هشدار به صنایع دارای تجهیزاتSchneider Electric ، OMRON و پروتکل OPC UA

به نقل از واحد آگاهی بخشی امان، سیستم های کنترل و اتوماسیون صنعتی (DCS، PLC، اسکادا، تله‌متری، دیسپاچینگ، ESD و غیره) ازجمله اهداف آسیب­پذیر در مقابل حملات سایبری‌اند. دلایل متعددی برای این آسیب­پذیری‌های قابل‌توجه می­توان ذکر کرد. افزایش انگیزه مهاجمان و سوق پیدا کردن جنگ‌های سایبری به سمت زیرساخت‌های حیاتی صنعتی یکی از این دلایل است.

بهره‌گیری روزافزون صنایع از فناوری‌های جدید به‌ویژه در بخش سیستم های حفاظت و کنترل، دلیل دیگر گسترده بودن اهداف قابل تهدید در صنایع است. گستردگی و پیچیدگی­های فنی، جغرافیایی و سازمانی صنایع که معمولاً با عدم یکپارچگی مدیریت امنیت سایبری نیز همراه است موجب می­شود بخش­های مختلفی از سیستم ­ها و تجهیزات این مجموعه­ ها در معرض تهدید باشد.

به‌تازگی سازمان‌های NSA، DOE، CISA،FBI  [1]در خصوص هک و نفوذ به سیستم های کنترل صنعتی (ICS)، سیستم های اسکادا(SCADA) و PLCهای مرتبط با برندها و پروتکل ذیل هشدار داده‌اند:

• Schneider Electric programmable logic controllers (PLCs)
• OMRON Sysmac NEX PLCs
• Open Platform Communications Unified Architecture (OPC UA) servers

در این هشدار تأکید شده است که مهاجمین در این نفوذها توانسته‌اند دسترسی کاملی به شبکه‌های صنعتی قربانی پیدا نمایند. یکی از نکات قابل‌توجه که در این حملات گزارش داده‌شده این است که مهاجمین از ابزارهای توسعه داده‌شده خاص‌منظوره‌ای استفاده کرده‌اند تا بتوانند سطح دسترسی و ابعاد حمله را تا عمق سیستم های کنترل صنعتی (که PLCها و DCSها هستند) گسترش دهند. در این حملات مهاجمین از مرحله شناسایی، نفوذ اولیه، گسترش نفوذ و وارد آمدن حملات از این ابزارهای خاص‌منظوره استفاده می‌نمایند که در تجارب بالغ‌بر هشت‌ساله رصد حملات توسط شرکت امان نیز کمتر شاهد آن بودیم.

در این حملات شاهد این بودیم که سیستم های کنترل صنعتی از نوع ایستگاه‌های مهندسی دارای سیستم‌های عامل ویندوز، از اکسپلویت‌های آسیب‌پذیری‌های شناخته‌شده درایورهای مادربردهای ASRock مورد نفوذ قرار گرفتند.

امنیت اتوماسیون صنعتی و اسکادا: انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» به زودی منتشر خواهد شد.

جهت مشاهده جلد کتاب(در اندازه بزرگتر ) که توسط دوست عزیزم جناب آقای سعید بوذری  طراحی شده است بر روی این لینک کلیک نمایید.

آموزش ردیابی ایمیل ها با eMailTrackPro

هدف ردیابی ایمیل ها (Email Tracing) استخراج اطلاعات مرتبط  با ایمیل های دریافتی است چرا که بسیاری از مهاجمان با دستکاری سرآیند ایمیل اقدام به ارسال ایمیل های جعلی می نمایند. این اطلاعات شامل  آی پی ارسال کننده ایمیل، گام های ارسالی از مبداء تا مقصد، اطلاعات whois دامنه ارسالی و ISP  می باشد. در طول انجام این آزمایش و تدوین این نوشتار سعی شده است تا به سوالات مطرح شده در CEH Lab Manual   فصل 2 (آزمایش 7)  نیز پاسخ داده شود.
به طور کلی ردیابی ایمیل رویکردی است که از آن برای نظارت بر ایمیل های دریافتی استفاده می شود تا:
•    ایمیل های مخرب شناسایی شوند.
•    موقعیت  ارسال و نقشه مسیر ارسالی به گیرنده مشخص گردد.
•    مدت زمان خواندن ایمیل مشخص گردد.
•    مشخص گردد که گیرنده نامه به لینک¬های درون نامه دسترسی پیدا کرده است یا نه.
•    ضمیمه های ارسالی نامه مشخص گردد.
•    اگر بازه زمانی برای انقضای اعتبار نامه تنظیم شده است مشخص گردد.
eMailTrackPro، برنامه ای است به منظور ردیابی نامه های دریافتی که سعی می کند موقعیت ردیابی گام های طی شده را در قالب یک نقشه GUI نمایش دهد.اطلاعات این نقشه بر اساس گام های طی شده بسته توسط پروتکل IP در مسیریاب های مسیر صورت می گیرد و در نهایت اطلاعات عمومی نامه مورد تحلیل شامل فرستنده و دریافت کننده نامه، تاریخ و موضوع نامه و موقعیت ارسالی نامه مشخص می گردد.

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.