استعادة الخدمة الكهربائية بالكامل في المنطقة الشرقية    ألوان الغروب    سعود بن مشعل يزور منطقة «ونتر وندرلاند» جدة    لولا يؤكد أنه سيستخدم حق النقض ضد قانون يخفض فترة سجن بولسونارو    مقتل سبعة أشخاص في تحطم طائرة خاصة في الولايات المتحدة    موسى المحياني: وضع الأخضر قبل المونديال مخيف والتحرك يبدأ الآن    السياح يوثقون مهرجان الإبل    «دوائر النور»    قطرات للأنف لعلاج سرطان المخ    انتشار فيروس جدري القرود عالميًا    فيفا يصدر قراره في نتيجة مباراة المنتخبين السعودي والإماراتي بكأس العرب 2025        مهرجان الرياض للمسرح يتألق في ثالث أيامه بعروض مسرحية وحفل غنائي    مزادات الأراضي تشتعل بصراع كبار التجار    بطولة "قفز السعودية".. عبدالرحمن الراجحي بطل شوط نقاط كأس العالم 2026    "أنا ما برحتُ تألقًا وسَنَا"    نابولي يثأر من ميلان ويتأهل لنهائي كأس السوبر الإيطالي بالسعودية    القبض على يمني في جازان لترويجه نبات القات المخدر    إستراتيجية واشنطن في لبنان وسوريا بين الضغط على إسرائيل وسلاح حزب الله    منتخب المغرب يتوج بلقب كأس العرب على حساب الأردن    تخريج 335 كفاءة وطنية ضمن برامج التدريب بمدينة الملك سعود الطبية    جامعة سطام تحتفي باليوم العالمي للغة العربية تحت شعار "نفخر بها"    مصير مباراة السعودية والإمارات بعد الإلغاء    "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية    أمير منطقة جازان يستقبل القنصل الهندي    أمير جازان يستقبل الفائز بالمركز الأول في مهرجان الأفلام السينمائية الطلابية    طقس شتوي وأمطار تنعش إجازة نهاية الأسبوع في جيزان    جمعية أرفى تحصد فضية جائزة "نواة 2025" للتميز الصحي بالمنطقة الشرقية    وزير الشؤون الإسلامية يستقبل مفتي جمهورية رواندا    تعليم الطائف ينفّذ لقاءً تعريفيًا افتراضيًا بمنصة «قبول» لطلبة الصف الثالث الثانوي    أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة    برعاية أمير المدينة.. اختتام مسابقة "مشكاة البصيرة" لحفظ الوحيين    محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام    مكتبة الملك عبدالعزيز العامة تحتفي باللغة العربية في يومها العالمي    إمارة منطقة مكة المكرمة تشارك في النسخة العاشرة لمهرجان الملك عبدالعزيز بالصياهد    أمير الشرقية يكرّم داعمي جمعية «أفق» لتنمية وتأهيل الفتيات    أمير القصيم يواسي خالد بن صالح الدباسي في وفاة زوجته وابنتيه    مرتفعات تروجينا وجبل اللوز تشهد تساقط الثلوج وهطول الأمطار    سورية: مقتل شخص واعتقال ثمانية بعملية أمنية ضد خلية ل«داعش»    أوبك تبقي توقعات الطلب على النفط مستقرة عند 1.3 مليون برميل يوميا    نعمة الذرية    سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ جابر مبارك صباح الناصر الصباح    تصاعد الاستيطان الإسرائيلي يثير إدانات دولية.. واشنطن تؤكد رفض ضم الضفة الغربية    تصعيد عسكري في كردفان.. الجيش السوداني يستهدف مواقع ل«الدعم السريع»    بوتين: لا نية لشن هجوم على أوروبا.. واشنطن تلوح بعقوبات قاسية على موسكو    في ذمة الله    البيطار يحتفل بزفاف مؤيد    القحطاني يحصل على الماجستير    أكد أنه امتداد لدعم القطاع الصناعي من ولي العهد.. الخريف: القرار يعزز التنمية الصناعية ويطور القدرات الوطنية    "الغامدي"يتوّج الجواد "يهمني"بكأس وزارة التعليم في موسم الطائف الشتوي    شاهد فيلماً وثائقياً عن أكبر هاكاثون في العالم.. وزير الداخلية يفتتح مؤتمر أبشر 2025    حرقة القدم مؤشر على التهاب الأعصاب    علماء روس يطورون طريقة جديدة لتنقية المياه    البكري تحذر من الإفراط في الاعتماد على الذكاء الاصطناعي    تصعيد ميداني ومواقف دولية تحذر من الضم والاستيطان    أمير تبوك يطلع على نسب الإنجاز في المشروعات التي تنفذها أمانة المنطقة    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    «المطوف الرقمي».. خدمات ذكية لتيسير أداء المناسك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.