وبلاگ

در بخش Elecomtalks نمایشگاه الکامپ امسال آقای مهندس کیائی فر مدیر توسعه محصول شرکت مدبران، ارائه ای با عنوان «IOT Cybersecurity Vulnerabilities» داشتند. در بخشی از این ارائه، ایشان نشان دادند که تجهیزات IOT نصب شده در صنعت و صنایع کنترل چقدر میتواند آسیب پذیر باشد. در این ارائه نشان داده شده که با یک اسکن ساده می توان لیست زیادی از تجهیزات صنعتی و یا متصل به سیستم های کنترل را از طریق اینترنت پیدا کرد. سپس با روشهایی مثل Brute Force  و یا امتحان Password پیش فرض می توان وارد تجهیزات شد! آقای مهندس کیائی فر در این ارائه خود بصورت آنلاین نشان دادند که چقدر راحت می توان به یک تجهیز کنترلی Siemens ورود کرد و از آنجا به سیستم های متصل به آن هم نفوذ کرد. ایشان تاکید کردند که امنیت سیستمهای کنترل صنعتی بسیار شکننده تر از چیزی است که تصور می شود.
نکته جالب توجه این است که تقریبا دو هفته بعد از این ارائه، آقای Thomas Roth از پژوهشگران آلمانی امنیت سیستم های کنترل صنعتی در کنفرانس Blackhat 2018 ارائه ای مشابه آنچه که در الکامپ رس های IP ثابت استفاده می کنند بدون اینکه توسط مکانیزمی مانند VPN حفاظت شده باشند."

امنیت سیستم های کنترل صنعتی

موضوع امنیت سیستم های کنترل صنعتی امسال از بخشهای ویژه کنفرانس سالانه Black hat 2018 بود بگونه ای که بیش از 20 جلسه و ارائه در کنفرانس امسال به موضوع امنیت سیستم های کنترل صنعتی اختصاص داشت. اگرچه توجه کارشناسان امنیتی بیش از همیشه نگران تهدیدات موجود در سیستم های کنترل صنعتی شده است اما به نظر می رسد که Vendor های تولید کننده تجهیزات صنعتی هنوز اهتمام جدی نسبت به امنیت تجهیزات کنترل خود را ندارند. 
کنفرانس Black hat 2018 بسیار خوب و قوی برگزار شد اما وقتی به بخشهای ICS در این کنفرانس نگاه می کنیم خبرهای خوبی بگوش نمی رسد!  متاسفانه تهدیدات در حوزه سیستم های کنترل صنعتی بسیار جدید و عمیق و نگران کننده هستند و روز به روز جدی تر می شوند درحالیکه شرکتهای تولید کننده تجهیزات کنترل صنعتی توجه و اشراف کافی به موضوع امنیت را ندارند و تنها در حد رفع مسئولیت نسبت به برطرف کردن آسیب پذیری های بحرانی (آنهم با تاخیر زیاد) اقدام می کنند.

یکی از زمینه های تخصصی فعالیت شرکت مدبران ارائه مشاوره های امن سازی سیستم های کنترل صنعتی و ارائه تجهیزات امنیتی سیستم های کنترل است.
در این باره بیشتر خواهیم نوشت....

شرکت سیمانتک (Symantec) وبیناری با موضوع «دفاع از حملات پیچیده امروز در سازمان های بهداشت و درمان» برگزار می کند. 
حملات هکری به مراکز درمانی در سالهای اخیر افزایش چشم گیری داشته است.

بررسی‌های TrapX Labs نشان می دهد که در سال 2016 تعداد 93 حمله سایبری مهم علیه بیمارستان ها و مراکز درمانی در آمریکا صورت گرفته که این رقم نسبت به سال 2015 حدود 63 درصد افزایش نشان می دهد.

بیمارستان‌ها و مراکز بهداشت و درمان هنوز از فناوری‌های مناسب برای مقابله با حملات هکری بهره نمی‌گیرند و با همین بی‌توجهی، جان بیماران خود را به خطر می اندازند.
حوزه بهداشت و درمان در سایلهای اخیر از جذاب ترین اهداف برای حملات سایبری به شمار می رود.

زمان وبینار: 8 شهریور

برای ثبت نام اینجا را کلیک کنید.

خانم پریسا تبریز که از متخصصان ایرانی الاصل و زبده امنیتی دنیا و مدیر امنیت گوگل است ساعتی پیش در کنفرانس امنیتی Blackhat 2018  در آمریکا به روی سن رفت و سخنرانی کرد. در گوگل به پریسا تبریز لقب "شاهزاده امنیت" داده اند. 
پریسا تبریز (متولد 1362)  است. او هم اکنون برای شرکت گوگل کار می‌کند در آنجا به او لقب «شاهزاده امنیت» را داده‌اند. نشریه فوربس از پریسا تبریز به عنوان یکی از ۳۰ چهره برتر در زمینه تکنولوژی، در کنار افرادی چون مارک زاکربرگ نام برده است. او در گوگل ریاست بخشی را بر عهده دارد که از ۳۰۰ هکر در اروپا و آمریکا تشکیل شده و وظیفه بررسی تهدیدات امنیتی مرتبط با موتور جستجوی گوگل و همین‌طور دیگر محصولات این شرکت، از جمله مرورگر گوگل کروم را بر عهده دارند. (اطلاعات بیشتر در مورد پریسا تبریز)

Parisa Tabriz

کنفرانس سالانه Blackhat 2018  مهمترین رخداد امنیتی دنیاست که سالانه متخصصان بزرگ امنیتی را گرد هم می آورد تا در خصوص آخرین دستاوردهای امنیت اطلاعات به ارائه مقاله و سخنرانی بپردازند.
پریسا تبریز روز گذشته در کنفرانس Blackhat 2018 به عنوان سخنرانی کلیدی این کنفرانس روی سن رفت و سخنرانی کرد.
او در سخنرانی خود در Black Hat،  در مورد نحوه حرکت به مدل امنیتی پیچیده با تفکری مبتنی بر همکاریهای باز بین متخصصان (open collaboration) بحث کرد. او تاکید کرد چشم انداز امنیت سایبری در تمام سطوح بسیار پیچیده و سخت است، و محققان امنیتی، فروشندگان، بنگاه های ذینفع  و حتی دولت ها در تلاش برای ایجاد یک توافق برای ایجاد یک جهان سایبری امن تر هستند. 
او تلاش گوگل را برای رسیدن به مقصد صددرصد شدن سایتهای HTTPS تشریح کرد و در ادامه از Project Zero متعلق به گوگل به عنوان نمونه ای موفق از تلاش جمعی برای حل مشکلات امنیتی نام برد. او خاطر نشان کرد، شناسایی یک آسیب پذیری و ضعف و سپس اجرای یک رویکرد منطقی برای مقابله با آن،  باید به عنوان یک ضرورت در دنیای امنیت درنظر گرفته شود.

او اشاره کرد که نحوه مقابه ما با تهدیدات سایبری از نوع بازی Whack-a-Mole  است. (توضیح: در این بازی کامپیوتری، موشهای کور بصورت تصادفی از سوراخها بیرون می آیند و بازی کننده باید با چکش روی سر آنها بزند و امتیاز بگیرد.) او گفت که ما غالبا منتظر هستیم تا یک آسیب پذیری کشف شود و سپس به ترمیم آن بپردازیم. او با انتقاد از این روش گفت که باید رویکرد خود را برای امن کردن عوض کنیم.  ما باید سه کار انجام دهیم. "اول، ما باید علت اصلی مشکلات را شناسایی کنیم و با آن مقابله کنیم؛ دوم، ما باید در مورد چگونگی پیگیری پروژه های دفاعی دراز مدت، اصولی تر عمل کنیم. و در نهایت، ما باید در پروژه های دفاعی با رویکرد پیشگیرانه سرمایه گذاری کنیم."

خانم تبریز گفت که تولیدکنندگان محصولات و جامعه امنیتی باید به طور یکسان به نقش خود در برابر تهدیدات، از جمله نحوه ایجاد آنها و نحوه افشای آنها، نگاه کنند.

به عنوان مثال برای یک اشکال اجرای کد از راه دور (RCE)، تولیدکننده باید شناسایی کند که چرا آسیب پذیری منجر به RCE شده و چرا آن را قبلا کشف نکرده است و چه مدت زمان لازم است کاربران نهایی بروز رسانی کند و چرا؟

در Google Project Zero  اقدامات مهمی جهت پیشگیری از نقص های نرم افزاری، از جمله معرفی یک سیاست افشای 90 روزه برای آسیب پذیری ها، انجام شده است. تبریز گفت که این پروژه باعث فشار بر تولیدکنندگان است چرا که آنها پیش از این انگیزه ای برای اولویت بندی امنیت نداشتند. او گفت که پروژه Zero، که در سال 2014 تأسیس شده است، از آن زمان بیش از 1400 آسیب پذیری گزارش کرده است.

جهت مطالعه گزارش کامل سخنرانی خانم پریسا تبریز به اینجا مراجعه نمایید.

جهت مشاهده فیلم سخنرانی خانم پریسا تبریز در کنفرانس Blackhat 2018 به لینک زیر مرجعه نمایید.


https://youtu.be/py2qmGbyhlw?t=1406