مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

سما سمیعیان

انتشار شده در تاریخ 1401/09/23 - 11:40

ایمن‌سازی سیستم‌های یو‌پی‌اس در برابر حملات سایبری

کارشناسان معتقدند که با توجه به افزایش حملات سایبری، باید از سیستم‌های برق اضطراری حفاظت کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که حملات سایبری در حال افزایش است. از حملات باج‌افزاری، حملات انکار سرویس که منجر به قطع شدن کار می‌شود تا نقض‌های موذیانه داده‌ها، میانگین هزینه‌های یک حمله در سنگاپور بیش از 4 برابر شده و در سال 2021 به 3.46 میلیون دلار، معادل 4.7 میلیون دلار سنگاپور، رسیده است.

اما در حالیکه در گذشته چنین حملاتی صرفاً روی رایانه‌ها متمرکز شده بود، تعداد فزاینده‌ای از آنها اکنون زیرساخت‌های فناوری اطلاعات اپراتورهای تجاری و صنعتی از جمله نیروگاه‌ها، خطوط لوله گاز، تأسیسات تولیدی به مراکز داده را هدف قرار می‌دهند.

حملات سایبری علیه زیرساخت‌ها

علیرغم اینکه در گذشته غیرقابل تصور بود، مهاجمان سایبری آنچه را که به عنوان فناوری عملیاتی (OT) شناخته می‌شود هدف قرار می‌دهند که سخت‌افزار و نرم‌افزاری است و برای مدیریت و کنترل دستگاه‌های فیزیکی موجود و فعال در دنیای فیزیکی استفاده می‌شود؛ سیستم‌های فناوری عملیاتی که قبلاً به شبکه‌های ایزوله متصل بودند، اکنون به طور فزاینده‌ای به اینترنت متصل می‌شوند و به طرز شگفت‌آوری در برابر مهاجمان سایبری آسیب‌پذیر هستند.

به عنوان مثال، یک حمله باج‌افزاری روی سیستم‌های کامپیوتری «Colonial Pipeline» در ایالات متحده در سال 2021 باعث شد که بزرگ‌ترین خط لوله سوخت در این کشور از بین برود. این خط لوله نزدیک به نیمی از سوخت ساحل شرقی را حمل و توزیع می‌کند و یکی از حیاتی‌ترین خطوط لوله نفت به حساب می‌آید. سایر حملات سایبری روی شرکت بسته‌بندی گوشت جی‌بی‌اس فودز (JBS Foods)، بزرگ‌ترین تولید کننده گوشت در جهان و حمله به مقر نفت هند بودند.

در حال حاضر، بدیهی است که هر سازمانی ممکن است از یک سازش سایبری رنج ببرد. محققان معتقدند که تنها راه دفاع در برابر هکرها از طریق یک رویکرد لایه‌ای، استفاده از فناوری‌های جاافتاده مانند محافظت از نقطه پایانی، فایروال‌ها و تشخیص نفوذ است و اطمینان از اینکه کارمندان طعمه فیشینگ یا مهندسی اجتماعی نمی‌شوند.

زمان بررسی «UPS» خود است

به گفته کارشناسان، حفاظت از زیرساخت‌های فناوری اطلاعات با توجه به محیط‌های محاسباتی در حال تکامل، که اکنون به سمت محاسبات پیشرفته و همچنین اینترنت اشیا و اینترنت صنعتی اشیا (IIoT) گسترش یافته‌اند، پیچیده‌تر می‌شود. همه اینها باید با به‌روزرسانی‌ها و پچ‌های امنیتی مربوطه به‌سرعت، ایمن، سخت‌سازی و نظارت شوند.

علیرغم توجه روزافزون به دفاع از زیرساخت‌های فیزیکی، نادیده گرفتن زیرساخت‌های قدرتی آسان است. با این حال، سیستم برق اضطراری (UPS) و واحدهای توزیع برق (PDUs) برخی از حیاتی‌ترین سیستم‌هایی هستند که در صورت نقض، می‌توانند به شدت عملکردهای عادی را به خطر بیندازند. به عنوان مثال، مهاجمان می‌توانند برق یا حفاظت برق را قطع کنند.

متأسفانه، یافته‌های اخیر «Schneider Electric» نشان می‌دهد که سیستم‌های برق اضطراری 55 درصد از دستگاه‌های متصل را تشکیل می‌دهند که در برابر نقض امنیت سایبری آسیب‌پذیر هستند. علاوه بر این، یافته‌های نمونه‌ای از مشتریان مرکز داده نشان داد که در حال حاضر حدود 62 درصد افراد از سیستم عامل دستگاه قدیمی استفاده می‌کنند که خطرات امنیتی ایجاد می‌کند و گارتنر پیش‌بینی کرد که 70 درصد از سازمان‌هایی که برنامه ارتقای سیستم‌افزار را در اختیار ندارند، به دلیل آسیب‌پذیری سیستم عامل نقض خواهند شد.

با توجه به اینکه بسیاری از سیستم‌های برق اضطراری مستقر از طول عمر خود فراتر رفته‌اند، از این رو مدیران فناوری اطلاعات باید برنامه‌های امنیت سایبری خود را با در نظر گرفتن سیستم برق اضطراری خود بررسی کنند.