ذكري المظهر

خبير: اختراق أنظمة التحكم

خبير عالمي فى امن المعلومات يكشف عن تطورات أنظمة التحكم عن بعد وخطورتها

خبير عالمي فى امن المعلومات يكشف عن تطورات أنظمة التحكم عن بعد وخطورتها
Anonim

تم اختراق الشبكات التي تعمل بنظام التحكم الصناعي أكثر من 125 مرة في العقد الماضي ، واحد أدى إلى وفاة الولايات المتحدة ، قال خبير في أنظمة التحكم يوم الخميس.

جوزيف فايس ، الشريك الإداري لشركة الاستشارات الأمنية لأنظمة التحكم Applied Control Solutions ، لم يشرح بالتفصيل الخرق الذي تسبب في الوفيات خلال وشهادته أمام لجنة في مجلس الشيوخ الأمريكي ، لكنه قال إنه تمكن من العثور على أدلة على وجود أكثر من 125 اختراقًا لأنظمة التحكم تتضمن أنظمة في محطات الطاقة النووية ، ومحطات الطاقة الكهرومائية ، ومرافق المياه ، وصناعة النفط ، والأعمال التجارية الزراعية.

"لقد تراوحت من أضرار بيئية تافهة إلى أضرار كبيرة بالأجهزة إلى الوفيات" ، كما قال أمام لجنة التجارة والعلوم والنقل في مجلس الشيوخ. "لقد تعرضنا بالفعل لحادث إلكتروني في الولايات المتحدة أدى إلى مقتل أشخاص."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

في أوقات أخرى ، تحدث فايس عن البنزين في يونيو 1 تمزق خط الأنابيب بالقرب من بيلينجهام ، واشنطن. وقد أدى هذا القطيعة إلى تسرب أكثر من 200 ألف غالون من البنزين إلى مجموعتين ، مما أدى إلى إشعال النار وقتل ثلاثة أشخاص. وجد المحققون العديد من المشاكل التي ساهمت في التمزق ، ولكن فايس حدد وجود فشل في الكمبيوتر في غرفة التحكم المركزية في خط الأنابيب كجزء من المشكلة.

قد يستغرق الأمر وقتًا طويلاً في الولايات المتحدة للتنقيب عن الهجمات المنسقة على البنية التحتية باستخدام التحكم نظم ، وقال وايس أعضاء مجلس الشيوخ. وقال ان المعدات التالفة قد تستغرق عدة اسابيع ليحل محلها. وقال إن الهجوم المنسق "يمكن أن يكون مدمرا للاقتصاد والأمن في الولايات المتحدة". "نحن نتحدث لأشهر للتعافي. نحن لا نتحدث عن أيام."

صناعة نظام التحكم الصناعي هي وراء صناعة تكنولوجيا المعلومات في مجال حماية الأمن السيبراني ، وبعض التقنيات المستخدمة في أمن تكنولوجيا المعلومات من شأنه أن يضر أنظمة التحكم ، وايس وأضاف. وقال "إذا قمت باختراق - اختبار نظام التحكم الصناعي القديم ، فسوف تغلقه أو تقتله". "سوف تكون أنت الهاكر الخاص."

جزء من المشكلة هو أنه لا يوجد سوى عدد قليل من موردي أنظمة التحكم ، وأن معمارياتهم وكلمات المرور الافتراضية الخاصة بهم مشتركة مع كل بائع ، كما قال ويس. بالإضافة إلى ذلك ، ربما يكون هناك أقل من 100 خبير في مجال الأمن السيبراني في نظام التحكم في جميع أنحاء العالم ، ولا يوجد لدى الجامعات الأمريكية مناهج تركز على الأمن السيبراني في نظام التحكم.

الهجمات قادمة من الغرباء ، ولكن أيضا من الموظفين أو الموظفين السابقين ، وقال وايس. وقال: "أعتقد أن التهديد يتزايد ليس فقط بسبب الدول القومية … بل لأن التباطؤ الاقتصادي خلق العديد من الخصوم الساخطين والمثقفين."

أعطى فايس ثلاثة أمثلة على حالات شملت موظفين ساخطين ، بما في ذلك قضية حديثة في كاليفورنيا. حيث قام أحد الموظفين بتعطيل أنظمة الكشف عن التسرب في ثلاثة من منابع النفط قبالة الساحل.

دعا أعضاء مجلس الشيوخ إلى زيادة التركيز على الأمن السيبراني في الحكومة الأمريكية والقطاع الخاص. وقال السناتور جاي روكفلر ، وهو ديموقراطي من ولاية فرجينيا الغربية ورئيس اللجنة: "من المهم للغاية أن يعرف الناس أن الأمن السيبراني لا يتعلق فقط بحماية شبكاتنا الحكومية من الدول التي بها إرهابيون أو قراصنة يريدون أسرارنا". "إنه يتعلق بحماية البنية التحتية الحيوية لأمتنا من الهجمات الإلكترونية التي يمكن أن تؤثر بشكل كبير على التجارة والاقتصاد المدمرين للغاية."

الكثير من سكان الولايات المتحدة لا يفكرون أو لا يعرفون عن الهجمات الإلكترونية الجارية ، كما أضاف روكفلر. كما دعا جيمس لويس ، مدير برنامج التكنولوجيا والسياسة العامة في مركز الدراسات الاستراتيجية والدولية ، الكونغرس للتركيز على الأمن التقليدي لتكنولوجيا المعلومات بالإضافة إلى أنظمة التحكم. وقال إن الملكية الفكرية في الولايات المتحدة تتعرض الآن للخطر ، وأن تلك الخسائر ستضر بالقدرة التنافسية للأمة على المدى الطويل.في حين أن أنظمة التحكم تمثل إمكانية للهجوم ، "نحن نتعرض للهجوم في الوقت الحالي" ، قال لويس. "أنا قلق أكثر بشأن فقدان المعلومات. في الوقت الحالي ، نحن نتعرض للهبوط من قبل الكيانات الأجنبية من أثمن تقنياتنا ، وعلينا أن نوقف ذلك."

الولايات المتحدة. يحتاج إلى المزيد من منافسة النطاق العريض ، يقول خبير إن سوق البرودباند في الولايات المتحدة قد يشهد انخفاضًا في الأسعار وسرعات أكبر مع المزيد من المنافسة. من خلال بعض التدابير ، أصبح سوق النطاق العريض في الولايات المتحدة في حالة جيدة - فقد انخفضت الأسعار ، زيادة وأصبح الملايين من العملاء في السنوات الأخيرة. ولكن أحد خيارات العملاء لا يزال محدودا ، وقد تنخفض الأسعار أكثر مع المزيد من المنافسة ، حسبما قال أحد خبراء الاتصالات يوم الجمعة.

الولايات المتحدة. يحتاج إلى المزيد من منافسة النطاق العريض ، يقول خبير إن سوق البرودباند في الولايات المتحدة قد يشهد انخفاضًا في الأسعار وسرعات أكبر مع المزيد من المنافسة. </ P> <strong> من خلال بعض التدابير ، أصبح سوق النطاق العريض في الولايات المتحدة في حالة جيدة - فقد انخفضت الأسعار ، زيادة وأصبح الملايين من العملاء في السنوات الأخيرة. ولكن أحد خيارات العملاء لا يزال محدودا ، وقد تنخفض الأسعار أكثر مع المزيد من المنافسة ، حسبما قال أحد خبراء الاتصالات يوم الجمعة.

الدول الأخرى ذات السرعات العالية والأسعار المنخفضة اتخذت بشكل عام طريقًا مختلفًا عن الولايات المتحدة ، التي اعتمدت بشكل عام على وقال جون ويندهاوسن ، رئيس شركة Telepoly ، وهي شركة استشارات للاتصالات ، أن السوق يحدد تكلفة ونوعية الحزمة العريضة. اليابان ، على سبيل المثال ، أصدرت تكليفًا لشركات الاتصالات الحالية التي تطلق خدمة النطاق العريض القائمة على الألياف ، وتطلب العديد من الدول في أوروبا من شركات النطاق العريض الحالية مشاركة خطوطها مع منافسين متعددين.

الباحثون يعثرون على مئات من أنظمة التحكم في البناء غير الآمنة

الباحثون يعثرون على مئات من أنظمة التحكم في البناء غير الآمنة

المتطفلين الذين يستخدمون الزحف من خلال قنوات التهوية. الآن يكسرون في استخدام البرنامج الذي يتحكم في التهوية.

كل وحدة التحكم: وحدة التحكم العالمية التي تعمل للكمبيوتر ، أجهزة إكس بوكس ​​، بلاي ستيشن

كل وحدة التحكم: وحدة التحكم العالمية التي تعمل للكمبيوتر ، أجهزة إكس بوكس ​​، بلاي ستيشن

تعبت من تغيير لوحات المفاتيح لأجهزة الكمبيوتر الشخصية وأجهزة إكس بوكس ​​وبلاي ستيشن؟ هنا حل. سيكون All Controller متاحًا اعتبارًا من أبريل 2018.