تقارير الأمن الداخلي اختراق البنية التحتية مع ضعف الأمن

أعاد نشره أفلاطون

المتابعون: 0

وقت القراءة: 2 دقائق

وفقًا لتقرير جديد صادر عن فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي التابع للأمن الداخلي (ICS-CERT) ، غالبًا ما تكون أنظمة التحكم التي تواجه الجمهور ضعيفة أمن الإنترنت ويدعون أهدافًا للمتسللين.

يستشهد التقرير بحادثتي قرصنة ، بما في ذلك مرفق عام غير مسمى تم اختراقه لأن نظام التحكم لديه مصادقة ضعيفة لكلمة المرور يمكن التغلب عليها بالقوة الغاشمة.

في حادثة ثانية ، تم اختراق نظام التحكم الذي يشغل جهازًا ميكانيكيًا لأن وحدة التحكم في المؤسسة غير المسماة ليس لديها حماية مصادقة على الإطلاق. يذكر التقرير أن الجهاز كان متصلاً بشكل مباشر بالإنترنت بدون مصادقة أو حتى جدار الحماية. تم اختراق الجهاز من قبل متسلل متطور باستخدام مودم خلوي. عن طريق الصدفة ، تم فصل الجهاز عن نظام التحكم لإجراء الصيانة المجدولة لذلك لا يمكن للقراصنة التلاعب بالجهاز نفسه. بحسب ال تقرير إلكتروني، يسلط هذا الحادث الضوء على الحاجة إلى أنظمة الأمن والمراقبة المحيطة لمنع المتسللين من تحديد ICS الضعيفة.

بالإضافة إلى ذلك ، يذكر التقرير أن نظام التدفئة والتهوية وتكييف الهواء المتصل بالإنترنت ونظام الاستجابة للطوارئ في ساحة أولمبياد سوتشي يفتقران إلى المصادقة للوصول. تم تحديد المشكلة ومعالجتها من قبل مستشار في شركة الأمن Qualys.

يقدم التقرير التوصيات التالية ، والتي تعتبر جميعها نصائح جيدة لأي نظام يواجه الإنترنت.

- تقليل تعرض الشبكة لجميع أجهزة نظام التحكم. بشكل عام ، حدد مواقع شبكات وأجهزة نظام التحكم خلف جدران الحماية وعزلها عن شبكة الأعمال.

- متى الوصول عن بعد مطلوب ، استخدم طرقًا آمنة ، مثل الشبكات الخاصة الافتراضية (VPN) ، مع إدراك أن الشبكات الظاهرية الخاصة قد تحتوي على نقاط ضعف ويجب تحديثها إلى أحدث إصدار متاح. تعرف أيضًا على أن VPN آمنة فقط مثل الأجهزة المتصلة.