دلالات عظيمة ليوم العلم    1.6 مليون مقعد في قطار الحرمين لنقل المعتمرين    «موسم الرياض».. حضور إعلامي عالمي    بخبرات سعودية وتقنيات مبتكرة.. إنتاج الزعفران خلال 10 أيام    5 شهداء برصاص الاحتلال والمعابر مغلقة لليوم العاشر.. غزة.. ظروف معيشية قاتلة تدفع لمجاعة حتمية    مسؤولون: محادثات جدة بناءة للغاية    بتوجيه من سمو ولي العهد.. المملكة تستضيف محادثات أمريكية- أوكرانية في جدة    بعد تغلبهما على الريان وباختاكور.. الأهلي والهلال إلى ربع نهائي النخبة الآسيوية    أشادتا في بيان مشترك بمتانة الروابط وأهمية تنمية التبادل التجاري.. السعودية وأوكرانيا تستعرضان جهود تحقيق السلام الشامل    في إياب ثمن نهائي دوري أبطال أوروبا.. صراع مدريد يتجدد.. وأرسنال في مهمة سهلة    نظام الفصول الدراسية الثلاثة.. الإيجابيات والسلبيات على المجتمع والاقتصاد    إلغاء تفويض مديري التعليم بتمديد خدمة المحالين للتقاعد    رحّب بالمحادثات بين واشنطن وكييف.. مجلس الوزراء: السعودية حريصة على دعم جهود حل الأزمة في أوكرانيا    «الداخلية» تزين «طريق مكة» بالجائزة المرموقة    هل يوجد تلازم بين الأدب والفقر؟    وزير الإعلام يُكرّم الفريق المنفذ لأول عملية زراعة قلب باستخدام الروبوت في العالم    6 إستراتيجيات أمريكية ضد عصابات المخدرات في المكسيك    رمز الشموخ والعزة    الأولمبية والبارالمبية السعودية تعتمد تشكيل مجالس إدارة 24 اتحاداً ولجنة ومركز التحكيم الرياضي    إطلاق برنامج "الشيك مع بوعبدالله" بجوائز قيّمة في رمضان    أمير القصيم يزور دار الرعاية الاجتماعية للمسنين في عنيزة    محرز يسجل ثنائية في فوز الأهلي على الريان    %338 نموا بمشتركي الصناديق الاستثمارية    أبوالغيط يثُمن دور المملكة في استضافة المحادثات الأمريكية الأوكرانية    وزير الدفاع يستقبل وزير الدفاع التركي    العلم السعودي.. حكاية تاريخية ودلالة وطنية    وكيل محافظة الطائف يشارك أبناء جمعية اليقظة الخيرية الإفطار الرمضاني    مؤسسة الأميرة العنود تنظم ندوة "الأمير محمد بن فهد – المآثر والإرث" برعاية و حضور الأمير تركي بن محمد بن فهد    إفطار جماعي ومد لجسور التواصل    السلمي والدباغ يزوران غرفة عمليات أجاويد ٣ بخميس مشيط    في يوم العلم السعودي طرق وميادين الطائف تتوشّح باللون الأخضر    بلدية محافظة الشماسية تحتفي بيوم العلم السعودي    جامعة أم القرى تنظم مأدبة إفطار رمضانية للطلاب الدوليين بالتزامن مع يوم العلم    شارع الأعشى والسير على خطى محفوظ    بناء الجسور بين المذاهب من الحوار إلى التطبيق    الهلال يتخطى عقبة باختاكور في دوري أبطال آسيا للنخبة    «كفو».. خارطة طريق لتسويق الأفلام الدرامية    انطلاق المنتدى الثقافي بأدبي حائل    صِدّ عنه وكأنك ماشفته!!    الفعاليات الرمضانية تشعل التنافس بين حواري بيش    2100 طالب في خدمة المحسن الصغير    7 أهداف تدخل العميد دوامة العثرات    مدير عام حرس الحدود يتفقد القطاعات والوحدات البرية والبحرية بمنطقة جازان    وجبات للإفطار بمسجد القبلتين بإشراف هيئة تطوير    النواخذة لقلب الطاولة أمام دهوك    ترحيب خليجي باتفاق الاندماج    نائب أمير الرياض يطّلع على جهود وأعمال "الأمر بالمعروف"    شوارع وميادين مناطق المملكة تتزين بالأعلام احتفاء بيوم العلم    «صم بصحة» واحصل على جودة حياة    زيلينسكي يطلب من واشنطن إقناع روسيا بهدنة ال 30 يوما    العلم السعودي .. راية التوحيد.. رمز العز والفخر    أمير تبوك يستقبل رئيس مجلس بلدية معان بالمملكة الأردنية الهاشمية    قطاع ومستشفى سراة عبيدة يُفعّل حملة "صُم بصحة" وحملة "جود"    "الحواسي" يستعرض مع قيادات تجمع القصيم الصحي فرص التحسين والتطوير    فخامة رئيس جمهورية أوكرانيا يغادر جدة    لتكن خيرًا لأهلك كما أوصى نبي الرحمة    "البصيلي": يلقي درسًا علميًا في رحاب المسجد الحرام    المكملات الغذائية تصطدم بالمخاطر الصحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.