زادت المراقبة عن بعد والتحكم الذاتي وتقنيات إنترنت الأشياء والرقمنة من سطح الهجوم.
في مجال النفط والغاز ، كانت الرقمنة والمراقبة عن بُعد خطوة مهمة ، لكن مثل هذه التطورات كانت عرضة للهجمات الإلكترونية عبر الإنترنت ، مما يعرض الأمن التشغيلي للخطر.
أجرى الخبراء في Naval Dome دراسة لاكتشاف وتقليل نقاط الضعف السيبرانية النموذجية لأنظمة المياه العميقة البحرية. أظهرت دراسة لمدة عامين أن الحد الأدنى من معايير الصناعة وممارسات السلامة لا تتوافق مع تقنيات النظام الأساسي الحالية ومتطلبات الربط واستراتيجيات الحماية الإلكترونية.
كانت الأنظمة البحرية تاريخياً معزولة وغير متصلة بالإنترنت ، مما يحد من إنجازات المتسللين. قال الخبراء إن الاستخدام الواسع النطاق للمراقبة عن بعد والمستقلة وتكنولوجيا إنترنت الأشياء والرقمنة يجعل المصانع أكثر حساسية للتهديدات السيبرانية.
وصفوا كيف يمكنهم استخدام ملف التثبيت الخاص ببرنامج محطة العمل لتحديد المواقع والرسومات الديناميكية في الشبكات التقنية لتشغيل أسِرَّة الاختبار. قلدت Naval Dome فني خدمة بدوام كامل استخدم قرص USB ضارًا بثلاث ثغرات لثغرات يوم الصفر عن غير قصد.
وأوضح الباحثون: "تم حزم الملف المعدل ليبدو وكأنه ملف أصلي واجتاز فحص مكافحة الفيروسات دون أن يكون ضارًا أو تم اكتشافه بواسطة نظام مراقبة حركة مرور الشبكة المثبت".
أثناء تنفيذ الاعتداء داخل شركة غير معلنة ، يمكن أيضًا استخدام الشبكة الخارجية للجهاز للتنفيذ عن بُعد.
وفقًا لنتائج الاختبار ، تم العثور على أنظمة تكنولوجيا المعلومات التقليدية "من النوع المحيطي" غير كافية لتأمين أو ضمان سلامة المعدات المهمة عن طريق زرع تقنيات الأمن السيبراني مثل مكافحة الفيروسات ومراقبة الشبكة وجدار الحماية.
كما قال الخبراء ، يجب حماية النظام الأساسي الخارجي بشكل أفضل من التهديدات الإلكترونية الخارجية والداخلية من خلال حلول تخصصية أكثر تقدمًا.
0 تعليقات