أسماء المرشحين بالنظام الفردي عن دوائر محافظة البحيرة بانتخابات مجلس النواب 2025    تشكيل لجنة لاختيار أفضل الكفاءات للعمل بالبوابة الإلكترونية لمحافظة الدقهلية    وزير الطيران الأسبق: افتتاح المتحف المصري الكبير سيكون حدثًا يليق بتاريخ مصر    الطيران الحربي الإسرائيلي يجدد غاراته على جنوبي لبنان    غيابات الزمالك أمام ديكيداها في لقاء الإياب بالكونفدرالية    وزير الرياضة ومحافظ السويس يفتتحان مقر "اتحاد بشبابها"    ضبط 4 أطنان لحوم مجمدة مجهولة المصدر بالقليوبية    السياحة والآثار: نتوقع زيارة مليون سائح إيطالي إلى مصر هذا العام    نصائح مهمة لتجنب الإصابة بالتهاب أوتار الجسم    ورشة عمل ب«الأطباء» تحذر من التوسع العشوائي في إنشاء كليات الطب    إدخال 15 شاحنة وقود وغاز طبيعي إلى قطاع غزة عبر معبر كرم أبو سالم    جدول مباريات منتخب مصر في كأس أمم أفريقيا 2025    ما الدعاء الذي يفكّ الكرب ويُزيل الهم؟.. أمين الفتوى يجيب أحد ذوي الهمم بلغة الإشارة    المحكمة الإدارية العليا تؤيد استبعاد هيثم الحريرى من الترشح لمجلس النواب    انتخابات الأهلي - حازم هلال: من الخطأ الاعتقاد أن انتخابات النادي انتهت بالتزكية    مصطفى مدبولي يتابع الموقف المالي للهيئة القومية للتأمين الاجتماعي وتعظيم إيراداتها    نظر ثانى جلسات تجديد حبس المتهم بدهس أب ونجله فى الشيخ زايد 5 نوفمبر    لقطات رومانسية تجمع حاتم صلاح وعروسه بعد كتب الكتاب.. صور    قافلة سكانية متكاملة بقرى مركز العريش    لجنة تطوير الإعلام الخاص تعقد أولى اجتماعاتها    انفجار داخل مصنع وسط روسيا يسقط 10 قتلى    «في الحركة حياة» ندوة وورشة عمل بمكتبة الإسكندرية    حنان مطاوع تكشف شعورها بعد ترشح فيلمها «هابي بيرث داي» ل الأوسكار    الزمالك يتقدم بشكوى ضد أسامة حسني للمجلس الأعلى لتنظيم الإعلام    هل تأخير صلاة الفجر عن وقتها حرام؟| أمين الفتوى يجيب    ضبط 50 طن أعلاف منتهية الصلاحية بالغربية    نائب وزير الصحة يوجّه بإنشاء عيادات جديدة لخدمة أهالي وسط سيناء    معجنات الجبن والخضار.. وصفة مثالية لوجبة خفيفة تجمع بين الطعم وسهولة التحضير    الكشف على 1102 مواطن خلال قافلة طبية مجانية بأبو السحما بالبحيرة    عبد المنعم سعيد: الحزب الجمهوري يرفض إرسال جنود أمريكيين لمناطق نزاع جديدة    وزارة التضامن تحدد آخر موعد للتقديم في حج الجمعيات الأهلية 2026    الأنبا إبرهام: الوحدة المسيحية تحتاج إلى تواضع وحوار ومحبة حقيقية    الشيخ خالد الجندي: الطعن فى السنة النبوية طعن في وحي الله لنبيه    أندية وادي دجلة تحصل على التصنيف الفضي في تقييم الاتحاد المصري للتنس    محافظ سوهاج يتفقد فعاليات وأنشطة مبادرة " أنت الحياة " بقرية نيدة بأخميم    قرار جمهوري بضم السويدي والشريف لعضوية مجلس أمناء التحالف الوطني للعمل الأهلي التنموي    مساعد وزير الخارجية المصري: الاتحاد الأوروبي أصبح شريكًا اقتصاديًا بمعنى الكلمة لمصر    رسمياً.. الاتحاد يشكو حكم مباراته ضد الأهلي    بيتصرفوا على طبيعتهم.. 5 أبراج عفوية لا تعرف التصنع    موعد مباراة منتخب مصر للكرة النسائية وغانا في تصفيات كأس الأمم الأفريقية    ب«لافتات ومؤتمرات».. بدء الدعاية الانتخابية لمرشحي مجلس النواب في الوادي الجديد (تفاصيل)    العثور على جثة «مجهول الهوية» على قضبان السكة الحديد بالمنوفية    تعرف على أسعار الموبايلات بعد التوسع فى تصنيعها محليا    وزارة الدفاع الروسية: إسقاط 139 طائرة مسيرة أوكرانية خلال الليل    نقابة السجون الفرنسية تندد بوجود ضباط مسلحين لحراسة ساركوزي داخل السجن    من هو الشيخ صالح الفوزان مفتي السعودية الجديد؟    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    حجز الحكم على البلوجر علياء قمرون بتهمة خدش الحياء العام ل29 أكتوبر    النيابة العامة تنظم دورات تدريبية متخصصة لأعضاء "الأسرة".. صور    البنك الأهلي يحصد شهادة التوافق لإدارة وتشغيل مركز بيانات برج العرب من معهد «Uptime»    رانيا يوسف تكشف الفرق الحقيقي في العمر بينها وبين زوجها: مش عارفة جابوا الأرقام دي منين!    الصحة توقع مذكرة تفاهم مع الجمعية المصرية لأمراض القلب لتعزيز الاستجابة السريعة لحالات توقف القلب المفاجئ    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    محمد صلاح.. تقارير إنجليزية تكشف سر جديد وراء أزمة حذف الصورة    مقتول مع الكشكول.. تلميذ الإسماعيلية: مشيت بأشلاء زميلى فى شنطة المدرسة    شبكة العباءات السوداء.. تطبيق "مساج" يفضح أكبر خدعة أخلاقية على الإنترنت    تجدد القصف الإسرائيلي على خانيونس وغزة رغم وقف إطلاق النار    "معلومات الوزراء" يستعرض تقرير منظمة العمل الدولية حول تأثير الرقمنة على سوق العمل بالدول العربية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكى لاب» تكشف 7 ثغرات فى منصة لحلول إنترنت الأشياء الصناعية
المصري اليوم نشر في المصري اليوم يوم 26 - 01 - 2019

كشف خبراء «كاسبرسكى لاب» 7 ثغرات فى باقة الحلول ThingsPro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتى تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد فى نُظم الرقابة الصناعية، وكان بإمكان بعض الثغرات التى عُثر عليها أن تسمح للجماعات التخريبية بالوصول إلى بوابات خاصة بنظم إنترنت الأشياء الصناعية وتنفيذ أوامر تخريبية مُدمّرة. وقد تمّ إبلاغ شركة «موكسا» Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.
وأجرى باحثون أمنيون فى فريق الاستجابة لحالات الطوارئ الإلكترونية فى نظم الرقابة الصناعية ICS CERT لدى كاسبرسكى لاب، دراسة على المنصة البرمجية واختبار وجود أى ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعى عن بُعد، لمدة أسبوعين، وتم العثور على 7 ثغرات يمكن استغلالها فى شنّ الهجمات المعروفة باسم «بلا انتظار»، وقد يسمح أشدّها للمهاجم بتنفيذ أى أمر تخريبى عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة.
وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة. وعلاوة على ذلك، يمكن أن يكون استغلال هذه الثغرات آلياً، ما يعنى أن المجرمين الإلكترونيين يمكنهم تلقائياً اختراق بوابات Moxa ThingsPro IoT متعددة فى شركات مختلفة، مع إمكانية الوصول إلى الشبكات الصناعية فيها.
ونصحت «كاسبرسكى» الشركات باتباع بعض الإجراءات للحفاظ على سلامة نظم الرقابة الصناعية فيها، وعلى رأسها تقييد وصول أجهزة بوابات إنترنت الأشياء الصناعية إلى مكونات شبكات التقنيات التشغيلية وتقنية المعلومات فى الشركة، إلى أقصى حدٍّ ممكن، وتقييد وصول الشبكة المؤسسية والإنترنت إلى أجهزة بوابات إنترنت الأشياء الصناعية، إلى أقصى حدٍّ ممكن، فضلا عن إعداد نظام مراقبة لجميع الاتصالات التى تتمّ عن بُعد بشبكة التقنيات التشغيلية المؤسسية، ومراقبة الوصول إلى المكوّنات الفردية الخاصة بنظم الرقابة الصناعية (كمحطات العمل والخوادم والمعدات الأخرى) داخل شبكة التقنيات التشغيلية.
وشددت على استخدام الحلول المصمّمة لتحليل حركة البيانات الشبكية، واكتشاف الهجمات التى تستهدف الشبكة ومنعها عند أطراف الشبكة المؤسسية وأطراف شبكة التقنيات التشغيلية، بالإضافة إلى استخدام حلول متخصصة لرصد حركة البيانات فى شبكة التقنيات التشغيلية وإجراء تحليلات متعمقة للكشف عن الهجمات التى قد تستهدف المعدات الصناعية، فضلا عن ضمان أمن الخوادم المستضيفة على شبكات تقنية المعلومات، وشبكات التقنيات التشغيلية فى الشركة، باستخدام حلول تقدّم الحماية من البرمجيات الخبيثة والهجمات الإلكترونية، وتوفير التدريب على «النظافة الإلكترونية» للموظفين والشركاء والموردين الذين لديهم إمكانية الوصول إلى شبكة التقنيات التشغيلية المؤسسية.

انقر هنا لقراءة الخبر من مصدره.