أمير القصيم يرعى الملتقى الأول للعناية بالمكتبات الخاصة    وصول طلائع الدفعة الثانية من ضيوف الملك للمدينة    أمير حائل يطلع على التقرير السنوي للتجمع الصحي    شراكة رقمية مع أوزبكستان    ارتفاع صادرات السعودية النفطية إلى 5.9 مليون في أكتوبر    «يوروستات»: التضخم يتباطأ في اليورو    الخريف: القطاع الصناعي يواصل نموه في 2025    التويجري: طورنا منظومتنا التشريعية في ضوء مبادئنا وأولياتنا الوطنية    عريان.. من تغطّى بإيران    نقابة الفنانين السوريين تعيد المشطوبين    «مباراة ودية» تنتهي بفكرة دورة الخليج بمباركة خالد الفيصل ومحمد آل خليفة    الأهلي يستعيد كيسيه أمام الشباب    القيادة تهنئ أمير قطر ورئيس النيجر    مصادر «عكاظ»: الهلال يحسم تمديد عقد الدوسري يناير القادم    صيني يدعي ارتكابه جرائم لشعوره بالملل    حفل تكريم للزميل رابع سليمان    البلاد تودع الزميل عبدالله سلمان    «الدفاع المدني» يحذر: أمطار رعدية على معظم المناطق حتى السبت    إزالة 16 ألف تعدٍّ بالرياض    وزير الدفاع يستقبل نائب رئيس الوزراء وزير الدفاع الأسترالي    نور الرياض يستقطب أكثر من ثلاثة ملايين زائر    أنشطة ترفيهية    شتاء طنطورة.. أجواء تنبض بالحياة    مزارع سعودي يستخرج الأسمدة من الديدان    الأمير الوليد بن طلال يكرم الشقيري لجهوده المتميزة    مطعم يطبخ البرغر بنفس الزيت منذ 100عام    5 أطعمة تمنع تراكم الحديد في الدماغ    آمال جديدة لعلاج مرض الروماتيزم بمؤتمر طبي    مناهل العالمية تدشن إنفينيتي QX80 الجديدة كليًا في المملكة العربية السعودية    الملك عبدالعزيز الموفق (3)    مركبة ال (72) عامًا بجناح حرس الحدود في (واحة الأمن) .. أول دورية برية ساحلية    عبدالله يضيء منزل سعيد القرني    أمام وزير الخارجية.. القناصل المعيّنون حديثاً يؤدون القسم    التقرير الأول للمؤتمر الدولي لسوق العمل: المملكة تتفوق في معالجة تحديات سوق العمل    في روشن الصدارة اتحادية.. نخبة آسيا الصدارة هلالية.. ومقترح تحكيمي    رغم التحديات إدارة الشعلة الجديدة مستمرة للعودة    وزارة الثقافة تُدشّن مهرجان «بين ثقافتين» بأمسية فنية    لكم وليس لي    بين صناع التأثير وصناع التهريج !    ريال مدريد يتوّج بكأس القارات للأندية عبر بوابة باتشوكا المكسيكي    صحة الحديث وحدها لا تكفي!    بغض النظر عن تنظيم كأس العالم!    روسيا تكثف هجماتها في كورسك وزيلينسكي يطالب بدعم عاجل    الإقليم بعد سوريا.. سمك لبن تمر هندي!    «إسرائيل» تتوغل داخل ريف درعا.. ومجلس الأمن يدعو لعملية سياسية    ضغوط الحياة.. عدو خفي أم فرصة للتحوّل؟    المملكة تؤكد ضرورة مواصلة التنسيق لوقف القتال في السودان    غزة تواجه أوامر الإخلاء وسط دعم إسرائيلي للاستيطان    «التضليل الإعلامي» في ورشة بمعرض كتاب جدة    تعليم النماص يحتفي باليوم العالمي للغة العربية ٢٠٢٤    مفوض الإفتاء بمنطقة جازان "الحفاظ على مقدرات الوطن والمرافق العامة من أهم عوامل تعزيز اللحمة الوطنية"    رئيس الوزراء العراقي يغادر العُلا    جمعية رتل بنجران تطلق التصفيات الاولية لجائزة الملك سلمان بن عبدالعزيز    محافظ محايل يلتقي مدير المرور الجديد    الأمير تركي الفيصل يفتتح مبنى كلية الطب بجامعة الفيصل بتكلفة 160 مليون ريال    الدفاع المدني : أمطار رعدية على معظم مناطق السعودية حتى السبت المقبل    أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة    «العليمي»: السعودية حريصة على تخفيف معاناة الشعب اليمني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.