مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1402/07/29 - 08:11

همکاری شرکت فناوری آدولوس و مایکروسافت در زمینه گزارش جهانی امنیت سایبری

شرکت فناوری آدولوس کشف کرده است که 57 درصد از سیستم های کنترلی به شدت در برابر حملات سایبری آسیب پذیر هستند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در دنیایی که هکرها برای سرقت اطلاعات هویت، بانک و کارت اعتباری به سیستم‌های کامپیوتری خانگی حمله می‌کنند، خطر حمله سایبری به سخت‌افزاری که همه چیز را از چراغ‌های راهنمایی گرفته تا خطوط لوله گاز و آب و شبکه برق را کنترل می‌کند، وجود دارد.

شرکت امنیت سایبری فناوری آدولوس (ADolus Technology) مستقر در لانتزویل کانادا که در زمینه امنیت سیستم‌های کنترل صنعتی تخصص دارد، برای همکاری در گزارش دفاع دیجیتال مایکروسافت امسال دعوت شد.

گزارش سالانه توسط دولت ها و صنعت مورد مطالعه قرار می گیرد تا آنها را در مورد تهدیدات فعلی و در حال تحول امنیت سایبری به روز نگه دارد.

شرکت آدولوس تحقیقات خود را در مورد تهدیدات برای فناوری عملیاتی و "اینترنت اشیا" در گزارش منتشر شده در این ماه مشارکت داد.

اریک بایرس، مدیر ارشد فناوری شرکت، گفت:

آدولوس تنها شرکتی بود که مایکروسافت در این گزارش با آن همکاری کرده است. گزارش، یک معامله بزرگ است. این یکی از مهم ترین اخبار امنیت سایبری در سال است. در این گزارش 127 صفحه ای، ما تنها شرکت دیگری بودیم که مایکروسافت با آن همکاری کرد که به نوعی من را غافلگیر کرد. من به نوعی فکر کردم که آنها با تعدادی از شرکتهای دیگر، همکاری می کنند؛ اما تنها همکار، ما بودیم. فقط ما.

بایرس گفت که مایکروسافت مقادیر انبوهی از داده ها از حدود 1200 مورد از محبوب ترین مدل ها و نسخه های محصولاتی را در اختیار دارد که برای سیستم های کنترل صنعتی در سراسر جهان، ماموریت حیاتی تلقی می شوند.

بایرس گفت:

کاری که ما با آن انجام دادیم این بود که بچه‌هایمان مجموعه‌ای از روال‌های هوش مصنوعی نوشتند تا به نوعی با آسیب‌پذیری‌ها مرتبط شوند.

داده های تولید شده به تیم آدولوس اجازه می دهد تا انواع واحدهای کنترل، سن آنها، سیستم عامل ها، به روز رسانی ها از جمله به روز رسانی های امنیتی، وصله ها و آسیب پذیری های شناخته شده را بررسی کنند.

بایرس گفت:

کار سختی بود که تمام آن هوش مصنوعی را بسازیم و این همه شکار در اینترنت برای یافتن تمام آن آسیب‌پذیری‌ها را انجام دهیم. اولین چیزی که ما را در مورد کل ماجرا شوکه کرد این بود که 40 درصد از این کنترل‌های ماموریتی، سیستم‌های عملیاتی 10 ساله را اجرا می‌کنند. همه به شما می‌گویند که بروید ویندوزتان را وصله کنید، گوشی‌تان را وصله کنید، مطمئن شوید که آخرین نسخه آیفون را اجرا می‌کنید، اما شما چیزی را که در کارخانه یا پالایشگاه کار می‌کند، وصله نمی‌کنید؟ بنابراین، بله، ما کمی شگفت زده شدیم.

به عبارت دیگر، آنچه بایرس و تیمش کشف کردند این بود که امنیت سایبری سیستم‌های کنترل صنعتی و توانایی دفع حملات سایبری در وضعیت بدتری از آن چیزی است که فکر می‌کردند.

گزارش مایکروسافت بیان کرد که 57 درصد از دستگاه‌های موجود، برای تعداد زیادی از آسیب‌پذیری‌ها و مواجهه‌های رایج، قابل بهره‌برداری هستند.

این گزارش خاطرنشان کرد: