مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1401/09/23 - 11:40

ایمن‌سازی سیستم‌های یو‌پی‌اس در برابر حملات سایبری

کارشناسان معتقدند که با توجه به افزایش حملات سایبری، باید از سیستم‌های برق اضطراری حفاظت کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که حملات سایبری در حال افزایش است. از حملات باج‌افزاری، حملات انکار سرویس که منجر به قطع شدن کار می‌شود تا نقض‌های موذیانه داده‌ها، میانگین هزینه‌های یک حمله در سنگاپور بیش از 4 برابر شده و در سال 2021 به 3.46 میلیون دلار، معادل 4.7 میلیون دلار سنگاپور، رسیده است.

اما در حالیکه در گذشته چنین حملاتی صرفاً روی رایانه‌ها متمرکز شده بود، تعداد فزاینده‌ای از آنها اکنون زیرساخت‌های فناوری اطلاعات اپراتورهای تجاری و صنعتی از جمله نیروگاه‌ها، خطوط لوله گاز، تأسیسات تولیدی به مراکز داده را هدف قرار می‌دهند.

حملات سایبری علیه زیرساخت‌ها

علیرغم اینکه در گذشته غیرقابل تصور بود، مهاجمان سایبری آنچه را که به عنوان فناوری عملیاتی (OT) شناخته می‌شود هدف قرار می‌دهند که سخت‌افزار و نرم‌افزاری است و برای مدیریت و کنترل دستگاه‌های فیزیکی موجود و فعال در دنیای فیزیکی استفاده می‌شود؛ سیستم‌های فناوری عملیاتی که قبلاً به شبکه‌های ایزوله متصل بودند، اکنون به طور فزاینده‌ای به اینترنت متصل می‌شوند و به طرز شگفت‌آوری در برابر مهاجمان سایبری آسیب‌پذیر هستند.

به عنوان مثال، یک حمله باج‌افزاری روی سیستم‌های کامپیوتری «Colonial Pipeline» در ایالات متحده در سال 2021 باعث شد که بزرگ‌ترین خط لوله سوخت در این کشور از بین برود. این خط لوله نزدیک به نیمی از سوخت ساحل شرقی را حمل و توزیع می‌کند و یکی از حیاتی‌ترین خطوط لوله نفت به حساب می‌آید. سایر حملات سایبری روی شرکت بسته‌بندی گوشت جی‌بی‌اس فودز (JBS Foods)، بزرگ‌ترین تولید کننده گوشت در جهان و حمله به مقر نفت هند بودند.

در حال حاضر، بدیهی است که هر سازمانی ممکن است از یک سازش سایبری رنج ببرد. محققان معتقدند که تنها راه دفاع در برابر هکرها از طریق یک رویکرد لایه‌ای، استفاده از فناوری‌های جاافتاده مانند محافظت از نقطه پایانی، فایروال‌ها و تشخیص نفوذ است و اطمینان از اینکه کارمندان طعمه فیشینگ یا مهندسی اجتماعی نمی‌شوند.

زمان بررسی «UPS» خود است

به گفته کارشناسان، حفاظت از زیرساخت‌های فناوری اطلاعات با توجه به محیط‌های محاسباتی در حال تکامل، که اکنون به سمت محاسبات پیشرفته و همچنین اینترنت اشیا و اینترنت صنعتی اشیا (IIoT) گسترش یافته‌اند، پیچیده‌تر می‌شود. همه اینها باید با به‌روزرسانی‌ها و پچ‌های امنیتی مربوطه به‌سرعت، ایمن، سخت‌سازی و نظارت شوند.

علیرغم توجه روزافزون به دفاع از زیرساخت‌های فیزیکی، نادیده گرفتن زیرساخت‌های قدرتی آسان است. با این حال، سیستم برق اضطراری (UPS) و واحدهای توزیع برق (PDUs) برخی از حیاتی‌ترین سیستم‌هایی هستند که در صورت نقض، می‌توانند به شدت عملکردهای عادی را به خطر بیندازند. به عنوان مثال، مهاجمان می‌توانند برق یا حفاظت برق را قطع کنند.

متأسفانه، یافته‌های اخیر «Schneider Electric» نشان می‌دهد که سیستم‌های برق اضطراری 55 درصد از دستگاه‌های متصل را تشکیل می‌دهند که در برابر نقض امنیت سایبری آسیب‌پذیر هستند. علاوه بر این، یافته‌های نمونه‌ای از مشتریان مرکز داده نشان داد که در حال حاضر حدود 62 درصد افراد از سیستم عامل دستگاه قدیمی استفاده می‌کنند که خطرات امنیتی ایجاد می‌کند و گارتنر پیش‌بینی کرد که 70 درصد از سازمان‌هایی که برنامه ارتقای سیستم‌افزار را در اختیار ندارند، به دلیل آسیب‌پذیری سیستم عامل نقض خواهند شد.

با توجه به اینکه بسیاری از سیستم‌های برق اضطراری مستقر از طول عمر خود فراتر رفته‌اند، از این رو مدیران فناوری اطلاعات باید برنامه‌های امنیت سایبری خود را با در نظر گرفتن سیستم برق اضطراری خود بررسی کنند.