مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1401/04/05 - 14:48

افزایش خطر حملات سایبری روی مدارس و بیمارستان‌های جهان

کارشناسان معتقدند که مدارس و بیمارستان‌ها به دلیل داشتن فناوری قدیمی، در معرض خطر حملات سایبری قرار دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ دانیل دوس سانتوس (Daniel dos Santos)، رئیس تحقیقات امنیتی در شرکت امنیت سایبری «Forescou»، در گفتگو با وبگاه تخصصی «express.co.uk» اعلام کرد که آسیب‌پذیری‌های موجود در فناوری عملیاتی (OT) می‌تواند به هکرها امکان دسترسی به مواردی مانند سیستم‌های درب اتوماتیک در فرودگاه‌ها و مدارس یا حتی کنترل گرمایش و تهویه مطبوع در بیمارستان‌ها را بدهد.

سانتوس هشدار داد که فناوری عملیاتی همه چیز را از تولید تا حمل و نقل تجاری کنترل می‌کند و بسیاری از سیستم‌ها در برابر حمله آسیب‌پذیر هستند.

با این حال، مهاجمان برای ایجاد ویرانی نیازی به هک کردن این سیستم‌های اصلی ندارند. Forescout آسیب‌پذیری‌های عمده‌ای را در کنترل‌کننده‌های اتوماسیون ساختمان، یک اصطلاح فنی برای چیزهایی مانند ترموستات‌های خودکار و کنترل‌های درب‌های امنیتی، پیدا کرد.

سانتوس گفت :

«اگر دستگاهی گرمایش و تهویه مطبوع (HVAC) را کنترل کند، اگر یک نقطه تنظیم دما داشته باشد و قرار باشد آن نقطه تنظیم خاص را حفظ کند، مهاجم می‌تواند آن را هک کند و نقطه تنظیم را تغییر دهد. بسته به سناریو، می‌توانید گرما را افزایش یا دما را کاهش دهید. بیمارستان‌ها می توانند به ویژه در برابر این نوع حملات آسیب‌پذیر باشند. بیمارستان‌ها باید برای جلوگیری از گسترش عفونت‌های موجود در هوا و نگهداری مواد بیولوژیکی یا واکسن‌ها در دمای معین، خنک نگه داشته شوند.»

وی خاطرنشان کرد که رفع این آسیب‌پذیری‌ها آسان نیست و بسیاری از دستگاه‌ها باید برای مدتی آفلاین یا به طور کلی جایگزین شوند؛ بسیاری از دستگاه‌های قدیمی ممکن است حتی نام کاربری و رمز عبور نداشته باشند و به شدت از آنها محافظت نشود.

به گفته سانتوس، ناامنی ناشی از طراحی، یک واقعیت شناخته شده در جامعه فناوری عملیاتی است. بسیاری از این دستگاه‌ها مدتی پیش یعنی 10، 20 یا 30 سال پیش، اغلب بدون کنترل‌های امنیتی در محل طراحی شده‌اند.

کنترل‌های امنیتی مواردی مانند احراز هویت اولیه، داشتن نام کاربری و رمز عبور برای اتصال به دستگاه‌ها، هستند.

همچنین آسیب‌پذیری‌های قابل‌توجهی وجود دارد که می‌تواند بر تولید یا حتی تأسیسات عمومی مانند تأمین آب تأثیر بگذارد.

سانتوس با اشاره به نمونه‌ای از تأسیسات تصفیه آب که در اولدزمار (Oldsmar)، فلوریدا در ایالات متحده هک شد، توضیح داد :

«ما می‌توانیم به حوادثی مانند حمله اولدزمار در ابتدای سال 2021 اشاره کنیم. این یک مرکز تصفیه آب کوچک‌تر بود که در آن شخصی به رابط ماشین انسانی دسترسی داشت که سطح مواد شیمیایی موجود در آب، مورد استفاده برای تصفیه آب، را کنترل می‌کرد. مهاجم می‌تواند این سطح را تغییر دهد و اساساً سطوح را بالا ببرد. در آن مورد خاص، اپراتورها می‌توانستند تغییرات را ببینند و آنها را برگردانند. در موارد دیگر ممکن است هکرها شناسایی نشده باشند و باعث آسیب جدی شوند.»

مهاجمان در حمله اولدزمار به طور خاص سطح هیدروکسید سدیم را، که در غیر این صورت به عنوان سود سوزآور یا لیمو شناخته می‌شود، در آب به سطوح بسیار خطرناک افزایش دادند.

سانتوس تصریح کرد که اقدامات زیادی در حال انجام است؛ بسیاری از آنها از نظر دولت‌های ملی بزرگ، فعالیت‌های مجرمانه سایبری بزرگ می‌شوند، اما بسیاری دیگر زیر رادار پرواز می‌کنند و مردم کاملاً از این حملات آگاه نمی‌شوند.