سرویس خبر : علوم، فناوری و ارتباطات
هشدار درباره حملات بدافزاری به زیرساختهای صنعتی
می متالز - گزارشها حاکی از آن است که بدافزار جدیدی با نام چاپلین، به تازگی در زیرساختهای حیاتی کشور فعال شده و احتمالا عامل وقوع حادثه سایبری و اختلالات اخیر بوده است.
به گزارش میمتالز، مرکز مدیریت راهبردی افتا اعلام کرد اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است. دیگر ویژگی حائز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخرب این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند. بدافزار چاپلین که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجانها محسوب میشود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیشفرض یا ساده و همچنین استفاده از نرمافزارهای آسیبپذیر (بهخصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساختهای صنعتی و گسترش دامنه آلودگی نقش داشتهاند. این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید میکند. با توجه به تمرکز حمله اخیر روی زیرساختهای صنعتی، ضروری است متولیان و مسوولان IT زیرساختها، شبکههای فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویسها را با اینترنت لغو کنند. کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا میگویند: لغو دسترسیهای از راه دور (تا اطلاع ثانوی)، غیرفعالسازی حسابهای کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظههای جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باجافزارهاست. مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاهها و سازمانهای دارای زیرساخت و شبکههای صنعتی سازمانها خواسته است تا با مراجعه به سایت این مجموعه، با شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شدهاند و نحوه کارکرد سیستمهای تشخیص نفوذ (IDS) این بدافزار، آشنا شوند. مرکز ملی فضای مجازی، روز دوشنبه اعلام کرد که بخشی از سیستمهای فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به تبع آن بخشهایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستمهای امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام کردند. مرکز ملی همچنین هرگونه اخبار در مورد حمله به سایر مراکز را تکذیب کرد.
منبع: دنیای اقتصاد
مطالب مرتبط
عناوین برگزیده
سی وهفت دقیقه پیش
یک ساعت پیش
ده ساعت پیش
مدیرعامل شرکت فولاد آلیاژی ایران:
از طرحهای فناورانه و دانشبنیان حمایت میکنیم
فراخوان عمومی شناسایی و ارزیابی کیفی شماره ۰۲-۱۴۰۳/م (نوبت اول)
مدیرعامل «تجلی»:
دو شرکت زیرمجموعه «تجلی» در مسیر بورس
نیمه نخست امسال؛
درآمد فولاد خراسان ۳۵ درصد رشد داشت
رئیس مرکز کنترل ترافیک پلیس راه راهور فراجا تشریح کرد:
جزئیات حادثه تصادف خودروی حامل وزیر صمت
میدری: پرداختها برای متناسبسازی حقوق بازنشستگان تأمین اجتماعی آغاز شد
بزرگترین معامله تاریخ فولاد مبارکه انجام شد
عملیات اجرایی پروژه فاز ۴ تغلیظ مس سونگون آغاز شد
استاندار آذربایجان شرقی: مس سونگون موتور محرک استان است/ امام جمعه تبریز: فاز ۴ تغلیظ مس سونگون در مسیر جایگزینی معدن به جای نفت است
با حضور جمعی از مسوولان صورت گرفت
آغاز عملیات اجرایی پروژه بزرگراه آقابابا-نوردوز با تامین مالی شرکت ملی مس
ممیزی صدور مجدد گواهینامه استاندارد بینالمللی سیستم مدیریت کیفیت صنعت خودرو در شرکت فولاد آلیاژی ایران
نشست مدیران «تاصیکو» و «فباهنر» با فعالان بازار سرمایه
با حضور مدیران ارشد شرکت ملی مس صورت گرفت
آغاز احداث نیروگاه ۴۲ مگاواتی در مجتمع مس سونگون با هدف تامین برق طرحهای توسعهای
حرکت «ملی مس» به سمت توسعه پایدار/ آغاز عملیات اجرایی احداث تونل انحراف رودخانه سونگون
آیین تجلیل از فرزندان پرسنل طلای صدر تفتان
آغاز قدرتمند بورس در نیمه دوم پاییز/ بورس در نخستین روز معاملاتی هفته پایانی آبان خوش درخشید
سخنگوی کمیسیون تلفیق لایحه بودجه ۱۴۰۴
مالیات کل واحدهای تولیدی در بورس و فرابورس از ۲۵ درصد به ۲۰ درصد کاهش یافت
پروازهای هفتگی فرودگاه بوموسی افزایش مییابد
فراخوان درباره پیشنویس «تدوین رویه تفصیلی عرضه خصوصی اوراق مرابحه کوچک و کوتاهمدت»
تقویت زیرساختهای سوخترسانی در منطقه کرمان
بزرگترین معامله تاریخ فولاد مبارکه انجام شد
۲ روش متفاوت دریافت حق انتفاع معادن در دنیا/ تعدیل نرخهای حقوق دولتی، دولت و بخش خصوصی را منتفع میکند
موافقت هیات پذیرش بورس تهران برای تامین مالی ۲۴ هزار میلیارد ریالی شرکت مجتمع فولاد زاگرس اندیمشک از طریق شرکت پروژه سهامی عام
صنعت مس تا سال ۲۰۵۰ میلادی به کدامسو میرود؟
حساب ویژه بزرگان صنعت روی هیمکو/ ارتقای ظرفیت صادرات و واردات با اجرای پروژه بزرگترین اسکله مکانیزه بارگیری مواد فله معدنی
جابهجاییهای بزرگ برای تداوم یک فعالیت تولیدی اقتصادی و حل مشکلات محیطزیستی
از انجمن آهن و فولاد تا رسیدن به تولید فولاد سبز
چشمانداز مثبت بازار سرمایه؛ سه عامل اصلی رشد و صعود در افق نزدیک
«ملی مس» در مسیر توسعه/ افتتاح و آغاز عملیات اجرایی ۶ پروژه توسعهای و مسوولیت اجتماعی
