متابعات-ميكسي نيوز
كلمات المرور….ظهرت تفاصيل جديدة حول اقتحام الكمبيوتر عن بُعد في منشأة معالجة المياه في فلوريدا يوم الجمعة الماضي ، مما يبرز عدم وجود تدابير أمنية كافية اللازمة لبيئات البنية التحتية الحرجة المقاومة للرصاص.
تضمن الخرق محاولة فاشلة من جانب الخصم لزيادة جرعة هيدروكسيد الصوديوم في إمدادات المياه إلى مستويات خطرة من خلال الوصول عن بُعد نظام SCADA في محطة معالجة المياه. وسرعان ما اتخذ مشغل مصنع النظام ، الذي اكتشف الاقتحام ، خطوات لعكس الأمر ، مما أدى إلى الحد الأدنى من التأثير.
الآن ، وفقا ل استشاري نشرت يوم الأربعاء من قبل ولاية ماساتشوستس ، وصلت الجهات الفاعلة الإلكترونية غير المعروفة إلى نظام التحكم الإشرافي واكتساب البيانات (SCADA) عبر TeamViewer البرنامج المثبت على أحد أجهزة الكمبيوتر العديدة للمصنع التي تم توصيلها بنظام التحكم.
لم تكن أجهزة الكمبيوتر هذه تعمل على تشغيل إصدارات 32 بت من نظام تشغيل Windows 7 فحسب ، بل شاركت الآلات أيضًا نفس كلمة المرور للوصول عن بُعد ويقال إنها تعرضت مباشرة إلى الإنترنت دون تثبيت أي حماية لجدار الحماية.
تجدر الإشارة إلى أن Microsoft Windows 7 وصلت إلى نهاية العمر اعتبارًا من العام الماضي ، في 14 يناير 2020.
إضافة إلى المشاكل ، في أكثر الأحيان ، يتم تثبيت العديد من المرافق العامة الصغيرة بالبنية التحتية للشيخوخة ، وتميل أقسام تكنولوجيا المعلومات إلى عدم الموارد ، وتفتقر إلى الميزانية والخبرات لترقية الموقف الأمني الخاص بهم ومعالجة نقاط الضعف في الوقت المناسب.
وقال مسؤولو ولاية ماساتشوستس: “تقييد جميع الاتصالات عن بُعد لأنظمة SCADA ، وتحديداً تلك التي تسمح بالتحكم المادي والتلاعب بالأجهزة داخل شبكة SCADA”. “يوصى بأجهزة مراقبة أحادية الاتجاه في اتجاه واحد لمراقبة أنظمة SCADA عن بعد.”
“الحفاظ على أجهزة الكمبيوتر والأجهزة والتطبيقات ، بما في ذلك برنامج SCADA/Industrial Control Systems (ICS) ، مصححة وحديث ،” حذر التنبيه ، مضيفًا “استخدم مصادقة ثنائية مع كلمات مرور قوية.”
وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ، في منفصلة يُحذًِر تم نشره اليوم ، وحذر من “CyberCriminals التي تستهدف واستغلال برامج مشاركة سطح المكتب وشبكات الكمبيوتر التي تعمل على تشغيل أنظمة التشغيل مع حالة نهاية الحياة للوصول غير المصرح بها إلى الأنظمة.”
كما أصدرت الوكالة ، إلى جانب التوصية بتدابير وقائية مثل تثبيت أنظمة السلامة الفيزيائية الإلكترونية المستقلة ، إرشادات إضافية عند استخدام TeamViewer ، وحث المؤسسات على تكوين الخدمة إلى “البداية اليدوية” والامتناع عن استخدامها الوصول غير المراقب سمات.
متابعات-ميكسي نيوز
كلمات المرور….ظهرت تفاصيل جديدة حول اقتحام الكمبيوتر عن بُعد في منشأة معالجة المياه في فلوريدا يوم الجمعة الماضي ، مما يبرز عدم وجود تدابير أمنية كافية اللازمة لبيئات البنية التحتية الحرجة المقاومة للرصاص.
تضمن الخرق محاولة فاشلة من جانب الخصم لزيادة جرعة هيدروكسيد الصوديوم في إمدادات المياه إلى مستويات خطرة من خلال الوصول عن بُعد نظام SCADA في محطة معالجة المياه. وسرعان ما اتخذ مشغل مصنع النظام ، الذي اكتشف الاقتحام ، خطوات لعكس الأمر ، مما أدى إلى الحد الأدنى من التأثير.
الآن ، وفقا ل استشاري نشرت يوم الأربعاء من قبل ولاية ماساتشوستس ، وصلت الجهات الفاعلة الإلكترونية غير المعروفة إلى نظام التحكم الإشرافي واكتساب البيانات (SCADA) عبر TeamViewer البرنامج المثبت على أحد أجهزة الكمبيوتر العديدة للمصنع التي تم توصيلها بنظام التحكم.
لم تكن أجهزة الكمبيوتر هذه تعمل على تشغيل إصدارات 32 بت من نظام تشغيل Windows 7 فحسب ، بل شاركت الآلات أيضًا نفس كلمة المرور للوصول عن بُعد ويقال إنها تعرضت مباشرة إلى الإنترنت دون تثبيت أي حماية لجدار الحماية.
تجدر الإشارة إلى أن Microsoft Windows 7 وصلت إلى نهاية العمر اعتبارًا من العام الماضي ، في 14 يناير 2020.
إضافة إلى المشاكل ، في أكثر الأحيان ، يتم تثبيت العديد من المرافق العامة الصغيرة بالبنية التحتية للشيخوخة ، وتميل أقسام تكنولوجيا المعلومات إلى عدم الموارد ، وتفتقر إلى الميزانية والخبرات لترقية الموقف الأمني الخاص بهم ومعالجة نقاط الضعف في الوقت المناسب.
وقال مسؤولو ولاية ماساتشوستس: “تقييد جميع الاتصالات عن بُعد لأنظمة SCADA ، وتحديداً تلك التي تسمح بالتحكم المادي والتلاعب بالأجهزة داخل شبكة SCADA”. “يوصى بأجهزة مراقبة أحادية الاتجاه في اتجاه واحد لمراقبة أنظمة SCADA عن بعد.”
“الحفاظ على أجهزة الكمبيوتر والأجهزة والتطبيقات ، بما في ذلك برنامج SCADA/Industrial Control Systems (ICS) ، مصححة وحديث ،” حذر التنبيه ، مضيفًا “استخدم مصادقة ثنائية مع كلمات مرور قوية.”
وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ، في منفصلة يُحذًِر تم نشره اليوم ، وحذر من “CyberCriminals التي تستهدف واستغلال برامج مشاركة سطح المكتب وشبكات الكمبيوتر التي تعمل على تشغيل أنظمة التشغيل مع حالة نهاية الحياة للوصول غير المصرح بها إلى الأنظمة.”
كما أصدرت الوكالة ، إلى جانب التوصية بتدابير وقائية مثل تثبيت أنظمة السلامة الفيزيائية الإلكترونية المستقلة ، إرشادات إضافية عند استخدام TeamViewer ، وحث المؤسسات على تكوين الخدمة إلى “البداية اليدوية” والامتناع عن استخدامها الوصول غير المراقب سمات.
