x
email
الاشتراك في النشرة البريدية

نوصلك من خلال نشرة اسبوعية بكل جديد متعلق بالهواتف النقالة وقطاع الاتصالات والتكنولوجيا



    اخر الأخبار

متوفر باللغة
English

أبحاث تريند مايكرو تكشف مخاطر أمنية تهدد الآليات الصناعية المتصلة

الثغرات في أدوات التحكم عن بعد باستخدام موجات الراديو تشكل تهديدات أمنية خطيرة

نشر 2019-01-20 - 07:24 بتوقيت جرينتش
عمان عمان



موبايلك - نشرت ’تريند مايكرو إنكوربوريتد‘، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن والمدرجة في بورصة طوكيو تحت الرمز (TYO: 4704)؛ وفي بورصة تورنتو تحت الرمز (TSE: 4704) اليوم تقريراً جديداً يوضح بالتفصيل العيوب القائمة ونقاط الضعف الجديدة في أدوات التحكم عن بعد باستخدام موجات الراديو، والتي تم الكشف عنها ومناقشتها في إطار مبادرة ’زيرو داي‘. ويبين التقرير، الذي يحمل عنوان تحليل أمني لأدوات التحكم عن بعد باستخدام موجات الراديو للتطبيقات الصناعية، كيف يمكن للمعتدي أن يسيطر بشكل مستمر وعن بعد على الآلية المستهدفة، أو أن يحاكي عطلاً فيها.

تشمل نتائج التقرير أدوات التحكم عن بعد باستخدام موجات الراديو المُستخدمة في الرافعات والحفارات وآليات المناجم وغيرها من الآليات الصناعية التي ينتجها سبعة من أكبر المزودين العالميين. وقد أصبح هذا النوع من الآليات يشكل ثغرة أمنية كبيرة بسبب اتصال هذه الآليات ببعضها. في حين تشكل طول العمر الافتراضي لهذه الآليات مع ارتفاع تكاليف استبدالها، إلى جانب غلاء عمليات صيانتها، عوامل إضافية تفاقم من المشكلة.

وفي معرض تعليقه، قال بيل مالك، نائب الرئيس لشؤون استراتيجيات البنى التحتية لدى ’تريند مايكرو‘: "يكشف هذا البحث حقائق هامة أمام مالكي ومشغلي الآليات الصناعية الثقيلة حيث تستخدم في العادة أدوات التحكم باستخدام موجات الراديو. وقد استطعنا، بفضل اختبار نقاط الضعف التي اكتشفها باحثونا، التأكد من إمكانية تحريك آليات صناعية كبيرة موجودة في مواقع البناء والمصانع وشركات النقل. ويعتبر هذا مثالاً تقليدياً حول التهديدات الأمنية الجديدة التي تنشأ، بالإضافة إلى كيفية إعادة تنشيط الهجمات القديمة بوسائل جديدة لمهاجمة نقاط التقاء التكنولوجيا التشغيلية مع تكنولوجيا المعلومات".

اكتشفت ’تريند مايكرو‘ ثلاثة ثغرات أساسية في أدوات التحكم باستخدام موجات الراديو: عدم وجود رمز متغير rolling code))، ضعف أو غياب التشفير، ضعف حماية البرمجيات؛ وقد مكّنت هذه الثغرات الأساسية حدوث خمس أنماط من الهجمات الداخلية أو عن بعد، والموضحة في التقرير بشكل مفصل. كما تم تطوير RFQuack)) كأداة خاصة بتحليل موجات الراديو لتسهيل إجراء الدراسة.

تواجه العديد من التقنيات التشغيلية في المجال الصناعي تهديدات إلكترونية بعد أن تم تحديثها بإضافة خصائص الاتصال، وقد أشارت مؤسسة ’جارتنر‘ إلى أن "الأجهزة المتصلة عبر إنترنت الأشياء يجب أن تضمن أمنها لعدة سنوات وحتى عدة عقود أيضاً، حيث أن هذه الأجهزة هي أيضاً مهددة أو غير محمية، وهذا المزيج من الزمان والمكان يطرح إطاراً أمنياً مختلفاً عن المألوف في الأصول التقليدية لتكنولوجيا المعلومات. ويتعيّن على قادة الأمن وإدارة المخاطر تحديد الأصول والأنظمة الصناعية الأساسية، وتنظيم أولوية حماية هذه الأصول وفقاً لحساسيتها في العمل والمخاطر التي تتضمنها بالنسبة لأنظمة التكنولوجيا التشغيلية وتكنولوجيا المعلومات".

بالإضافة لتوضيح أولوية المخاطر الإلكترونية المتعلقة بهذه الأدوات، توصي ’تريند مايكرو‘ الشركات التي تستخدم أدوات التحكم عن بعد باستخدام موجات الراديو بتطبيق إجراءات أمنية متكاملة تشمل البرمجيات وتحديث البرامج الثابتة، إلى جانب إرساء بروتوكولات قياسية.



عمان أوريدو عمان

الشركة العُمانية القطرية للإتصالات (ش.م.ع.م)-نورس سجلت رسمياً في عام 2004 في سلطنة عمان . وفي شهر أكتوبر عام 2004 ، منحت الشركة...



   مقالات ذات صله


مزودي الخدمة

مواصلة إثراء عملائها بتجربة رقمية عصرية ومبتكرة، أطلقت Ooredoo خدمة الشريحة الذكية (Smart SIM) لعملاء شبابية الجديدة


مزودي الخدمة

للمرة الأولى في السلطنة، أعلنت Ooredoo عن توفير باقة إنترنت يومية لا محدودة لعملاء مسبق الرقميين المشتركين في


مزودي الخدمة

مواصلة دعمها للفعاليات والأنشطة المختلفة التي تجمع أفراد المجتمع معاً، تفخر Ooredoo كونها الراعي الذهبي لطواف

   التعليقات

comments powered by Disqus
أخبار تقارير ومتابعات
جديد الأخبار

    أخبار أوريدو عمان


أعلنت دو، التابعة لشركة الإمارات للاتصالات المتكاملة، مضاعفة سرعات الإنترنت لعملاء خدمات الاتصال المنزلي الثلاثية (إنترنت، هاتف ثابت، تلفزيون) الحاليين والجدد






    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2019 جميع الحقوق محفوظة
© موقع موبايلك 2019 جميع الحقوق محفوظة
Powered By DevelopWay