شرکت Radiflow اولین حمله Cryptocurrency ضمیمه شده به تروجان را در شبکه SCADA شناسایی کرد

شرکت Radiflow اولین حمله Cryptocurrency ضمیمه شده به تروجان را در شبکه SCADA شناسایی کرد

 شرکت Radiflow در اسرائیل که ارائه دهنده راهکارهای امنیت زیرساخت‌های حساس و حیاتی است، توانسته اولین حمله تروجانی cryptocurrency را در شبکه OT مربوط به زیرسخت منابع آب کشف کند. وجود Cryptocurrency در شبکه، باعث افزایش مصرف CPU دستگاه و مصرف پهنای باند شبکه میشود و همچنین باعث می‌شود که زمان پاسخ دادن به ابزارهایی که برای نظارت بر تغییرات فیزیکی در شبکه OT نظیر HMI و SCADA استفاده می شود، به شدت تحت تاثیر قرار گیرد. این، به نوبه خود، شاخص کنترل را که یک اپراتور زیرساختی حیاتی بیش از عملیاتش مربوط به آن است را کاهش می دهد و همچنین زمان پاسخ آن را به مشکلات عملیاتی کاهش می‌دهد.
تیم تحقیق Radiflow کشف کرد که این بدافزار مخرب یا همان cryptocurrency برای اجرا در حالت مخفی در یک رایانه یا دستگاه طراحی شده است و حتی ابزارهای امنیتی سیستم عامل را نیز غیرفعال کرده تا امکان شناسایی عملیات را به حداقل برسانند. حمله تروجان Cryptocurrency شامل استفاده از حداکثر توان پردازنده و پهنای باند شبکه می‌شود که این اتفاق می‌تواند در دسترس بودن و پایداری فرآیندهای فیزیکی در سطح فیلد یک زیرساخت را تهدید کند. با توجه به ماهیت و روش اجرایی این بدافزار، طبق نظر کارشناسان، این حمله نوع جدیدی از باج افزارها در شبکه‌هایOT است که می‌تواند زمان زیادی در خفا باشد. این حمله ضمیمه شده به یک تروجان Cryptocurrency توسط سیستم تشخیص نفوذ صنعتی صنعتی Radiflow کشف شد، در حالی که شبکه محل ذخیره داده‌های این کاربر را نظارت می کرد. iSID یا همان تجهیز کوچک شرکت مورد نظر، در زمان واقعی به چند ناهنجاری، از جمله ارتباطات HTTP غیرمنتظره و تغییرات در توپولوژی شبکه OT مشتری و همچنین تلاشهای ارتباطی با آدرسهای IP مشکوک شناسایی و هشدار داده است. رایانههای شخصی در یک شبکه OT، برنامههای حساس HMI و SCADA را اجرا میکنند که نمی‌توانند آخرین سیستم عامل ویندوز، آنتی ویروس و دیگر الزامات را دریافت کنند و همیشه به روز رسانی شوند، از این رو همیشه به حملات مخرب آسیب پذیر خواهند بود.
طبق سند راهکار جامع و یکپارچه ICSdefender بهترین راه برای مقابله با این خطر، استفاده از یک سیستم تشخیص نفوذشبکه صنعتی است که به صورت پویا ارتباطات در شبکه OT را نظارت می کند و خطاهایی را که در زمان واقعی ناشی از چنین نرم افزارهای مخرب ایجاد می شود را نیز شناسایی می کند.

کریپتوکارنسی به چه معناست ؟

کریپتوکارنسی واژه ای نه چندان ملموس ، برای افرادیست که تاکنون این واژه به گوششان نخورده است. شاید بهترین معادل فارسی برای این واژه همان ارز رمزنگاری شده باشد ، گرچه واژه های معادل دیگری نظیر پول الکترونیک - پول مجازی - ارز مجازی هم تاکنون از سوی استفاده کنندگان کریپتوکرانسی ها نیز مورد استفاده قرار می گیرد اما در واقع واژه معادلی که بهترین مفهوم را هم از نظر کارایی و هم از نظر مفهوم به کریپتو کارنسی خواهد بخشید ارزهای رمزنگاری شده است .

گرچه واژهای نظیر ( پول الکترونیک – پول مجازی _ ارز مجازی) نیز مورد استفاده عامیانه مردم قرار می گیرند ولی مفهوم واقعی یک واژه را به طور واقعی بیان نخواهد کرد چون این نوع واژه به ارزهای گفته میشود که در بستر یه شبکه مجزا و غیر قابل دستکاری توسط یک شخص به صورت غیرمتمرکز و با یک الگوریتم رمزگزاری خاص به وجود می آید در حالی که پول های الکترونیک میتوانند در بستر یک شبکه بانکی داخلی با بین المللی همانند آنچه که شما به صورت متداول از آن استفاده میکنید مبادله شود مانند انتقال پول از کارتی به کارت دیگر چه به صورت ریالی و چه به صورت ارزی ( انتقال دلار یا یورو از حساب مستر کارت به حساب های دیگر ) در حالی که هیچ گونه رمز نگاری خاصی با الگوریتمی بر روی آن قرار نگرفته است و صرفا یک واحد پول حکومتی به صورت الکترونیک در یک بستر خاص به نام شبکه بانکی از حسابی به حساب دیگر جا به جا میشود و رمز نگاری و یا سازو کار خاصی بر روی اینگونه پول ها انجام نگرفته است تا مانع از ورود پولی که به صورت تقلبی وارد چرخه شبکه شده و مبادله می گردد شود.

مولف: اسماعیل باقری اصل

کد: 50014300

زمان انتشار: سه شنبه 24 بهمن 1396 08:30 ب.ظ

تعداد نمایش: 81

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید