الموضوع: ‏‏تحليل أمني.. تهديدات السيطرة عن بُعد على الآليات الثقيلة.. 8 ثغرات وهجمات
عرض مشاركة واحدة
#1  
قديم 01-17-2019, 07:19 PM
اميرالذوق غير متواجد حالياً
Saudi Arabia     Male
لوني المفضل Cadetblue
 رقم العضوية : 1503
 تاريخ التسجيل : 04-08-2018
 فترة الأقامة : 2456 يوم
 أخر زيارة : 06-02-2019 (09:30 PM)
 الإقامة : الرياض
 المشاركات : 6,162 [ + ]
 التقييم : 88
 معدل التقييم : اميرالذوق will become famous soon enough
بيانات اضافيه [ + ]
افتراضي ‏‏تحليل أمني.. تهديدات السيطرة عن بُعد على الآليات الثقيلة.. 8 ثغرات وهجمات


‏‏تحليل أمني.. تهديدات السيطرة عن بُعد على الآليات الثقيلة.. 8 ثغرات وهجمات

تقرير لـ"تريند مايكرو" تكشف فيه نقاط الضعف والمخاطر وأوصت بالإجراءات





‏‏نشرت ‏‏"تريند مايكرو إنكوربوريتد"، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن والمدرجة في بورصة طوكيو تحت الرمز‏‏ (‏‎TYO:4704‎‏) ‏‏؛ وفي بورصة تورنتو تحت الرمز (‏‎TSE:4704‎‏)، اليوم، تقريراً جديداً يوضح بالتفصيل العيوب القائمة ونقاط الضعف الجديدة في أدوات التحكم عن بُعد باستخدام موجات الراديو، والتي تم الكشف عنها ومناقشتها في إطار مبادرة "زيرو داي".

وبيّن التقرير، الذي يحمل عنوان ‏‏"تحليل أمني لأدوات التحكم عن بُعد باستخدام موجات الراديو للتطبيقات الصناعية"‏‏،‏ كيف يمكن للمعتدي أن يسيطر بشكل مستمر عن بُعد على الآلية المستهدفة، أو أن يحاكي عطلاً فيها.‏

و‏‏تشمل نتائج التقرير أدوات التحكم عن بُعد باستخدام موجات الراديو المستخدمة في الرافعات والحفارات وآليات المناجم، وغيرها من الآليات الصناعية التي ينتجها سبعة من أكبر المزودين العالميين.

وقال التقرير: "أصبح هذا النوع من الآليات يشكل ثغرة أمنية كبيرة بسبب اتصال هذه الآليات ببعضها؛ ‏‏في حين تشكل طول العمر الافتراضي لهذه الآليات مع ارتفاع تكاليف استبدالها، إلى جانب غلاء عمليات صيانتها، عوامل إضافية تُفاقم من المشكلة".‏

وفي معرض تعليقه، قال بيل مالك، نائب الرئيس لشؤون استراتيجيات البنى التحتية لدى "تريند مايكرو": "يكشف هذا البحث حقائق هامة أمام مالكي ومشغلي الآليات الصناعية الثقيلة؛ حيث تُستخدم في العادة أدوات التحكم باستخدام موجات الراديو، وقد استطعنا -بفضل اختبار نقاط الضعف التي اكتشفها باحثونا- التأكد من إمكانية تحريك آليات صناعية كبيرة موجودة في مواقع البناء والمصانع وشركات النقل".

وتابع "مالك": "يعتبر هذا مثالاً تقليدياً حول التهديدات الأمنية الجديدة التي تنشأ، بالإضافة إلى كيفية إعادة تنشيط الهجمات القديمة بوسائل جديدة لمهاجمة نقاط الْتقاء التكنولوجيا التشغيلية مع تكنولوجيا المعلومات".‏

وأكمل: "‏‏اكتشفت "تريند مايكرو" ثلاث ثغرات أساسية في أدوات التحكم باستخدام موجات الراديو: عدم وجود رمز متغير‏‎rolling code) ‎‏)‏‏، ضعف أو غياب التشفير، ضعف حماية البرمجيات؛ وقد مكّنت هذه الثغرات الأساسية من حدوث خمسة أنماط من الهجمات الداخلية أو عن بُعد، والموضحة في التقرير بشكل مفصل، كما تم تطوير ‏‎RFQuack) ‎‏)‏‏ كأداة خاصة بتحليل موجات الراديو لتسهيل إجراء الدراسة".‏

ولفت إلى أن العديد من التقنيات التشغيلية في المجال الصناعي تواجه تهديدات إلكترونية بعد أن تم تحديثها بإضافة خصائص الاتصال، وقد أشارت مؤسسة "جارتنر" إلى أن "الأجهزة المتصلة عبر إنترنت الأشياء، يجب أن تضمن أمنها لعدة سنوات وحتى عدة عقود أيضاً؛ حيث إن هذه الأجهزة أيضاً مهددة أو غير محمية، وهذا المزيج من الزمان والمكان يطرح إطاراً أمنياً مختلفاً عن المألوف في الأصول التقليدية لتكنولوجيا المعلومات، ويتعين على قادة الأمن وإدارة المخاطر تحديد الأصول والأنظمة الصناعية الأساسية، وتنظيم أولوية حماية هذه الأصول وفقاً لحساسيتها في العمل والمخاطر التي تتضمنها بالنسبة لأنظمة التكنولوجيا التشغيلية وتكنولوجيا المعلومات".‏

وأوصت "تريند مايكرو"، بالإضافة لتوضيح أولوية المخاطر الإلكترونية المتعلقة بهذه الأدوات، الشركات التي تستخدم أدوات التحكم عن بُعد باستخدام موجات الراديو بتطبيق إجراءات أمنية متكاملة تشمل البرمجيات وتحديث البرامج الثابتة، إلى جانب إرساء بروتوكولات قياسية.‏

و‏للاطلاع على كامل التقرير من "تريند مايكرو"، يرجى زيارة الرابط الإلكتروني التالي: ‏‏ http://cutt.us/h1wDF.




رد مع اقتباس