إطلاق مبادرة "ازرع" في موسمها الرابع لدعم 250 ألف فدان من القمح    بعد قليل.. "الوطنية للانتخابات" تعلن القائمة النهائية الرسمية لمرشحى مجلس النواب 2025    أسعار اللحوم اليوم الخميس 23 أكتوبر في الأسواق    مصر والاتحاد الأوروبي يُوقّعان اتفاق المرحلة الثانية لآلية مساندة الاقتصاد بقيمة 4 مليارات يورو    محافظ الجيزة يبحث موقف مشروعات مياه الشرب والصرف الصحي    أسعار النفط تقفز 3% صباح اليوم لذلك السبب    رضوى هاشم: دعم حكومي واسع لوزارة الثقافة وإطلاق تطبيقات رقمية للتراث    مصر والاتحاد الأوروبي يؤكدان أهمية حماية الأمن البحري وحرية الملاحة بالبحر الأحمر    هل ينتقل محمد صلاح إلى الدوري السعودي بعد فترة من التوتر داخل ليفربول؟    ب 5 أهداف.. صلاح محسن يتصدر قائمة الهدافين بعد انتهاء الجولة ال11 في الدوري    سيناريوهات تأهل منتخب مصر للسيدات إلى كأس الأمم الإفريقية    غلق مؤقت لبوابات الإسكندرية بسبب شبورة مائية كثيفة    حبس زوج ألقى زوجته من "الشباك" ببورسعيد 4 أيام على ذمة التحقيقات    اليوم.. نظر أولى جلسات محاكمة المتهمين بالاعتداء على محامية في المقطم    المخرج هشام الرشيدي: فيلم أوسكار نقلة في السينما المصرية نحو الخيال العلمي    «الإفتاء» توضح حكم بيع وشراء الحسابات داخل الألعاء الإلكترونية    وزيرا الصحة والتعليم العالي يفتتحان المؤتمر العلمي للجمعية المصرية للأمراض الصدرية والدرن    ما هي الشهادات المتوفرة الآن في بنك مصر؟ قائمة بأعلى العوائد    بهذة الطريقة.. طة دسوقي يحتفل بميلاد زوجته    سعر اليورو مقابل الجنيه المصري اليوم الخميس 23 أكتوبر 2025 في البنوك المحلية    طقس مصر اليوم: خريف معتدل على معظم الأنحاء مع تحذير من الشبورة المائية    فلسطين.. افتتاح قسم الجراحة العامة بعد الترميم في مستشفى الخليل الحكومي    «لازم تركز شوية».. أحمد شوبير يفاجئ نجم الأهلي برسائل نارية    «إنت عايز تهد نادي الزمالك».. ميدو يفتح النار على أسامة حسني    محمد صلاح يثير الجدل بعد حذف صورته بقميص ليفربول    على أبو جريشة: إدارات الإسماعيلى تعمل لمصالحها.. والنادى يدفع الثمن    سان دييجو أو اتحاد جدة أو الهلال.. من الأقرب لضم محمد صلاح حال رحيله عن ليفربول؟    ترامب يدعو مربي الماشية إلى خفض الأسعار ويؤكد استفادتهم من الرسوم الجمركية    تهديدات بالقتل تطال نيكولا ساركوزي داخل سجن لا سانتي    البابا تواضروس: مؤتمر مجلس الكنائس العالمي لا يستهدف وحدة الكنائس بل تعزيز المحبة بينها    «التعليم» تكشف مواصفات امتحان اللغة العربية الشهري للمرحلة الابتدائية.. نظام تقييم متكامل    الأصول أهم    رسميًا إعارات المعلمين 2025.. خطوات التقديم والمستندات المطلوبة من وزارة التعليم    علي الحجار يطرب جمهور الموسيقى العربية ويحيي تراث أم كلثوم بصوته    زوج رانيا يوسف: بناتها صحابي.. وكل حاجة فيها حلوة    بعد تداول فيديو مفبرك.. حنان مطاوع تنتقد استخدام الذكاء الاصطناعي في تشويه الحقيقة    الصحف المصرية.. حراك دولى لإلزام إسرائيل باتفاق وقف إطلاق النار فى غزة    رئيس الوزراء البريطاني: يسعدني انضمام أمريكا إلينا بفرض عقوبات كبيرة على شركتى النفط الروسيتين    خالد الجندي: الغنى والشهرة والوسامة ابتلاء من الله لاختبار الإنسان    وكالة: كوريا الشمالية تعلن تنفيذ تجارب ناجحة لصواريخ فرط صوتية    ليفربول يفك عقدته بخماسية في شباك آينتراخت فرانكفورت بدوري الأبطال    رئيس محكمة النقض يستقبل الرئيس التنفيذي لصندوق الإسكان الاجتماعي    4474 وظيفة بالأزهر.. موعد امتحانات معلمي مساعد رياض الأطفال 2025 (رابط التقديم)    رفض الطعن المقدم ضد حامد الصويني المرشح لانتخابات مجلس النواب بالشرقية    رئيس هيئة النيابة الإدارية في زيارة لمحافظ الإسكندرية    علي الحجار يتأثر بغنائه «فلسطيني» في مهرجان الموسيقى العربية    سيصلك مال لم تكن تتوقعه.. برج الدلو اليوم 23 أكتوبر    بدء غلق كوبري الأزهر السفلي أحمد ماهر 3 أيام لاستكمال تغيير الأرضية    والد المتهم تستر على الجريمة.. مفاجآت في قضية طفل الإسماعيلية يكشفها المحامي    10 رحلات عمرة مجانية لمعلمي الإسماعيلية    مسئول كبير بالأمم المتحدة: سوء التغذية في غزة ستمتد آثاره لأجيال قادمة    هترم عضمك.. وصفة شوربة الدجاج المشوي التي تقاوم نزلات البرد    مش هتنشف منك تاني.. أفضل طريقة لعمل كفتة الحاتي (چوسي ولونها جميل)    مع اقتراب الشتاء.. خطوات تنظيف اللحاف بسهولة    ضياء رشوان: الاتحاد الأوروبي يدرك دور مصر المهم في حفظ السلام بمنطقة القرن الإفريقي    داعية إسلامي: زيارة مقامات آل البيت عبادة تذكّر بالآخرة وتحتاج إلى أدب ووقار    مواقيت الصلاة في أسيوط غدا الخميس 23102025    هل القرآن الكريم شرع ضرب الزوجة؟.. خالد الجندي يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف 7 ثغرات أمنية في منصة حلول إنترنت الأشياء الصناعية
محمد علاء الدين نشر في مصراوي يوم 24 - 01 - 2019

اكتشفت شركة كاسبرسكي لاب سبع ثغرات في باقة الحلول Things Pro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتي تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد في نُظم الرقابة الصناعية.
وبحسب بيان صحفي لشركة كاسبرسكي لاب فإن الثغرات المُكتشفة يمكن أن تسمح للجماعات التخريبية بالوصول إلى بوابات خاصة بنظم إنترنت الأشياء الصناعية وتنفيذ أوامر تخريبية مُدمّرة.
وقد تمّ إبلاغ شركة "موكسا" Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.
وتُعدّ باقة Things Pro Suite البرمجية منصة لنظم إنترنت الأشياء الصناعية تجمع البيانات تلقائياً من أجهزة التقنيات التشغيلية العاملة في المنشأة الصناعية وتقديمها إلى نظام سحابي لإنترنت الأشياء لإجراء التحليلات البيانية اللازمة عليها.
ولكن مثل هذه المنصات يمكن أن تكون خطرة بقدر ما هي مفيدة لتسهيل دمج أنظمة إنترنت الأشياء الصناعية وصيانتها، ما لم يتم تطويرها ودمجها بطريقة تراعي المخاوف الأمنية؛ الثغرات الموجودة في مثل هذه الحلول يمكن أن تسمح للمهاجمين بالوصول إلى الشبكة الصناعية، نظراً لأن هذه الحلول تعمل كحلقة وصل بين نطاقات أمن تقنية المعلومات والتقنيات التشغيلية.
وفي غضون أسبوعين، قام باحثون أمنيون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT لدى كاسبرسكي لاب، بإجراء دراسة على المنصة البرمجية واختبار وجود أية ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعي عن بُعد.
ونتيجة لذلك، تم العثور على سبع ثغرات يمكن استغلالها في شنّ الهجمات المعروفة باسم "بلا انتظار"، وقد يسمح أشدّها للمهاجم بتنفيذ أي أمر تخريبي عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة. وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة. وعلاوة على ذلك، يمكن أن يكون استغلال هذه الثغرات آلياً، ما يعني أن المجرمين الإلكترونيين يمكنهم تلقائياً اختراق بوابات Moxa ThingsPro IoT متعددة في شركات مختلفة، مع إمكانية الوصول إلى الشبكات الصناعية فيها.
وقدم الباحث الأمني لدى كاسبرسكي لاب ألكساندر نوشفاي، عدة نصائح للشركات للحفاظ على سلامة نظم الرقابة الصناعية وهي كالتالي :
1- تقييد وصول أجهزة بوابات إنترنت الأشياء الصناعية إلى مكونات شبكات التقنيات التشغيلية وتقنية المعلومات في الشركة، إلى أقصى حدٍّ ممكن.
2- تقييد وصول الشبكة المؤسسية والإنترنت إلى أجهزة بوابات إنترنت الأشياء الصناعية، إلى أقصى حدٍّ ممكن.
3- إعداد نظام مراقبة لجميع الاتصالات التي تتمّ عن بُعد بشبكة التقنيات التشغيلية المؤسسية، فضلاً عن مراقبة الوصول إلى المكوّنات الفردية الخاصة بنظم الرقابة الصناعية (كمحطات العمل والخوادم والمعدات الأخرى) داخل شبكة التقنيات التشغيلية.
4- استخدام الحلول المصمّمة لتحليل حركة البيانات الشبكية واكتشاف الهجمات التي تستهدف الشبكة ومنعها عند أطراف الشبكة المؤسسية وأطراف شبكة التقنيات التشغيلية.
5- استخدام حلول متخصصة لرصد حركة البيانات في شبكة التقنيات التشغيلية وإجراء تحليلات متعمقة للكشف عن الهجمات التي قد تستهدف المعدات الصناعية.
6- ضمان أمن الخوادم المستضيفة على شبكات تقنية المعلومات وشبكات التقنيات التشغيلية في الشركة باستخدام حلول تقدّم الحماية من البرمجيات الخبيثة والهجمات الإلكترونية.
7- توفير التدريب على "النظافة الإلكترونية" للموظفين والشركاء والموردين الذين لديهم إمكانية الوصول إلى شبكة التقنيات التشغيلية المؤسسية.

انقر هنا لقراءة الخبر من مصدره.