ptarزكية-CNenfrdeitjarues

بعد مرور عقد على Stuxnet ، لا تزال البنية التحتية الحيوية تحت التهديد

قيم هذا البند
(0 يصوت)
الأربعاء ، 29 July 2020 19: 41

تحتاج سلاسل الإنتاج المؤتمتة إلى مضاعفة الانتباه والرعاية مع أنظمة SCADA الخاصة بها

محطة نووية

في الوقت الذي يواجه فيه العالم Sars-CoV-2 - الذي يدفع ما يسمى بالثورة الصناعية الرابعة أو الصناعة 4.0 ، مع استثمار هائل في تركيب الأجهزة الذكية في البيئات الصناعية - هجوم نوع آخر من الفيروسات الخطيرة يجعل 10 سنوات: في عام 2010 ، Stuxnet ، آفة حاسوبية متطورة ، أنظمة مصابة تستخدم للتحكم في المعدات وحتى الأنظمة الملوثة المستخدمة في المنشآت النووية في إيران والهند. كانت البرمجيات الخبيثة مسؤولة عما يعتبر أول هجوم إلكتروني في العالم فيزيائي. كانت أهدافه الرئيسية أنظمة التحكم الآلي والمراقبة الصناعية ، والمعروفة اختصارًا SCADA.

باستخدام العديد من العيوب غير المعالجة لمهاجمة وصيانة هذه الأنظمة ، تمكنت Stuxnet ، على سبيل المثال ، من إحداث عيوب في أجهزة الطرد المركزي التي تخصب اليورانيوم في مصنع إيراني واستغرق اكتشافه ستة أشهر. أشارت بيانات كاسبيرسكي في ذلك الوقت إلى أن الهند كانت الدولة الأكثر نشاطًا في Stuxnet (أصيب ما لا يقل عن 86 جهاز) ، تليها إندونيسيا وإيران. في أوقات الوباء ، تجعل ذاكرة هذه الدودة الصناعة تفكر في أهمية مضاعفة القلق والاهتمام بسلاسل الإنتاج الذكية ، من أجل إغلاق جميع الأبواب أمام هجمات جديدة مماثلة.

بعد عشر سنوات ، لا تزال الحالة مرجعًا لإظهار نقاط الضعف في الأنظمة الحرجة ، لأنه على الرغم من تطور التكنولوجيا الأمنية ، لا تزال العديد من الشركات تقبل خطر التوقف فجأة بسبب هجوم القراصنة ولا تستثمر في الحماية. يؤكد تياجو برانكينيو ، مدير تقنية المعلومات في TI Safe ، على أن الهجمات السيبرانية الجسدية تتطلب الحماية السيبرانية الجسدية. ويقول: "تحتاج الشركات إلى حماية نفسها تمامًا ، من مدخل وصول المستخدم إلى الأنظمة والبيانات المهمة. إن الوعي ضروري للأشخاص لفهم مسؤولياتهم الأمنية ولإنشاء الطبقة الأولى من الحماية".

تشمل الضوابط الفنية ، على سبيل المثال لا الحصر:

- تثبيت الجيل التالي من حلول مكافحة البرامج الضارة وتكوينها في جميع نقاط النهاية على الشبكة.

- تحكم صارم في وصول المستخدم ، مع عوامل توثيق متعددة.

- تجزئة الشبكة في معمارية الثقة صفر.

- ضوابط النسخ الاحتياطي والاسترداد.

- المراقبة المستمرة للشبكات والأنظمة.

الليدو 31 مواعيد آخر تعديل يوم الخميس ، 30 يوليو 2020 11: 45

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.