مرکز انجمنهای تخصصی

[External Link Removed for Guests]، دارپا، مدعی است برای هر نوع حمله سایبری وسیع به تأسیسات زیربنایی آمریکا آماده است.

ظاهراً برنامه‌ای موسوم به RADICS در وزارت دفاع آمریکا تدوین‌شده تا واکنشی به حمله سایبری بزرگ به تأسیسات زیربنایی ازجمله آب و برق و تأسیسات اتمی این کشور باشد.

هدف این برنامه مواجه با آنچه «قیامت سایبری» خوانده می‌شود، است تا در صورت از بین رفتن تأسیسات زیربنایی مرتبط باانرژی و سوخت، بتواند این کشور را همچنان زنده نگه دارد!

طبق این برنامه ۷ روز طول می‌کشد تا پس از حمله، تأسیسات ضروری در سراسر آمریکا دوباره به فعالیت خود ادامه دهند.

البته جان اورت مدیر برنامه‌های دارپا می‌گوید اگر امروز قیامت سایبری رخ دهد، چالش بزرگ امنیت ملی خواهند داشت، چراکه علاوه بر آسیب‌های اقتصادی و هزینه‌های انسانی، برای سرپا نگه‌داشتن لجستیک نظامی نیز باید هزینه‌های زیادی متحمل شد که این موضوع کار را در برابر بحران‌های بین‌المللی ناشی از حملات سایبری افزایش می‌دهد.

ظاهراً در گزارش‌های دارپا، تأسیسات اتمی ایمن گزارش‌شده‌اند که کمترین حمله سایبری را خواهند داشت اما اگر اتفاقی برای این تأسیسات به هر دلیل رخ دهد(اتفاقی مشابه فاجعه اتمی فوکوشیمای ژاپن در سال ۲۰۱۱)، توانایی جلوگیری از نشت اتمی بسیار کم گزارش‌شده است.

در این گزارش پروتکل‌های امنیتی در سایر تأسیسات زیربنایی آمریکا ضعیف ارزیابی‌شده است و جالب اینجاست پسورد ۱۲۳۴ در برخی سیستم‌های حساس انرژی در آمریکا طبق این گزارش یافت شده است!

یکی از برنامه‌های زیرمجموعه پروژه RADICS تحقیق درباره ساخت سیستمی است که بتواند بدافزارها را در هر حالتی شناسایی و خنثی کند.

مایکل راجرز مدیر NSA سال گذشته تأیید کرد که چین توانایی ایجاد یک قیامت سایبری برای آمریکا را در بخش تاسیسات زیربنایی و انرژی دارد.



کیث الکساندر ژنرال بازنشسته و مدیر سابقNSA که چین را خطر بالقوه سایبری برای آمریکا می داند.

منبع : [External Link Removed for Guests]

سلام و درود.
در مورد حمله سایبری به زیرساخت های آمریکا که مدعی شدند این کار انجام میشه
باید بگم تا حدودی شده.آمریکا یکی از برترین امنیت های زیرساختاری رو داره.چون داره از نیرو هایی استفاده میکنند که بهترین های دنیا آموزششون میده
اما همینطور که اونا میان یک بد افزار مینویسن به خورد زیرساخت های از جمله ایران میدن,باید منتظر باشه که کامل زیرساخت های خودش مورد نفوذ قرار بگیره
ما در زمانی هستیم که حملات سایبری خیلی زیاد شده.باید بگم باید یک کار هکر مانندی آدم رو به بزرگی میرسونه.پس فکر کنید یکی که این کاره باشه نمیاد به این فکر کنه که به جاهای بهتر نفوذ کنه؟روی دست هم زیاده
این سال میلادی جدید,بدترین سال برای آمریکا خواهد بود.
اینو یادتون باشه کی گفته.امیر.داخل سنترال.

یه نکته که باید توجه کرد اینه که مفهوم امنیت در دنیای IT کاملا متفاوت با دنیای صنعت هست، در واقع هر چیزی که در دنیای IT امن سازی اون اهمیت داره، اغلب برای دنیای صنعت مخرب هست، بگذارید یک مثال ساده بزنم، توی IT اولویت و هدف ما از امن سازی، حفاظت از اطلاعات هست. در حالی که در سیستم‌های کنترلی اطلاعات معمولا یکسری دیتای سنسور و پیام دستوری هستند که افشاری اون چندان اهمیتی نداره، اما حفظ ثبات و عملکرد صحیحی اون بی اندازه اهمیت داره، برای مثال در صنایع تایم کریتیکال مثل برق سوئیچ‌هایی وجود دارند که در پست‌های قبل شهرها برق رو از چند هزار ولت (برخی مواقع بالای یک میلیون ولت) به 220 ولت تبدیل و بعد اون رو روانه‌ی شهرها میکنند، فرض کنید سیستم scada که مدیریت این فرایند رو بر عهده داره، پیامی رو به این سوئیچ‌ها بفرسته برای تقلیل ولتاز و این باید در کسری از ثانیه انجام بشه. حال کافیه یک هکر کاری کنه که این پیام نرسه و یا حتی کمی دیرتر برسه. برق چند هزار ولتی به شبکه برق شهری وصل میشه و همه چیز رو ویران میکنه، اتش سوزی، انفجار و تحریب کامل یک شهر نتیجه نفوذ به همچین چیز ساده‌ای ...
حالا فرض کنید اگر همین مشکل برای صنایع اتمی، حمل و نقل، پتروشیمی، صنایع شیمیایی و امثال اون پیش بیاد، چی در انتظار خواهد بود، بر همین اساس چند سال پیش HomeLandSecurity آمریکا در گزارش سالانه خودش به این موضوع اشاره کرد و اعلام کرد در کل امریکا افرادی که هم تخصص امنیتی لازم و هم درک کنترلی و دانش عمیق کنترلی لازم برای حفظ زیرساخت‌های حیاتی امریکا رو دارند، فقط 18 نفر هست. همین یک مورد کافیه تا ما بتونیم اهمیت موضوع رو درک کنیم ...

سلام.صبح بخیر
Mahdi1944, جان,کاملا درسته.بحث سیرساختها و روند کارایی یک سازمان یا اداره یا هر جای دیگه,خیلی فرق داره.
الان توی ایران حدودا 5 یا 6 ماهه که شروع کردن روی اسکادا کار کنن و افرادی رو اماده کنن یا اینکه این سیستم رو آسیب پذیریشو در بیارن.حتی توی ایران.که تا اندازه ای تونستن.
هر کشوری,یک نیروی ورزیده برای خودش داره.در آمریکا یک نیروی ورزیده با آموزش های خودشو داره.توی هر کشور دیگه هم تیم امنیتی هکری داری
حتی ایران که میشه گفت الان ما چند سال قبل آمریکا هستیم و به صورت انگشت شمار واقعا افراد ورزیده داریم که اینها یکی مثل ما هستن و هیچکسی نمیشناسشون.یک فرد ساده هستن.اما برای سازمان مخصوص ایران کار میکنه و اصلا جزو تیم یا حتی توی سایتی نیستن.فقط و فقط کارشون توی همون سازمانه.برای امنیت سایبری ایران.وقتی تعطیل میشن یک کاربر عادی هستن و حتی خانواده هاشون نمیشناسنشون.
هک شده قدرت طلبی.برادر برادر ( برای دنیای سایبری و هکری ) رحم نمیکنه.سعی میکنه سریع بزنه زمین و هک کنه
مشهوریت هکری توی گذشته در خارج زیاد بود.اما الان ایران داره هر ماه یک نفر رو شناسایی میکنه که واقعا هکره و زود دستگیر میشه و بعد میبرن جای خودشون.که کار بسیار خوبیه
اما اگه شناسایی کنن قبل اینکه دستگیر کنن خیلی بهتره که ایران الان با ctf هایی که داره میذاره,یکی یکی داره پیدا میکنه افراد باهوش رو.
امیدوارم که سطع علمی کشور ماهم به جایی برسه که برای هک کردن حرفی داشته باشه.برای امنیت سطحشش رفته بالا.هک کردنش هم زیرپوستی هستش و فقط یک نوع خاص هک میکنن.
اما باید طوری باشه که ایران ما,نیروهای واقعا ورزیده بسازه.نه اینکه طرف فرق بین ویندوز و لینوکس رو نمیدونه اومده تیم زده و با هزار ...... رفته بالا بالاها مدیر یک بخش شده.

  ,
تاریخچه امن سازی اسکادا به حداقل چهار سال پیش در دانشگاه شیراز برمیگرده که ما اولین اسکادای بومی و امن رو به صورت پروتوتایپ به سفارش یک مرکز امنیتی ایجاد کردیم و الان هم در حال بهره برداری هست. اون زمان زمزمه‌هایی بود که مشهد هم کاری رو شروع کرده، اما خبری از اون نشد تا امسال که رونمایی شد

ببینید هک جزئی از علم امنیت سایبری هست و بدون اون هیچ معنی خاصی نمیده، اینکه یک نفر چند تا ابزار از اینترنت دانلود کنه و صفحه سایت دفیس کنه هیچ دردی دوا نمیکنه، امنیت هم یک علم هست و برای مطرح و معروف شدن و پز و کلاش گذاشتن افکار کودکانه و بعضا مالیخولیایی نیست، هدف امنت سایبری هم در نهایت حفظ جان مردم هست. همونقدر که یک سلاح میتونه محرب باشه، یک نفض امنیتی در زیرساخت‌های حیاتی هم میتونه مخرب باشه و باعث کشته شدن مردم بشه. پس اگر دوستانی مایل هستند امنیت رو دنبال کنند، بهتره به اهداف مقدس‌ و ارزشمندتری فکر کنند تا رشد کنند و مفید باشند، معروفیت و مطرح شدن و کلاس گذاشتن آفت هر چیزی هست، در امنیت هم به افول ارزشها و انسانیت ختم میشه. انشاالله در ایران هم وسعت دید‌ها بیشتر بشه

سلام و درود.
Mahdi1944,
ممنون مهدی عزیز بابت اطلاعات خوبشون.
من خودم واقعا رشتم و همچنین کارم با اسکادا نیست.اما از دور یک چیزایی شنیدم.چون دورو برم پر از هکر.از حکر تا هکر هستش.یک چیزایی شنیدم.
بحث امنیت و هک دو بحث جدا و هر کدوم خیلی گسترده هستش.امنیت هم برپایه منابع اینترنتی یا امنیت بر پایه علم و تجربه
اما ایران ما امنیت بر پایه منابع اینترنتی شده.
یک مثال ساده میزنم.امنیت سرور مجازی یا اختصاصی یا کلا هست.
یک جستجو کنید توی اینترنت توی سایت های ایرانی.همشون زدن تامین امنیت سایت.حالا سر فصل ها
بستن userdir
امنیت tmp
امنیت php.ini
بستن توابع و یکی دو کار دیگه.
همشون همینو زدن.اما یکی دیگه میاد سرورشونو کانفیگ میکنه.اونم فقط یک چیزی یاد گرفته و امنیت رو میاد بر پایه اون چیزی که توی اینترنت سرفصل خارجی هستش برقرار میکنه
آیا اصلا امنیت همینه؟
بخدا بحث کرنل و امنیت خود کرنل و شبکه های داخلی یک سرور,خودش سه روز وقت گذاشتم روش تا موقعی که تونستم اون چیزی که میخوام در بیارم.
بعد این طرف کار یک ساعته رو 4 روز انجام میده.یک csf هم میبنده تنگش و میگه امنیت.
ما امنیت کار و همچنین از اونور هکر و نفوذگر نداریم
وقتی داخل کنفرانس ...... دیدم طرف طی یک دقیقه دستگاه خودپرداز رو بایپس کرد و پولاشو بدون هیچ کارتی کشید بیرون یا یک کاری شبیه اسنیف کرد که همه اطلاعات رو میفرستاد,این واسم جالب بود.
ما هک رو چی میدونیم.یک sql انجکت.اما وقتی خودت میگی آمریکا چندسال پیش فقط 18 یا 20 نفر هکر واقعا تایید شده داره,اینا از کجا هستن؟
حالا ایران ما ctf میذارن.هرکی برنده شه بهش زنگ میزنن یا عضو بالایی هاست.اما یک چیزایی از مسابقه رو میده یکی دیگه حل کنه )
ما خیلی نقصان داریم.توی این 13سالی که تو این عرصه بودم,خیلی دردا کشیدم که بگم این این راه نیست.
اما خودمون رو از راه بدر کردن و .....

  ,
امنیت یک علم کلی هست که شامل نفوذ و ضد نفود میشه، اینها هر دو زیر مجموعه‌ی از دانش امنیت هستند و همیشه هم در رقابت، اما در ماهیت چیز جدایی از هم نیستند
من کاری ندارم دیگران چه کاری میکنند یا در ایران چه خبره و به چی میگن امنیت و هک. اما راه درست درک اساس و مفهوم در کنار نیازها هست که میشه امنیت رو در اون حوزه تعریف کرد، نه کلیشه و اموزش و مواردی مثل این، به نظر من آموزش هک یک جوک هست، چون اساس ضد امنیت یعنی پیدا کردن راه نفوذی که دیگران از اون اطلاع ندارند و ضد نفود یعنی بستن راههای بالقوه و بالفعل نفود، وقتی چیزی نوشته میشه در چارچوب آموزش هک!!، این مضجک ترین چیزی هست که میشه گفت، چون وفتی چیزی به شکل آموزش در میاد، دیگه مخفی نیست و دیگه نام اون هک نیست، میشه بازی تازه به دوران رسیده‌ها ...

من هم همواره جاهایی که برای دانشجویان و یا دانش آموزان صحبتی میکنم، سعی میکنم به اونها این درک رو بدم که امنیت چیه، هدف نهایی اون چیه و خودشون رو با چه چیزهایی مشغول نکنند که به بیراهه نروند. متاسفانه از 99٪ افرادی که شناختی از حوزه امنیت ندارند بپرسید، امنیت رو هک میدونند و هک هم یعنی چیزی شبیه اینکه یه لباس سیاه بپوشی و به دستکشۤ!، توی به اتاق شلخته و به هم ریخته، 4 تا دکمه بزنی و به یه جای سری نفوذ کنی و یک نیشخند شیطانی!! بزنی، دقیقا این همون چیزی هست که سعی میکنند به ذهن ما تزریق کنند تا ما رو از هدف دور کنند، اما افرادی که اندک آشنایی محتوایی و اساسی با این حوزه داشته باشند، این تصویر براشون تصویر یک فرد منگول عقب افتاده متوهم هست که دشمنان ما هم دقیقا دنبال متوهمینی مثل همین توهمی که بالا تریسم کردم هستند. به هر حال تلاشهای خوبی در ایران شروع شده و به شکل اساسی روی این حوزه در حال کار هستند. افراد تربیت شده در این مراکز نه ولع قدرت و نه حرص معروفیت و نه افکار مالیخولیایی دارند، بلکه هدف اونها در یک کلام حفظ ارزشها و تمدنشون هست و من برای همه‌ی اونها ارزوی موفقیت و سلامتی میکنم.

در مورد اون 18 نفر هم فکر میکنم بد متوجه شدید، نگفتم 18 تا هکر!، گفتم 18 تا متخصص به علوم امنیتی و علوم کنترلی که میتونند این دو رو تلفیق کنند و از زیرساختهای حیانی اونها حفاظت کنند (امنیت صنعتی، نه امنیت IT)