مدير أمن الإسماعيلية يتفقد تأمين اللجان الانتخابية    وزارة الأوقاف تنظم فعاليات واسعة لمناهضة العنف ضد المرأة    قرار وزاري بتحديد رسوم زيارة المحميات الطبيعية والفئات المعفاة    باسل رحمي: نحرص على تدريب المواطنين والشباب على إقامة مشروعات جديدة    تطبيق نظم دقيقة لرصد الأداء البيئي للمشروعات باستخدام مؤشرات كمية ونوعية    أبو الغيط يؤكد ضرورة العمل على إعادة مجتمع غزة إلى الحياة الطبيعية    أبو كويك: اللجنة المصرية تطلق مبادرة لإيواء النازحين في غزة    جمال السلامي: مواجهة المغرب قمة عربية ونسعى للتتويج بكأس العرب    7 ألقاب على القمة.. تاريخ مشاركات المنتخب في أمم إفريقيا    الزمالك يكشف موقف آدم كايد من لقاء الزمالك وحرس الحدود    الأهلي يحسم ملف تجديد عقود 6 لاعبين ويترقب تغييرات في قائمة الأجانب    إصابة شخصين في انقلاب سيارة نصف نقل على الطريق الأوسطي بالمنيا الجديدة    ضبط 110 كيلو عجينة حوواشي ولحوم مفرومة فاسده وغير صالحه للاستهلاك الآدمى بأحد مطاعم الفيوم    الحكومة توضح حقيقة فيديو ضعف كفاءة مشروعات الصرف ببعض قرى مغاغة بالمنيا    التحريات تكشف أسباب وفاة الفنانة نيفين مندور في شقتها بالعصافرة.. والأسرة: لم تكن على خلاف مع أحد    إصابة شخص إثر انقلاب سيارة ربع نقل بصندوق بالمنيا (صور)    إنفوجراف.. شريف سعيد فاز بجائزة نجيب محفوظ 2025    حقيقة انفصال مصطفى أبو سريع عن زوجته بسبب غادة عبدالرازق    مفتي الجمهورية يلتقي نظيره الكازاخستاني على هامش الندوة الدولية الثانية للإفتاء    مكتبة الإسكندرية تشارك في افتتاح ملتقى القاهرة الدولي للخط العربي    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    التأمين الشامل يوفر دواءً بمليون و926 ألف جنيه لعلاج طفل مصاب بمرض نادر بالأقصر    المطبخ المصري.. جذور وحكايات وهوية    أوكرانيا تعلن استهداف مصفاة نفطية روسية ومنصة بحر القزوين    أم كلثوم.. حين تتحول قراءة الرمز إلى تقزيم    المحمدي: ظُلمت في الزمالك.. ومباريات الدوري سنلعبها كالكؤوس    ممثل البابا تواضروس: المحبة حجر الأساس لمواجهة خطاب الكراهية وبناء مجتمع متماسك    إقبال الناخبين على مدرسة النهضة بالشرابية بأول أيام إعادة انتخابات النواب    مشاهد عائلية لافتة في لجان المطرية بجولة الإعادة لانتخابات النواب    «الست» تتصدر شباك التذاكر.. أبرز إيرادات أفلام دور العرض المصرية    البرهان يعلن استعداده للتعاون مع ترامب لإنهاء الحرب في السودان    درجة الحرارة 1.. غيوم وأمطار غزيرة على مدينة سانت كاترين    المصرف المتحد يرعى المسابقة العالمية للقرآن الكريم في نسختها الثانية والثلاثين    شوبير: بلعمري قريب من الأهلي.. وتوروب يضع حامد حمدان ضمن أولوياته    السيدات وكبار السن يزينون صفوف الناخبين في جولة الإعادة بالبساتين    "متبقيات المبيدات" يستقبل وفدا صينيا رفيع المستوى لتعزيز جهود فتح الأسواق العالمية    تعرف على مواقيت الصلاة اليوم الأربعاء 17-12-2025 في محافظة الأقصر    59 تهمة بينها 15 قتل.. تفاصيل التهم الموجهة لمنفذ هجوم سيدنى الإرهابى    تزايد اقبال المواطنين بلجان انتخابات الإعادة لمجلس النواب بالغربية    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    إصابة ثلاثة طلاب من جامعة بنها جراء اعتداء بمياه النار في كفر شكر    بعد إدراج الكشري في اليونسكو.. التراث غير المادي مهدد بالاندثار دون توثيق    أبو الغيط: الاحتلال يُمعن في إفراغ وقف إطلاق النار بغزة من مضمونه    الصحة تكشف تفاصيل تجديد بروتوكول مواجهة الطوارئ الطبية لمدة 3 سنوات جديدة    وفاة نيفين مندور بطلة فيلم "اللي بالي بالك"    السجن 5 سنوات لعامل بتهمة إشعال النيران بسيارة مياه معدنية فى قنا    اسعار الخضروات اليوم الاربعاء 17 ديسمبر 2025 فى اسواق المنيا    الآن.. سعر الجنيه الذهب اليوم الاربعاء 17-12-2025 في محافظة قنا    سعر الدولار اليوم الأربعاء 17 ديسمبر 2025 في مصر    مرونة الإسلام.. وخلافات الصحابة    إي اف چي هيرميس تنجح في إتمام الطرح الخاص للشركة العملية للطاقة» وإدراجها في بورصة الكويت    معًا لمدينة آمنة    رسل الموت تنزل فى سراييفو    «كامل أبو علي»: أتمنى فتح صفحة جديدة وعودة العلاقات مع الأهلي    وكيل صحة الإسماعيلية تُحيل المقصرين بوحدة «أبو جريش» للتحقيق    «ترامب» يحذر فنزويلا من صدمة اقتصادية وسياسية غير مسبوقة    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف 7 ثغرات أمنية في منصة حلول إنترنت الأشياء الصناعية
محمد علاء الدين نشر في مصراوي يوم 24 - 01 - 2019

اكتشفت شركة كاسبرسكي لاب سبع ثغرات في باقة الحلول Things Pro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتي تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد في نُظم الرقابة الصناعية.
وبحسب بيان صحفي لشركة كاسبرسكي لاب فإن الثغرات المُكتشفة يمكن أن تسمح للجماعات التخريبية بالوصول إلى بوابات خاصة بنظم إنترنت الأشياء الصناعية وتنفيذ أوامر تخريبية مُدمّرة.
وقد تمّ إبلاغ شركة "موكسا" Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.
وتُعدّ باقة Things Pro Suite البرمجية منصة لنظم إنترنت الأشياء الصناعية تجمع البيانات تلقائياً من أجهزة التقنيات التشغيلية العاملة في المنشأة الصناعية وتقديمها إلى نظام سحابي لإنترنت الأشياء لإجراء التحليلات البيانية اللازمة عليها.
ولكن مثل هذه المنصات يمكن أن تكون خطرة بقدر ما هي مفيدة لتسهيل دمج أنظمة إنترنت الأشياء الصناعية وصيانتها، ما لم يتم تطويرها ودمجها بطريقة تراعي المخاوف الأمنية؛ الثغرات الموجودة في مثل هذه الحلول يمكن أن تسمح للمهاجمين بالوصول إلى الشبكة الصناعية، نظراً لأن هذه الحلول تعمل كحلقة وصل بين نطاقات أمن تقنية المعلومات والتقنيات التشغيلية.
وفي غضون أسبوعين، قام باحثون أمنيون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT لدى كاسبرسكي لاب، بإجراء دراسة على المنصة البرمجية واختبار وجود أية ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعي عن بُعد.
ونتيجة لذلك، تم العثور على سبع ثغرات يمكن استغلالها في شنّ الهجمات المعروفة باسم "بلا انتظار"، وقد يسمح أشدّها للمهاجم بتنفيذ أي أمر تخريبي عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة. وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة. وعلاوة على ذلك، يمكن أن يكون استغلال هذه الثغرات آلياً، ما يعني أن المجرمين الإلكترونيين يمكنهم تلقائياً اختراق بوابات Moxa ThingsPro IoT متعددة في شركات مختلفة، مع إمكانية الوصول إلى الشبكات الصناعية فيها.
وقدم الباحث الأمني لدى كاسبرسكي لاب ألكساندر نوشفاي، عدة نصائح للشركات للحفاظ على سلامة نظم الرقابة الصناعية وهي كالتالي :
1- تقييد وصول أجهزة بوابات إنترنت الأشياء الصناعية إلى مكونات شبكات التقنيات التشغيلية وتقنية المعلومات في الشركة، إلى أقصى حدٍّ ممكن.
2- تقييد وصول الشبكة المؤسسية والإنترنت إلى أجهزة بوابات إنترنت الأشياء الصناعية، إلى أقصى حدٍّ ممكن.
3- إعداد نظام مراقبة لجميع الاتصالات التي تتمّ عن بُعد بشبكة التقنيات التشغيلية المؤسسية، فضلاً عن مراقبة الوصول إلى المكوّنات الفردية الخاصة بنظم الرقابة الصناعية (كمحطات العمل والخوادم والمعدات الأخرى) داخل شبكة التقنيات التشغيلية.
4- استخدام الحلول المصمّمة لتحليل حركة البيانات الشبكية واكتشاف الهجمات التي تستهدف الشبكة ومنعها عند أطراف الشبكة المؤسسية وأطراف شبكة التقنيات التشغيلية.
5- استخدام حلول متخصصة لرصد حركة البيانات في شبكة التقنيات التشغيلية وإجراء تحليلات متعمقة للكشف عن الهجمات التي قد تستهدف المعدات الصناعية.
6- ضمان أمن الخوادم المستضيفة على شبكات تقنية المعلومات وشبكات التقنيات التشغيلية في الشركة باستخدام حلول تقدّم الحماية من البرمجيات الخبيثة والهجمات الإلكترونية.
7- توفير التدريب على "النظافة الإلكترونية" للموظفين والشركاء والموردين الذين لديهم إمكانية الوصول إلى شبكة التقنيات التشغيلية المؤسسية.

انقر هنا لقراءة الخبر من مصدره.