المملكة تجدد إدانتها استهداف إسرائيل ل«الأونروا»    "سلمان للإغاثة" يوزع 1.600 سلة غذائية في إقليم شاري باقرمي بجمهورية تشاد    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    أمير الرياض يفتتح اليوم منتدى الرياض الاقتصادي    «حزم».. نظام سعودي جديد للتعامل مع التهديدات الجوية والسطحية    «السلطنة» في يومها الوطني.. مسيرة بناء تؤطرها «رؤية 2040»    منطقة العجائب    القصبي يفتتح مؤتمر الجودة في عصر التقنيات المتقدمة    1.7 مليون عقد لسيارات مسجلة بوزارة النقل    9% نموا بصفقات الاستحواذ والاندماج بالشرق الأوسط    وزير الدفاع يستعرض العلاقات الثنائية مع سفير الصين    المملكة ونصرة فلسطين ولبنان    عدوان الاحتلال يواصل حصد الأرواح الفلسطينية    حسابات ال «ثريد»    صبي في ال 14 متهم بإحراق غابات نيوجيرسي    الاحتلال يعيد فصول النازية في غزة    الأخضر يكثف تحضيراته للقاء إندونيسيا في تصفيات المونديال    وزير الإعلام اختتم زيارته لبكين.. السعودية والصين.. شراكة راسخة وتعاون مثمر    الأخضر يرفع استعداده لمواجهة إندونيسيا في التصفيات المؤهلة لكأس العالم 2026    محافظ جدة يستقبل قنصل كازاخستان    مع انطلاقة الفصل الثاني.. «التعليم» تشدّد على انضباط المدارس    إحباط 3 محاولات لتهريب 645 ألف حبة محظورة وكميات من «الشبو»    قتل 4 من أسرته وهرب.. الأسباب مجهولة !    الإجازة ونهايتها بالنسبة للطلاب    كونان أوبراين.. يقدم حفل الأوسكار لأول مرة في 2025    كل الحب    البوابة السحرية لتكنولوجيا المستقبل    استقبال 127 مشاركة من 41 دولة.. إغلاق التسجيل في ملتقى" الفيديو آرت" الدولي    يا ليتني لم أقل لها أفٍ أبداً    موافقة خادم الحرمين على استضافة 1000 معتمر من 66 دولة    قلق في بريطانيا: إرهاق.. صداع.. وإسهال.. أعراض فايروس جديد    القاتل الصامت يعيش في مطابخكم.. احذروه    5 أعراض لفطريات الأظافر    هيئة الشورى توافق على تقارير الأداء السنوية لعدد من الجهات الحكومية    مكالمة السيتي    الخليج يتغلب على أهلي سداب العماني ويتصدّر مجموعته في "آسيوية اليد"    تبدأ من 35 ريال .. النصر يطرح تذاكر مباراته أمام السد "آسيوياً"    أوربارينا يجهز «سكري القصيم» «محلياً وقارياً»    «سعود الطبية» تستقبل 750 طفلاً خديجاً    الدرعية.. عاصمة الماضي ومدينة المستقبل !    ستة ملايين عملية عبر «أبشر» في أكتوبر    لغز البيتكوين!    الله عليه أخضر عنيد    أعاصير تضرب المركب الألماني    «القمة غير العادية».. المسار الوضيء    المكتشفات الحديثة ما بين التصريح الإعلامي والبحث العلمي    المملكة تقود المواجهة العالمية لمقاومة مضادات الميكروبات    مجمع الملك سلمان يطلق النسخة الرابعة من «تحدي الإلقاء للأطفال»    شراكة إعلامية سعودية صينية واتفاقيات للتعاون الثنائي    انتظام 30 ألف طالب وطالبة في أكثر من 96 مدرسة تابعة لمكتب التعليم ببيش    خامس أيام كأس نادي الصقور السعودي بحفر الباطن يشهد تنافس وإثارة    وزير الدفاع يلتقي سفير جمهورية الصين الشعبية لدى المملكة    نائب أمير منطقة مكة يستقبل المندوب الدائم لجمهورية تركيا    محافظ الطائف يلتقي مديرة الحماية الأسرية    اللجنة المشتركة تشيد بتقدم «فيلا الحجر» والشراكة مع جامعة «بانتيون سوربون»    أهم باب للسعادة والتوفيق    بيني وبين زوجي قاب قوسين أو أدنى    دخول مكة المكرمة محطة الوحدة الكبرى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.




البلاد نشر في البلاد يوم 21 - 09 - 2022

أجرى فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي تحقيقًا في بروتوكول خدمات تطبيق الرسائل الموحدة (UMAS) الذي وضعته شركة "شنايدر إلكتريك"، والثغرات الشائعة الموجودة فيه التي تستخدم في قطاعات متعددة كالتصنيع وأنظمة التحكّم في المصاعد. من خلال استغلال الثغرات الأمنية الموصوفة ، يمكن للمهاجمين الوصول إلى نظام التشغيل الآلي الكامل للشركة.
ويُعدّ بروتوكول UMAS من "شنايدر إلكتريك" المستخدم في تهيئة وحدات التحكم الصناعية الكهربائية من "شنايدر إلكتريك" ومراقبتها والتحكّم فيها وجمع البيانات منها، شائع الاستخدام جدًا في مختلف الصناعات. وتشير المشكلات التي يصفها خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى الوصول غير المصرح به إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC)، وسبل التفاف مجرمي الإنترنت على إجراءات المصادقة الأمنية.
في عام 2020 ، تم الإبلاغ عن الثغرة الأمنية CVE-2020-28212، والتي يمكن استغلالها عن بعد من قبل المهاجم للتحكم في وحدة تحكم قابلة للبرمجة (PLC) بامتيازات المشغلين المسجلين أصلًا على وحدة التحكّم. لمعالجة الثغرة الأمنية ، طورت شنايدر إلكتريك آلية جديدة ، كلمة مرور التطبيق ، والتي يجب أن توفر الحماية ضد الوصول غير المصرح به إلى PLCs والتعديلات غير المرغوب فيها.
لكنّ تحليلًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي أظهر أن تنفيذ آلية الأمن الجديدة به عيوب. ووجد الخبراء خلال التدقيق ثغرة أخرى (CVE-2021-22779) تسمح للمهاجمين عن بُعد بتجاوز إجراءات المصادقة الأمنية وإجراء تغييرات على وحدة التحكم المنطقية.
وتبيّن أن المشكلة الرئيسة تكمن في أن بيانات المصادقة المستخدمة "لحفظ" الجهاز من أجل إجراء التعديلات عليه، قد حُسبت بالكامل من جهة العميل، وأن "السر" المستخدم يمكن الحصول عليه من وحدة التحكم المنطقية من دون مصادقة.
ونشرت "شنايدر إلكتريك" تقريرًا استشاريًا يتضمن توصيات أمنية لمساعدة العملاء على التخفيف من المشكلات المذكورة. ويوصي فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، بدوره، باستخدام حلول مثل Kaspersky Industrial CyberSecurity for Networks الخاصة بمراقبة الشبكات والتحليل العميق للبروتوكولات الصناعية، لغايات فرض الرقابة على محاولات الوصول عن بُعد إلى وحدات التحكم المنطقية والسيطرة عليها.
وأشار بافيل نستروف خبير الأمن في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إلى التطور المستمرّ في مشهد التهديدات، مشدّدًا في المقابل على ضرورة تطوير استراتيجيات الأمن الرقمي في المنظمة باستمرار، لضمان القدرة على مواجهة التحديات الجديدة. وقال إن بناء منظومة أمنية رقمية اليوم عملية استباقية مستمرة، معتبرًا بروتوكول خدمات تطبيق الرسائل الموحدة "خير مثال على ذلك". وأضاف: "نشعر بالامتنان لأن "شنايدر" تمكنت من التعامل بسرعة مع الثغرات المكتشفة وتزويد عملائها بالحلّ وبتوصيات مناسبة. لكن نصيحتنا لجميع مسؤولين الأمن الرقمي المؤسسي تبقى متمثلة في الاعتماد على الحلول المصممة من أجل مؤسساتهم".
يمكن معرفة المزيد عن بروتوكول "شنايدر إلكتريك" و"أسراره" على صفحة فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من مختلف التهديدات:
* الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
* إجراء عمليات تدقيق أمنية منتظمة للأنظمة التقنية وأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة وإزالتها.
* استخدام حلول كاسبرسكي الصناعية الخاصة بمراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية. إذ تكتشف وحدة القيادة والسيطرة الخاصة محاولات استغلال الثغرات في بروتوكول UMAS، عندما يحاول المهاجمون تنفيذ الأمر "حفظ وحدة التحكم". كذلك تسجل وحدة تحكم أخرى معنية بالرقابة على سلامة الشبكة، أية اتصالات غير المصرح بها تُجرى عبر الشبكة. وتُدمج جميع الوقائع في حادثة واحدة وتُرسل إلى المسؤول الأمني لإجراء مزيد من التحقيق فيها.
* تقديم التدريب الأمني التخصّصي لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة لأحدث الأساليب التخريبية المستخدمة في الهجمات الخبيثة الجديدة والمتقدمة.
* تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.

انقر هنا لقراءة الخبر من مصدره.