رئيس الوزراء: مشروع الضبعة النووي يوفر 3 مليارات دولار سنوياً    مصر وكوريا الجنوبية توقعان مذكرتي تفاهم في التعليم والثقافة    أسعار الدولار مساء اليوم الخميس 20 نوفمبر 2025    استشهاد 4 فلسطينيين في قصف على خانيونس.. وحماس تتهم إسرائيل بتوسيع المنطقة الصفراء    بتروجيت: مفاوضات انتقال حامد حمدان إلى الزمالك "محلك سر"    ضبط قائد دراجة نارية اصطدم بسيدة أثناء عبورها الطريق بالإسكندرية    الكشف عن 225 تمثالًا بمنطقة صان الحجر الأثرية في الشرقية    من زيورخ إلى المكسيك.. ملحق مونديال 2026 على الأبواب    إصابة عدد من الفلسطينيين بعد هجوم مستوطنين على قرية بشمال الضفة الغربية    بعد قرعة الملحق الأوروبي.. جاتوزو يحذر من أيرلندا الشمالية ويكشف مشكلة كييزا    الإثنين المقبل.. انطلاق القمة السابعة للاتحاد الأوروبي و الإفريقي في أنجولا    رئيس الوزراء: مصر ستوفر 3 مليارات دولار سنويا بعد تشغيل محطة الضبعة    الإحصاء: 2.4 مليار طفل حول العالم عدد السكان الأقل عمرًا من 18 سنة    افتتاح مدرسة إصلاح إدريجة للتعليم الأساسي بتكلفة 6.5 مليون جنيه بكفر الشيخ    بعثة زيسكو تصل القاهرة لمواجهة الزمالك في الكونفيدرالية    جامعة القاهرة تستقبل الرئيس الكوري لي جاي ميونغ لتعزيز التعاون العلمي والأكاديمي    عراقجي: اتفاق القاهرة بين إيران والوكالة الدولية لم يعد ساريا    وزير الشباب والرياضة يستعرض مستهدفات المشروع القومي للموهبة والبطل الأولمبي    تطورات جديدة في الحالة الصحية للموسيقار عمر خيرت    النائب محمد إبراهيم موسى: تصنيف الإخوان إرهابية وCAIR خطوة حاسمة لمواجهة التطرف    رصاصة طائشة تنهي حياة شاب في حفل زفاف بنصر النوبة    غدًا.. انطلاق عروض الليلة الكبيرة بالمنيا    رئيس مياه القناة: تكثيف أعمال تطهير شنايش الأمطار ببورسعيد    مجلس الوزراء يُوافق على إصدار لائحة تنظيم التصوير الأجنبي داخل مصر    الرئيس الكوري الجنوبي يزور مصر لأول مرة لتعزيز التعاون الاقتصادي والثقافي    صحة الإسكندرية: 14 وحدة و5 مستشفيات حاصلة على الاعتماد من هيئة الرقابة الصحية    المنيا: توفير 1353 فرصة عمل بالقطاع الخاص واعتماد 499 عقد عمل بالخارج خلال أكتوبر الماضي    لتصحيح الأوضاع.. السد يبدأ حقبة مانشيني بمواجهة في المتناول    محافظ الأقصر يوجه بتحسين الخدمة بوحدة الغسيل الكلوى بمركزى طب أسرة الدير واصفون    إيمان كريم: المجلس يضع حقوق الطفل ذوي الإعاقة في قلب برامجه وخطط عمله    التضامن: نخطط لتحويل العاصمة الجديدة إلى مدينة صديقة للأطفال    بيتكوين تستقر قرب 92 ألف دولار وسط ضبابية البنك الفيدرالى    بعد فرض رسوم 5 آلاف جنيه على فحص منازعات التأمين.. هل تصبح عبئا على صغار العملاء؟    أسهم الإسكندرية لتداول الحاويات تواصل الصعود وتقفز 7% بعد صفقة موانئ أبوظبي    الغرفة التجارية بالقاهرة تنعى والدة وزير التموين    حكم صلاة الجنازة والقيام بالدفن فى أوقات الكراهة.. دار الإفتاء توضح    رئيس أزهر سوهاج يتفقد فعاليات التصفيات الأولية لمسابقة القرآن الكريم    أمين الفتوى يوضح حكم غرامات التأخير على الأقساط بين الجواز والتحريم    إيقاف إبراهيم صلاح 8 مباريات    الهلال الأحمر المصري يطلق «زاد العزة» ال77 محمّلة بأكثر من 11 ألف طن مساعدات    انطلاق مباريات الجولة ال 13 من دوري المحترفين.. اليوم    تأثير الطقس البارد على الصحة النفسية وكيفية التكيف مع الشتاء    جنايات سوهاج تقضى بإعدام قاتل شقيقه بمركز البلينا بسبب خلافات بينهما    الأرصاد تحذر من طقس الساعات المقبلة: أمطار على هذه المناطق    جثة طائرة من السماء.. مصرع شاب عثروا عليه ملقى بشوارع الحلمية    تموين القليوبية: جنح ضد سوبر ماركت ومخالفي الأسعار    السبت المقبل.. «التضامن» تعلن أسعار برامج حج الجمعيات الأهلية    استشاري صحة نفسية توضح سبب ارتفاع معدلات الطلاق    وزارة «التضامن» تقر قيد جمعيتين في محافظة الغربية    مسؤولة السياسة الخارجية بالاتحاد الأوروبى: سنفرض عقوبات على عدد من الجهات السودانية    مواقيت الصلاه اليوم الخميس 20نوفمبر 2025 فى المنيا..... اعرف مواعيد صلاتك بدقه    وزير الصحة يوجه بتشكيل لجنة للإعداد المبكر للنسخة الرابعة من المؤتمر العالمي للسكان    نصائح هامة لرفع مناعة الأطفال ومجابهة نزلات البرد    سيد إسماعيل ضيف الله: «شغف» تعيد قراءة العلاقة بين الشرق والغرب    أدعية الرزق وأفضل الطرق لطلب البركة والتوفيق من الله    مصادر تكشف الأسباب الحقيقية لاستقالة محمد سليم من حزب الجبهة الوطنية    خالد أبو بكر: محطة الضبعة النووية إنجاز تاريخي لمصر.. فيديو    عصام صاصا عن طليقته: مشوفتش منها غير كل خير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكشف عن 7 ثغرات في منصة لحلول إنترنت الأشياء الصناعية
أحمد الشيخ نشر في الفجر يوم 24 - 01 - 2019

ساعد خبراء عاملون لدى كاسبرسكي لاب في التعرّف على سبع ثغرات وتصحيحها في باقة الحلول ThingsPro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتي تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد في نُظم الرقابة الصناعية. وكان بإمكان بعض الثغرات التي عُثر عليها أن تسمح للجماعات التخريبية بالوصول إلى بوابات خاصة بنظم إنترنت الأشياء الصناعية وتنفيذ أوامر تخريبية مُدمّرة. وقد تمّ إبلاغ شركة "موكسا" Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.
وتُعدّ باقة ThingsPro Suite البرمجية منصة لنظم إنترنت الأشياء الصناعية تجمع البيانات تلقائياً من أجهزة التقنيات التشغيلية العاملة في المنشأة الصناعية وتقديمها إلى نظام سحابي لإنترنت الأشياء لإجراء التحليلات البيانية اللازمة عليها. ولكن مثل هذه المنصات يمكن أن تكون خطرة بقدر ما هي مفيدة لتسهيل دمج أنظمة إنترنت الأشياء الصناعية وصيانتها، ما لم يتم تطويرها ودمجها بطريقة تراعي المخاوف الأمنية؛ فالثغرات الموجودة في مثل هذه الحلول يمكن أن تسمح للمهاجمين بالوصول إلى الشبكة الصناعية، نظراً لأن هذه الحلول تعمل كحلقة وصل بين نطاقات أمن تقنية المعلومات والتقنيات التشغيلية.
وفي غضون أسبوعين، قام باحثون أمنيون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT لدى كاسبرسكي لاب، بإجراء دراسة على المنصة البرمجية واختبار وجود أية ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعي عن بُعد. ونتيجة لذلك، تم العثور على سبع ثغرات يمكن استغلالها في شنّ الهجمات المعروفة باسم "بلا انتظار"، وقد يسمح أشدّها للمهاجم بتنفيذ أي أمر تخريبي عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة. وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة. وعلاوة على ذلك، يمكن أن يكون استغلال هذه الثغرات آلياً، ما يعني أن المجرمين الإلكترونيين يمكنهم تلقائياً اختراق بوابات Moxa ThingsPro IoT متعددة في شركات مختلفة، مع إمكانية الوصول إلى الشبكات الصناعية فيها.
وأكّد الباحث الأمني لدى كاسبرسكي لاب ألكساندر نوشفاي، إن علامة Moxa "جديرة بالثقة والاحترام" في مجال النظم الصناعية في العالم، قائلاً إن منتجها الجديد اشتمل على عددٍ من الثغرات برغم الخبرة الواسعة التي تتحلى بها الشركة، ما يدلّ على أهمية إجراء اختبارات الأمن الإلكتروني المناسبة حتى لدى العلامات الرائدة في مختلف المجالات الصناعية، وأضاف: "ندعو جميع مطوري منتجات نظم الرقابة الصناعية للتصرف بمسؤولية، وإجراء عمليات تحقّق منتظمة من وجود الثغرات، والتعامل مع أمن حلول النظم الصناعية كجزء أساسي من متطلبات تطويرها".
وتُنصح الشركات باتباع الإجراءات التالية للحفاظ على سلامة نظم الرقابة الصناعية فيها:
تقييد وصول أجهزة بوابات إنترنت الأشياء الصناعية إلى مكونات شبكات التقنيات التشغيلية وتقنية المعلومات في الشركة، إلى أقصى حدٍّ ممكن.
تقييد وصول الشبكة المؤسسية والإنترنت إلى أجهزة بوابات إنترنت الأشياء الصناعية، إلى أقصى حدٍّ ممكن.
إعداد نظام مراقبة لجميع الاتصالات التي تتمّ عن بُعد بشبكة التقنيات التشغيلية المؤسسية، فضلاً عن مراقبة الوصول إلى المكوّنات الفردية الخاصة بنظم الرقابة الصناعية (كمحطات العمل والخوادم والمعدات الأخرى) داخل شبكة التقنيات التشغيلية.
استخدام الحلول المصمّمة لتحليل حركة البيانات الشبكية واكتشاف الهجمات التي تستهدف الشبكة ومنعها عند أطراف الشبكة المؤسسية وأطراف شبكة التقنيات التشغيلية.
استخدام حلول متخصصة لرصد حركة البيانات في شبكة التقنيات التشغيلية وإجراء تحليلات متعمقة للكشف عن الهجمات التي قد تستهدف المعدات الصناعية.
ضمان أمن الخوادم المستضيفة على شبكات تقنية المعلومات وشبكات التقنيات التشغيلية في الشركة باستخدام حلول تقدّم الحماية من البرمجيات الخبيثة والهجمات الإلكترونية.
توفير التدريب على "النظافة الإلكترونية" للموظفين والشركاء والموردين الذين لديهم إمكانية الوصول إلى شبكة التقنيات التشغيلية المؤسسية.
وكانت شركة الأبحاث والاستشارات البارزة في العالم "غارتنر"، أصدرت تقريرها المعنون "مشهد التنافسية: أمن التقنيات التشغيلية" (من تأليف روجيرو كونتو، ونُشر في 29 أكتوبر 2018)، بهدف مساعدة الشركات على اختيار الحلول الأمنية الوافية. واستشهد التقرير بحلول كاسبرسكي لاب ضمن الفئات التالية: أمن النقاط الطرفية في شبكات التقنيات التشغيلية، ومراقبة شبكات التقنيات التشغيلية ووضوحها، والكشف عن الشذوذ في حركة البيانات، والاستجابة للحوادث وإعداد التقارير بشأنها، وخدمات أمن التقنيات التشغيلية. ويمكن الاطلاع على التقرير الكامل.
ويمكن الاطلاع على نسخة مجانية من التقرير كاسبرسكي لاب الكامل على موقع فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT.

انقر هنا لقراءة الخبر من مصدره.