about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

زیرساختهای حیاتی و تاسیسات تولیدی مانند بخش های مرتبط با انرژی و حمل ونقل در سالهای اخیر بیشتر از گذشته قربانی حملات سایبری بوده اند.

به گزارش کارگروه امنیت سایبربان؛

دسته بندی بر اساس قابلیت دسترسی به اینترنت تجهیزات کنترل صنعتی

طبق گزارش شرکت positive Technology، محققان این شرکت برای بررسی تجهیزات کنترل صنعتی متصل به اینترنت از تکنیک های Passive برای جمع آوری اطلاعات استفاده نموده است. که این کار بوسیله موتورهای جستجوی گوگل، شودان (shodan.io) و Censys (censys.io) انجام شده است.

 

Paragraphs

این تحقیقات نشان می دهد که 175632 دستگاه کنترل کننده صنعتی به اینترنت متصل می باشد. با نگاهی به پروتکل های مورد استفاده در این دستگاهها می توان فهمید که بیشترین پروتکل مورد استفاده، HTTP می باشد. پروتکل FOX نیز بسیار رایج است. این پروتکل در محصولاتی با نام Niagara Framework (توسط شرکت Honeywell تولید می شود) مورد استفاده قرار می گیرد و بیشتر در سیستمهای اتوماسیون صنعتی ساختمانها، تاسیسات و دیتا سنترها دیده می شود. این سیستمها تامین برق، تنظیم شرایط هوا (air conditioning)، ارتباطات ، هشداردهنده ها، چراغ ها، دوربینهای امنیتی و سایر سیستمهای مهم ساختمانی را شامل می شوند. چنین سیستمهای اتوماسیونی اغلب شامل آسیب پذیری هایی هستند و توسط هکرها نیز مورد حمله قرار می گیرند.

توزیع جغرافیایی تجهیزات کنترل صنعتی متصل به اینترنت

کشور آمریکا چندین سال است که رتبه اول در اتصال تجهیزات کنترل صنعتی به اینترنت را داراست .آمریکا نسبت به سال 2016 رشد 10درصدی در اتصال تجهیزات کنترل صنعتی به اینترنت را داشته است. کشور آلمان در مکان دوم قرار دارد و به ترتیب کشورهای فرانسه و کانادا در مکان های سوم و چهارم قرار دارند. 

در سال 2017، کشور روسیه صعود 3پله ای (نسبت به سال 2016) در این نمودار داشته است و به رتبه 28ام در میان کشورهایی که تجهیزات کنترل صنعتی متصل به اینترنت دارند رسیده است. تعداد تجهیزات کنترل صنعتی متعلق به این کشور در سال 2016 ، 591 قطعه بوده است که این رقم در سال 2017 به 892 قطعه رسیده است.

دسته بندی بر اساس شرکتهای ارائه دهنده تجهیزات کنترل صنعتی و نام محصول متصل به اینترنت

در این دسته بندی مقام اول به شرکت Honeywell اختصاص دارد (صاحب محصولات Niagara Framework) و دومین رتبه به شرکت آمریکایی Lantronix اختصاص دارد.

 

طبق تحقیقات صورت گرفته هزاران عدد از تجهیزات  مبدل رابط (interface converter) شرکت Lantronix از طریق اینترنت قابل دسترسی هستند. تقریبا نیمی از این تجهیزات پسوردهای لو رفته دارند که میتوان از طریق تل نت به آن ها نفوذ کرد. طبق گزارش Positive Technology ، 12120 عدد از این تجهیزات شناسایی شده که داری آسیب پذیری می باشند. مبدل های رابط (interface converter) تجهیزات مختلف کنترل صنعتی را به یکدیگر متصل می سازند، بنابراین هرگونه عیب و یا خرابی در این تجهیزات می تواند موجب از دست دادن کنترل از راه دور و عدم مدیریت تجهیزات کنترل صنعتی گردد. به عنوان مثال طی حمله سایبری به شبکه برق اکراین، حمله کنندگان به صورت از راه دور(Remote) عملکرد یکی از مبدلهای رابط (متعلق به شرکت Moxa) را مختل نمودند و بدین ترتیب دسترسی اپراتورها به تجهیزات میدانی شبکه برق  قطع شده و از کنترل خارج گردید.

 

مقایسه انواع تجهیزات کنترل صنعتی متصل به اینترنت طی سالهای 2016 و 2017

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.