شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
آمار نشان میدهد ۴۱ درصد از حملات سایبری به زیرساختهای انرژی انجام میشود و دراینبین صنعت نفت و گاز هدف اصلی است.
به گزارش پایداری ملی، حملات هکرها به صنایع نفت و گاز چه بهصورت آنلاین و چه بهصورت آفلاین (یو اس بی فلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) از طرق زیر صورت میگیرد:
1- سیستم کنترل سوپروایزری و مدیریت دیتا
2- سیستم کنترل دیجیتال مراکز تولید نفت و گاز
3- نقص در ماشین که میتواند توسط هکرها زودتر از بقیه کشفشده و پس از کشف باگ نرمافزاری عملکرد ماشین دچار اختلال شده و منجر به آتشسوزی و انفجار شود.
4- شیوع آلودگی سمی با دستکاری در سیستم کنترل
5- پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه بهصورت آنلاین و چه بهصورت آفلاین از طریق بدافزارهوشمند چندلایه
6- پاک کردن دادههای استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی
7- استفاده از نرمافزارهای قفلشکسته دربخش های حیاتی که معمولاً مدیران آی تی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی بهصورت لوکال در شبکه خود میشوند.
8- نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساختهای انرژی
9- حمله به سیستم روشنکننده BMS (برای جداسازی نفت از گاز)
در آوریل 2012 با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستمهای مرتبط قطع شود تا ترمینالهای حیاتی بدون وقفه به کار خود ادامه دهند تا بدافزار واردشده را خنثی کنند.
یکی از بزرگترین حملات سایبری سالهای اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمدهای از این کشور قطع شود.
سیستم اسکادای آمریکایی بهطور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کارشدهاند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور میشود.
(در اغلب موارد مدیریت دورهای کنترل کارمندان از طریق متد استاندارد امنیتی و نیز ایزو 27002 بومی و نه خارجی میتواند مانع ار رخنه بدافزارها به صورت فیزیکی توسط کارمندان خاطی و جاسوس شود)
منبع: عصر ایران
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲