پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:58 AM
پس از استاکس*نت، اغلب دولت*ها به ارزیابی تمامیِ تجهیزات دفاعی خود را در مقابل اسکادا و سامانه*های کنترل صنعتی پرداختند و البته نگاه به نرم*افزارها به عنوان یک وسیله برای راه*اندازی جنگ سایبری افزایش یافت و تمامی کشورها به تقویت نیروی دفاعی و همزمان نیروی لازم برای راه*اندازی جنگ سایبری پرداختند و این مسأله بسیار قابل تأمل است که دفاع فعال در مقابل حملات سایبری فقط شامل دفاع نیست و برخورد متقابلی را نیز به همراه دارد.
با این همه زیرساخت*های حیاتی اغلب کشورها خصوصاً کشورهای در حال توسعه، بسیار آسیب*پذیر است و اکثر کارشناسان معتقد هستند که به زودی یک حادثه*ی سایبری با خسارات فراوان در راه است.
به*تازگی یوجین کسپراسکی، مدیر عامل آزمایشگاه امنیتی کسپراسکی، اعلام کرده است که یکی از کارکنان در یک نیروگاه هسته*ای روسیه*ای، وی را از وجود یک آلودگی بدافزاری در این نیروگاه با*خبر کرده است.
«این کارمند اذعان داشته است که شبکه*ی این سایت هسته*ای که ارتباطی با اینترنت نداشته بود، به شدت آلوده به بدافزار استاکس*نت شده است. و متأسفانه کسانی که مسئول راه*اندازی جنگ*های سایبری هستند از سلاح*های سایبری به خوبی استفاده می*کنند.»
بدافزار استاکس*نت درست از همان*روشی که سایت غنی*سازی نطنز را آلوده کرده است، به شکبه*ی سایت هسته*ای روسیه نیز حمله کرده است و این در حالی است که این حمله به خوبی تحلیل شده و راه*کارهای مقابله با آن خصوصاً وصله* برای آسیب*پذیری*های محصولات مورد هدف، ارائه شده است.
حمله*ی استاکس*نت به سایت هسته*ای روسیه هم از آن*جایی که این سایت به اینترنت متصل نبوده است، از طریق دستگاه*های USB و یا قابل* حمل صورت گرفته است. این شبکه*ها که به شبکه*های «air-gapped » مشهور هستند، قبلاً هم دچار آلودگی به بدافزار از همین طریق شده بودند و آژانس امنیت اطلاعات روسیه چنین نوع تهدیدی را گزارش داده بود.
مطابق گزارش کسپراسکی، چنین بدافزاری و این نوع آلودگی از طریق دستگاه*های USB و همراه قبلاً در ایستگاه* فضایی روسیه هم گزارش شده بوده است.
«ناسا تأیید کرده است که رایانه*های قابل حملی که در جولای سال جاری (تیر ماه ۱۳۹۲) به ایستگاه ISS فرستاده شده*اند آلوده به بدافزار Gammima.AG بوده*اند. این بدافزار برای اولین*بار در سال آگوست ۲۰۰۷ کشف شد و در رایانه*های قربانی به انتظار سرقت اطلاعات ورودی برای بازی*های برخط محبوب می*ماند. ناسا اذعان داشته است که این اولین بار نیست که یک رایانه*ی آلوده به ایستگاه*های فضایی سفر کرده است و آن*ها در حال بررسی این مسأله هستند که این رایانه*ها چگونه قبل از سفر آلوده می*شوند.»
اشاره به بدافزار استاکس*نت در*واقع به این علت است که یک مطالعه*ی موردی را بررسی کنیم. این بدافزار بسیار در دنیای امنیت سایبری بدنام است و هنوز هم قادر است به آلوده*کردن و در دست گرفتن کنترل شبکه*های زیرساخت*های حساس بپردازد. این مسأله اصلاً بعید نیست که همین امروز حملات سایبری علیه سامانه*های اسکادا شروع شود که عامل اصلی آن یک سلاح سایبری یا بدافزار است که توسط دولت*ها شکل گرفته است.
مطابق آخرین نظرسنجی موسسه*ی SANS پیرامون امنیت اسکادا و سامانه*های کنترل صنعتی، هوشیاری در مقابل خطرات و تهدیدات حملات سایبری بسیار بالاست و البته به همین میزان هم گزارش*هایی که از مراکز پاسخ*گویی به حملات رخ*دادهای سایبری در مورد میزان خطرات حوادث امنیت سایبری می*رسد، خصوصاً در مورد بخش انرژی، بالاست.
http://ashiyane.org/forums/attachmen...0&d=1388076875
علاوه بر این به*تازگی، مرکز پاسخ*گویی به رخدادهای سایبری آمریکا، US-CERT اعلام کرده است که کمپین حملات اسپر-فیشینگ علیه بخش انرژی به منظور در دست* گرفتن کنترل از راه دور سامانه*های کنترلی به شدت افزایش پیدا کرده است. این بدین معنی است که مقابله با حملات سایبری در بخش سامانه*های کنترل صنعتی و اسکادا باید در سطوح مختلفی و با رویکردهای مختلفی صورت بگیرد. آموزش نیز به همین شکل باید در بخش مقابله با حملات اسپر-فیشینگ، حملات روز-صفرم، و حتی در مورد تهدیدات داخلی نیز فعالانه صورت بگیرد.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
