لینک شبــــــکه های اجتماعی 

با اتصال بیشتر نیروگاه ها امکان ایجاد حملات سایبری جدید نیز افزایش می یابد.

اینترنت اشیا ( IoT ) شمشیر دو لبه ای برای نیروگاه هاست. از یک طرف باعث ارائه راحتی و امنیت پیشرفته تر شده است، اما از طرف دیگر راه را برای تهدیدها و حملاتی که قبل ترها نگرانی ای دررابطه باآنها وجود نداشت، باز کرده است. 

Michael Rothschild، مدیر ارشد بازاریابی محصولات Indegy می گوید: قبل از این نیروگاه ها و سیستم های SCADA از سایر نقاط جهان جدا شده بودند. آنها به اینترنت یا سایر سیستم ها متصل نبودند، و تهدید به حوادث امنیتی بسیار بعید بود.علاوه بر این، رایانه های مورد استفاده برای اجرای فرایندهای صنعتی عموما برای سال ها بدون هیچگونه به روز رسانی و یا تغییرات عمل می کردند. 


Rothschild توضیح داد: توسعه به نام اینترنت صنعتی اشیا یا IIoT ، این بافر یا" شکاف هوایی "را از بین برده است. با اتصال دستگاه های صنعتی جداگانه به شبکه های تجاری،   IIoT خطرات امنیتی جدیدی را مهیا کرده است که می توانند درست شبیه رمان های علمی تخیلی باشد. اما آنها واقعی هستند.

Rothschild گفت، بسیاری از جناح های خاطی به طور خاص زیرساخت های حیاتی را هدف قرار داده اند، زیرا اختلال درانها به نسبت آسان است و می توانند باعث ایجاد یک آسیب عظیم شوند. ما بسیاری از شکست های فاجعه بار را دیده ایم، اما حوادث متعددی وجود دارد که در آن مفهوم حملات اثبات شده است (مثلا قطع برق اوکراین در سال 2015، حمله به سد Rye Brook در سال 2016 و ...). حوادث دیگری نیز وجود دارد که یک جناح به زیرساخت های حیاتی دشمن خود دسترسی پیدا کرده است تا بتواند یک پایگاه یا همان چیزی که ما آن را "قابلیت استفاده از دکمه قرمز" می نامیم پیدا کند و بتواند در زمان معین به ان نقطه حمله کند.
دستگاه های IoT نیز مانند دوربین های متصل به اینترنت هدف قرار گرفته اند. بسیاری از کاربران نام کاربری و رمز عبور پیش فرض را تغییر نمی دهند، و این باعث می شود جستجو و هک شدن فید های ویدئویی بسیار آسان شود. حتی تعدادی وب سایت وجود دارند که دستگاه های متصل به اینترنت را در مکان های مهم نشان می دهند. عدم تغییر سریع چیزی ساده به عنوان یک رمز عبور در دوربین، می تواند تمام سیستم نظارتی را آسیب پذیر کند. 
طبق اظهارات Ernie Hayden موسس و مدیر کل  443 Consulting، از IoT برای گسترش آرایه های حسگر مانند فشار، درجه حرارت و سطح در سراسر نیروگاه ها استفاده می شود.  در عین حال که این برای تجزیه و تحلیل دقیق مهندسی عالی است، دستگاه های IoT ترافیک بیشتری به شبکه بی سیم  اضافه می کنندو فرصت بیشتری برای مهاجمان جهت ارسال نرم افزارهای مخرب به سیستم ارائه می کنند.. وی افزود همانطور که دستگاههای IoT برای کارکرد در این محیط شایعتر و مهمتر میشوند، میتوانند وسیله ای برای انکار حمله سایبری (DoS)) با خاموش کردن سیستم بیسیم شوند.
Hayden یادآور شد که حمله ی Mirai را در یک سال پیش فراموش نکنید که در آن مهاجم از نقص در بسیاری از دستگاه های IoT استفاده کرده و اساسا سرویس دهنده DNS را خاموش کرد. این رویداد نشان داد که دستگاه های IoT باید قبل از فروش و راه اندازی، برای نقص امنیتی مورد آزمایش قرار بگیرند.

در عین حال که   IoT آسیب پذیری ایجاد میکند ، همچنین فرصت های زیادی را نیز ایجاد کرده است. Matthew LaRue ، مدیر ارشد اجرایی در Convergint Technologies اشاره کرد که چگونه IoT باعث مصرف بهینه در انرژی و استفاده از انرژی کارآمدتر می شود.  استفاده از دستگاه های هوشمند IoTبه مصرف کنندگان و شرکت ها اجازه می دهد درک مصرف انرژی را بهبود بخشند. 
هنگامی که صحبت از حفاظت از سیستم های عملیاتی (OT) می شود،  Rothschild از تهدیدات امنیتی دیجیتال که نیاز به روشی مشابه برای محافظت از زیرساخت های IT دارد، توضیح می دهد. در عین حال که ابزارها باید برای محیط OT طراحی شوند، بسیاری از مفاهیم یکسان هستند که این مفاهیم شامل موارد زیر می شوند: نگهداری فهرست موجودی داراییها، سیستم های patching زمانی که آسیب پذیری ها کشف می شوند؛ استفاده از استاندارد کنترل دسترسی قوی؛ استقرار یک سیستم قوی کنترل تهدید و سیستم کنترل تهدید چند منظوره متشکل از تشخیص امضا و شناسایی هرگونه رخداد خلاف قاعده ؛ چک کردن دستگاه به طور منظم در OT چهت اطمینان از اینکه آنها مطابق انتظار در حال اجرا هستند و به خطر نمی افتند.

این مورد را ارزیابی کنید
(0 رای‌ها)
  • آخرین ویرایش در پنج شنبه, 26 دی 1398 ساعت 18:27
  • اندازه قلم
Ross Ranking

گروه فناوری اطلاعات جومی ارائه کننده ی خدمات جوملا اعم از قالب فارسی جوملا ، افزونه فارسی جوملا ، هاست ویژه جوملا و.....

وبگاه: www.joomi.ir/