاج المغادرين عبر منفذ عرعر    إنزاغي يكشف عن 3 غيابات في الهلال أمام سالزبورغ    دورتموند يتغلب بصعوبة على صن داونز في مونديال الأندي ة    نائب أمير الشرقية يعزي العطيشان    28 متحدثًا ومشاركًا يثرون المؤتمر العلمي الثاني لمكافحة المخدرات في جازان    مباحثات برلمانية سعودية فرنسية    موسى محرق.. رحيل إعلامي ترك أثرًا لا يُنسى    هل تموت الكلمات؟    لا يفوتك هذا المقال    الصبّان: نُعد دراسة استراتيجية لتطوير الموسم المقبل بمشاركة خبراء التايكوندو    نائب أمير الرياض يؤدي صلاة الميت على صاحب السمو الأمير مشعل بن عبدالله بن فهد بن فيصل بن فرحان آل سعود    الجبهة الداخلية    احتفل دون إيذاء    دبلوماسية الطاولة العائلية    استغلال أوقات الفراغ في مراكز الأحياء    "التخصصي" يستعرض ريادته في التقنية الحيوية بمؤتمر Bio الدولي    أمطار وزخات برد على جازان وعسير وتحذيرات من الغبار بالشرقية والرياض    الأنيميا المنجلية.. ألم يولد مع الإنسان ومسؤولية العالم تتجدد    بنفيكا يقسو على أوكلاند سيتي بسداسية في كأس العالم للأندية 2025    المنهاج التعليمية تتفاعل مع قصة الطفلة زارعة الكبد اليمنية ديانا عبدالله    أرامكو السعودية تدشن المركز الإقليمي للتنمية المستدامة للثروة السمكية في جزيرة أبوعلي    جامعة الملك فهد للبترول والمعادن ضمن أفضل 100 جامعة عالميًا    مدير تعليم جازان يكرم "افتراضيًا" الطلبة المتفوقين دراسيًا والمتميزين في الأنشطة المدرسية    أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها    دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.