إقبال الناخبين على لجان 15 مايو للإدلاء بأصواتهم فى انتخابات النواب 2025    محافظ القليوبية يتابع انطلاق اليوم الأول من جولة الإعادة بانتخابات النواب    رئيس مجلس الشيوخ يدلى بصوته فى إعادة المرحلة الثانية بانتخابات النواب 2025    معًا لمدينة آمنة    تحصين البرلمان المقبل    محافظ القاهرة يترأس اجتماع غرفة عمليات متابعة إعادة انتخابات النواب 2025    اسعار الخضروات اليوم الاربعاء 17 ديسمبر 2025 فى اسواق المنيا    سعر الدولار اليوم الأربعاء 17 ديسمبر 2025 في مصر    إي اف چي هيرميس تنجح في إتمام الطرح الخاص للشركة العملية للطاقة» وإدراجها في بورصة الكويت    إعتماد تعديل المخطط التفصيلي لمدينتي القرين والسنبلاوين بمحافظتي الشرقية والدقهلية    المرأة والشباب.. رواد أعمال    سعر الدولار في البنوك المصرية اليوم الأربعاء 17 ديسمبر 2025    «متبقيات المبيدات» يستقبل وفدا صينيا لزيادة الصادرات الزراعية المصرية    رئيس وزراء المجر: لن نتعاون بعد الآن مع الاتحاد الأوروبى بشأن الأصول الروسية    رسل الموت تنزل فى سراييفو    دعم مؤسسات الدولة الليبية    بعثة منتخب مصر تغادر إلى المغرب اليوم للمشاركة في كأس الأمم الأفريقية    موعد مباراة الأهلي وسيراميكا كليوباترا.. والقنوات الناقلة    قبل المغادرة لأمم إفريقيا بالمغرب.. وزير الرياضة يؤازر المنتخب الوطني ويحفز اللاعبين    موعد مباراة باريس سان جيرمان وفلامينجو اليوم في نهائي كأس إنتركونتيننتال    «كامل أبو علي»: أتمنى فتح صفحة جديدة وعودة العلاقات مع الأهلي    من سندرلاند إلى ليفربول.. خريطة غيابات الدوري الإنجليزي في كان 2025    الأرصاد تُُحذر: سقوط أمطار متوسطة على شمال البلاد تمتد للقاهرة    4 شباب.. أسماء ضحايا الحادث المروع بكورنيش الإسكندرية| صور    عاجل.. وفاة الفنانة نيفين مندور إثر اندلاع حريق في شقتها بالإسكندرية    مصطفى أبو سريع يعلن انفصاله عن زوجته ويعلق: كانت حق الأم المثالية لأولادي    محمد رمضان: "كنت عارف إن مسلسل "موسى" مش لجمهوري"    وفاة نيفين مندور بطلة فيلم "اللي بالي بالك"    مي عز الدين تبدأ تصوير «قبل وبعد» وتعلن خروجه من السباق الرمضاني 2026    «المفتي» يؤكد أهمية بناء شراكات فاعلة بين دور وهيئات الإفتاء في العالم    مرونة الإسلام.. وخلافات الصحابة    وكيل صحة الإسماعيلية تُحيل المقصرين بوحدة «أبو جريش» للتحقيق    مستقبل أفضل    النشرة المرورية.. كثافات مرتفعة للسيارات بمحاور القاهرة والجيزة    بدء التصويت في أول أيام جولة إعادة المرحلة الثانية لانتخابات النواب    السيطرة على حريق شب داخل مصنع فى مدينة 6 أكتوبر دون إصابات    مواعيد قطارات المتجهة من أسوان إلى القاهرة اليوم 17 ديسمبر 2025    واشنطن تؤكد: ترامب لن يسمح بضم أي جزء من الضفة الغربية إلى إسرائيل    إحباط مخطط لهجوم في نيو أورليانز الأمريكية واعتقال جندي سابق بحوزته أسلحة ودرع واق    أمريكا: هزة أرضية بقوة 5 درجات تضرب ألاسكا    أستراليا تستعد لإقامة جنازات لعدد من ضحايا هجوم سيدني    "رئيس صندوق الإسكان الاجتماعي": نستهدف بناء أكثر من 68 ألف وحدة سكنية بالإسكان الأخضر بمواصفات صديقة للبيئة    إعلان أسماء الفائزين بجائزة مسابقة نجيب محفوظ للرواية في مصر والعالم العربي لعام 2025    «ترامب» يحذر فنزويلا من صدمة اقتصادية وسياسية غير مسبوقة    أحمد مراد: لم نتعدى على شخصية "أم كلثوم" .. وجمعنا معلومات عنها في عام    مصدر أمني ينفي مزاعم الإخوان بشأن هتافات مزعومة ويؤكد فبركة الفيديو المتداول    أحمد مراد عن فيلم «الست»: إحنا بنعمل أنسنة لأم كلثوم وده إحنا مطالبين بيه    نصائح تساعدك في التخلص من التوتر وتحسن المزاج    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    «كان مجرد حادث» لجعفر بناهي في القائمة المختصرة لأوسكار أفضل فيلم دولي    مصدر مقرب من أحمد حمدى يكشف كواليس أزمته مع أحمد عبد الرؤوف    جزار يقتل عامل طعنا بسلاح أبيض لخلافات بينهما فى بولاق الدكرور    "الصحة": بروتوكول جديد يضمن استدامة تمويل مبادرة القضاء على قوائم الانتظار لمدة 3 سنوات    نائب وزير الصحة: الولادة القيصرية غير المبررة خطر على الأم والطفل    ما حكم من يتسبب في قطيعة صلة الرحم؟.. "الإفتاء" تجيب    خالد الجندي: لن ندخل الجنة بأعمالنا    مواقيت الصلاه اليوم الثلاثاء 16ديسمبر 2025 فى المنيا    عضو بالأزهر: الإنترنت مليء بمعلومات غير موثوقة عن الدين والحلال والحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خطير.. كاسبرسكي تكتشف 9 ثغرات في منصة ISaGRAF
منة الله جمال نشر في الوفد يوم 25 - 05 - 2022

اكتشف فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي في العام 2020، تسع ثغرات في منصة ISaGRAF Runtime، المستخدمة في أتمتة العديد من المنتجات في مختلف الصناعات بجميع أنحاء العالم. وتُستخدم منصة ISaGRAF مع نظم الرقابة الصناعية في مجالات تطبيق عديدة تشتمل على النقل والطاقة والكهرباء وغيرها، ما يعني أن أمنها مرتبط بالمصالح الوطنية العليا، وفقًا للمختصين.
قد أكملت شركة "روكويل أوتوميشن" المنتجة لهذه المنصة تصحيح الثغرات الأمنية المكتشفة وذلك في أوائل العام الجاري. ويقدّم تقرير حديث صادر عن كاسبرسكي نظرة عامة على منصة ISaGRAF متناولًا أهم الثغرات مع نواقل الهجوم المحتملة التي يمكن أن تستغلها إذا لم تُصحح.
تُعدّ منصة ISaGRAF تقنية للبرمجة، وبيئةً تنفيذيةً تستخدمها الشركات الصناعية في جميع أنحاء العالم، وهي مملوكة من شركة "روكويل أوتوميشن"، وهي اليوم قابلة للتعديل وتمتد لترتبط بأدوات التحكّم المختلفة التي ينتجها ويقدمها موردون متنوعون.
قد يكون من الصعب حماية المستخدمين عند استخدام هذه المنصة، نظرًا لأنها تتطلب مواءمتها من المشغّلين. وسيتعيّن على المستخدم إذا وجد ثغرة أمنية في أحد المنتجات، انتظار شركة "روكويل" لإصلاح الثغرة وإصدار تقرير استشاري، ثم انتظار أن يفعل المنتِج
الشيء نفسه. لكن سلسلة التوريد الخاصة بمنصة ISaGRAF تطول أحيانًا بسبب وجود موردين خارجيين، كما أن إجراءات التصحيح المعقدة تجعل عملية معالجة المشكلة أصعب، إذ لا يمكن تثبيت التصحيحات الأمنية إلا خلال فترات الصيانة المجدولة.
وحلّل فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي وظائف منصة ISaGRAF، واكتشف تسع ثغرات يمكن استغلالها من قبل مهاجمين بعيدين أو داخليين يسعون إلى تفادي القيود التي تفرضها هذه المنصة، والسيطرة الكاملة على الجهاز. وقد أظهر البحث أن مهاجمًا عن بُعد يمكنه اختراق النظام عبر بروتوكول eXchange Layer (IXL) المستخدم في المنصة لنقل البيانات. وأصدرت "روكويل" تقريرًا استشاريًا أمنيًا، ونشرت تحديثًا لتصحيح بعض الثغرات الأمنية، مقترحة إجراءات تخفيف للآخرين.
قال إيفجيني جونشاروف رئيس فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إن فريقه اكتشف العديد من الثغرات الأمنية التي قد تؤثر كثيرًا في هذه المنصة ووظائفها. وأضاف: "يؤكد تقريرنا مدى خطورة تلك الثغرات الأمنية على أجهزة الجهات الخارجية
بالرغم من أن بعض الشركات المنتجة أصدرت تصحيحات أمنية لإصلاح المشكلات المكتشفة. ونودّ أن نلفت انتباه المنتجين إلى أهمية الاستشارات والحاجة إلى اتخاذ الإجراءات بموجبها".
أوصى خبراء كاسبرسكي الشركات الصناعية باتباع التدابير التالية للحفاظ على أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية آمنة من التهديدات:
التحديث المنتظم لأنظمة التشغيل وأية برمجيات وتطبيقات تشكّل جزءًا من الشبكة الصناعية المؤسسية. ينبغي الحرص على تطبيق تصحيحات الأمن على الأجهزة في شبكات نظم الرقابة الصناعية بمجرد إتاحتها.
إجراء عمليات تدقيق أمنية منتظمة لأنظمة التقنيات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
استخدام حلول مراقبة حركة البيانات الشبكية وتحليلها واكتشاف الحركات الغريبة في شبكات نظم الرقابة الصناعية، لتعزيز مستوى الحماية من الهجمات التي قد تهدّد العمليات التقنية والأصول المؤسسية.
تقديم تدريب أمني تخصصي في نظم الرقابة الصناعية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، من أجل تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة.
تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting من كاسبرسكي رؤية التهديدات الحالية ونواقل الهجوم، بالإضافة إلى التعرّف على العناصر الأكثر ضعفًا في التقنيات التشغيلية ونظم الرقابة وكيفية التخفيف من أخطارها.
استخدام حلول أمنية للنقاط الطرفية والشبكات، مثل Kaspersky Industrial CyberSecurity، لضمان حماية شاملة لجميع الأنظمة الحيوية.
الحرص على حماية البنية التحتية لتقنية المعلومات، باستخدام حلول مثل Integrated Endpoint Security الذي يحمي النقاط الطرفية ويتيح إمكانيات الكشف التلقائي عن التهديدات والاستجابة لها.

انقر هنا لقراءة الخبر من مصدره.