به نظر می رسد حملات سایبری با هدف کنترل سیستم های کنترل صنعتی (ICS) در حال افزایش است. در حالی که نیویورک تایمز گزارش کرده و سپس ماهیت "سایبری" این حمله را گزارش کرده است که توسط اطلاعات اسرائیلی گزارش شده است (مواد منفجره کاشته شده به عنوان علت اصلی ذکر شده است) ، حملات هدفمند ICS در سراسر جهان در حال افزایش است و احتمالاً بیشتر خواهد شد در آینده. برخلاف حملات متمرکز بر فناوری اطلاعات ، حملات سایبری ICS به گونه ای طراحی شده اند که نمود فیزیکی داشته باشند. این در مورد سرقت داده ها یا گروگان گیری سیستم ها نیست ، بلکه در مورد شکستن چیزها یا سو عملکرد آنها است. در حملات ICS ، مهاجم از مرز دیجیتال / فیزیکی عبور می کند.
https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/world/2021/apr/12/iran-blames-israel-attack-natanz-nuclear-plant
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/world/2021/apr/12/iran-blames-israel-attack-natanz-nuclear-plant
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
تحریم های ایالات متحده روسیه و اخراج 10 دیپلمات به دلیل حمله سایبری SolarWinds
15 آوریل ۲۰۲۰
ایالات متحده و انگلیس روز پنجشنبه حمله زنجیره تأمین شرکت مدیریت زیرساخت های فناوری اطلاعات SolarWinds را با "اطمینان بالا" به عوامل دولتی که برای سرویس اطلاعات خارجی روسیه (SVR) کار می کنند نسبت دادند.
دولت انگلیس گفت: "الگوی رفتارهای بدخیم روسیه در سراسر جهان - چه در فضای مجازی ، چه در دخالت در انتخابات و چه در عملیات تهاجمی سرویس های اطلاعاتی آنها - نشان می دهد که روسیه همچنان شدیدترین تهدید برای امنیت ملی و جمعی انگلیس است." در یک بیانیه.
به همین منظور ، وزارت خزانه داری آمریکا تحریم های گسترده ای علیه روسیه به دلیل "تضعیف در انتخابات آزاد و منصفانه و نهادهای دموکراتیک" در ایالات متحده و نقش آن در تسهیل هک گسترده SolarWinds اعمال کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
15 آوریل ۲۰۲۰
ایالات متحده و انگلیس روز پنجشنبه حمله زنجیره تأمین شرکت مدیریت زیرساخت های فناوری اطلاعات SolarWinds را با "اطمینان بالا" به عوامل دولتی که برای سرویس اطلاعات خارجی روسیه (SVR) کار می کنند نسبت دادند.
دولت انگلیس گفت: "الگوی رفتارهای بدخیم روسیه در سراسر جهان - چه در فضای مجازی ، چه در دخالت در انتخابات و چه در عملیات تهاجمی سرویس های اطلاعاتی آنها - نشان می دهد که روسیه همچنان شدیدترین تهدید برای امنیت ملی و جمعی انگلیس است." در یک بیانیه.
به همین منظور ، وزارت خزانه داری آمریکا تحریم های گسترده ای علیه روسیه به دلیل "تضعیف در انتخابات آزاد و منصفانه و نهادهای دموکراتیک" در ایالات متحده و نقش آن در تسهیل هک گسترده SolarWinds اعمال کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
This media is not supported in your browser
VIEW IN TELEGRAM
🎥ببینید/انتشار نخستین تصویر عامل خرابکاری در سایت هسته ای نطنز +جزئیات حادثه
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
دولت بایدن از تلاش برای تقویت امنیت سایبری شبکه برق رونمایی می کند
شنبه 20 آوریل 2021
دولت بایدن تلاش 100 روزه خود را برای تقویت امنیت سایبری در شبکه برق کشور آغاز کرد و از رهبران این صنعت خواست تا فن آوری هایی را نصب کنند که می تواند حملات به منبع برق را خنثی کند.
این اقدام به دنبال یک حمله سایبری با اهمیت ، در صورت عدم موفقیت انجام شد ، در فلوریدا که سعی در به خطر انداختن یک تصفیه خانه آب داشت ، که برخی از آسیب پذیری های امنیت سایبری را در زیرساخت های مهم آمریکا برجسته می کند.
دپارتمان انرژی روز سه شنبه این دستور را اعلام كرد و گفت این ابتكار اقدامات عملی را برای دارندگان خدمات و اپراتورها كه می تواند به آنها در شناسایی و دفاع در برابر حملات سایبری كمك كند ، ترسیم می كند. کارشناسان گفته اند که سیستم های کنترل صنعتی به اصطلاح به ندرت باید به اینترنت عمومی متصل شوند و هرگونه دسترسی از راه دور به این سیستم ها باید از اجرای دستورات جلوگیری کند.
امنیت سایبری در 100 روز اول دولت ، به دنبال دو حادثه نگران کننده امنیت سایبری ، مورد توجه قرار گرفته است: کمپین نفوذ SolarWinds توسط هکرهای روسی که منجر به به خطر انداختن 9 آژانس آمریکایی و ده ها سازمان خصوصی شده و آسیب پذیری های سرور Microsoft Exchange که ده ها هزار مورد سیستم های سراسر جهان را درگیر میکند.
در اعلامیه روز سه شنبه همچنین خواستار ورود بخش خصوصی به توصیه های آینده برای ایمن سازی بیشتر زیرساخت های کشور در برابر حمله سایبری است.
وزیر انرژی ، جنیفر گران هولم در گزارشی گفت: "ایالات متحده با تهدیدات سایبری مستند و فزاینده ای از سوی بازیگران بدخواهی روبرو است كه قصد دارند متكی بر آمریكایی ها باشند تا برق خانه ها و مشاغل ما را تأمین كنند." "پیشگیری از آسیب های احتمالی به عهده دولت و صنعت است - به همین دلیل ما در تلاشیم این اقدامات قاطع را انجام دهیم تا آمریکایی ها بتوانند به یک سیستم انرژی مقاوم ، ایمن و پاک اعتماد کنند."
در حالی که ابتکار عمل با شبکه برق ایالات متحده آغاز می شود ، مقامات گفتند که به زودی سایر بخش ها نیز مورد توجه قرار خواهند گرفت.
اریک گلدشتاین ، مقام ارشد امنیت سایبری در آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی گفت:
"این تلاش ها واقعاً تأکید می کند که تمرکز دولت بایدن-هریس در ایجاد هرچه بهتر بازگشت و در نظر گرفتن پیشرفت در زیرساخت های کشورمان و مقاومت بنیادی کشورمان به عنوان یک گام اساسی است که همه ما باید در کنار هم قرار بگیریم زیرا با تهدیدهای سایبری مقابله می کنیم مهمترین سیستمهایی که برای امنیت ملی و اقتصادی ایالات متحده ضروری است "
رابرت ام. لی ، مدیرعامل Dragos ، Inc ، یک شرکت امنیت سایبری با تمرکز بر امنیت سایبری صنعتی ، گفت که طرح دولت بایدن "بسیار دلگرم کننده است".
لی گفت: "این طرحی است كه به نظر می رسد هماهنگ با رهبری بخش برق و آژانس های بین دولتی انجام شده است." "این امر به خوبی موفقیت و تأثیر آن را نشان می دهد زیرا ارتباط برقرار شده و خرید زودتر از موعد انجام شده است. بعلاوه ، تمرکز بر کشف تهدید فوق العاده است."
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
شنبه 20 آوریل 2021
دولت بایدن تلاش 100 روزه خود را برای تقویت امنیت سایبری در شبکه برق کشور آغاز کرد و از رهبران این صنعت خواست تا فن آوری هایی را نصب کنند که می تواند حملات به منبع برق را خنثی کند.
این اقدام به دنبال یک حمله سایبری با اهمیت ، در صورت عدم موفقیت انجام شد ، در فلوریدا که سعی در به خطر انداختن یک تصفیه خانه آب داشت ، که برخی از آسیب پذیری های امنیت سایبری را در زیرساخت های مهم آمریکا برجسته می کند.
دپارتمان انرژی روز سه شنبه این دستور را اعلام كرد و گفت این ابتكار اقدامات عملی را برای دارندگان خدمات و اپراتورها كه می تواند به آنها در شناسایی و دفاع در برابر حملات سایبری كمك كند ، ترسیم می كند. کارشناسان گفته اند که سیستم های کنترل صنعتی به اصطلاح به ندرت باید به اینترنت عمومی متصل شوند و هرگونه دسترسی از راه دور به این سیستم ها باید از اجرای دستورات جلوگیری کند.
امنیت سایبری در 100 روز اول دولت ، به دنبال دو حادثه نگران کننده امنیت سایبری ، مورد توجه قرار گرفته است: کمپین نفوذ SolarWinds توسط هکرهای روسی که منجر به به خطر انداختن 9 آژانس آمریکایی و ده ها سازمان خصوصی شده و آسیب پذیری های سرور Microsoft Exchange که ده ها هزار مورد سیستم های سراسر جهان را درگیر میکند.
در اعلامیه روز سه شنبه همچنین خواستار ورود بخش خصوصی به توصیه های آینده برای ایمن سازی بیشتر زیرساخت های کشور در برابر حمله سایبری است.
وزیر انرژی ، جنیفر گران هولم در گزارشی گفت: "ایالات متحده با تهدیدات سایبری مستند و فزاینده ای از سوی بازیگران بدخواهی روبرو است كه قصد دارند متكی بر آمریكایی ها باشند تا برق خانه ها و مشاغل ما را تأمین كنند." "پیشگیری از آسیب های احتمالی به عهده دولت و صنعت است - به همین دلیل ما در تلاشیم این اقدامات قاطع را انجام دهیم تا آمریکایی ها بتوانند به یک سیستم انرژی مقاوم ، ایمن و پاک اعتماد کنند."
در حالی که ابتکار عمل با شبکه برق ایالات متحده آغاز می شود ، مقامات گفتند که به زودی سایر بخش ها نیز مورد توجه قرار خواهند گرفت.
اریک گلدشتاین ، مقام ارشد امنیت سایبری در آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی گفت:
"این تلاش ها واقعاً تأکید می کند که تمرکز دولت بایدن-هریس در ایجاد هرچه بهتر بازگشت و در نظر گرفتن پیشرفت در زیرساخت های کشورمان و مقاومت بنیادی کشورمان به عنوان یک گام اساسی است که همه ما باید در کنار هم قرار بگیریم زیرا با تهدیدهای سایبری مقابله می کنیم مهمترین سیستمهایی که برای امنیت ملی و اقتصادی ایالات متحده ضروری است "
رابرت ام. لی ، مدیرعامل Dragos ، Inc ، یک شرکت امنیت سایبری با تمرکز بر امنیت سایبری صنعتی ، گفت که طرح دولت بایدن "بسیار دلگرم کننده است".
لی گفت: "این طرحی است كه به نظر می رسد هماهنگ با رهبری بخش برق و آژانس های بین دولتی انجام شده است." "این امر به خوبی موفقیت و تأثیر آن را نشان می دهد زیرا ارتباط برقرار شده و خرید زودتر از موعد انجام شده است. بعلاوه ، تمرکز بر کشف تهدید فوق العاده است."
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
Telegram
IACS
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT فعالیت میکند.
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
کشف بدافزار مخفی جدید در لینوکس که سالها در سیستم ها بعنوان درب پشتی استفاده می شد
https://t.me/linux_news/652
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
https://t.me/linux_news/652
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
Telegram
Linux news
New stealthy Linux malware used to backdoor systems for years
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-stealthy-linux-malware-used-to-backdoor-systems-for-years/amp/
👉 https://t.me/linux_news
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-stealthy-linux-malware-used-to-backdoor-systems-for-years/amp/
👉 https://t.me/linux_news
IACS
کشف بدافزار مخفی جدید در لینوکس که سالها در سیستم ها بعنوان درب پشتی استفاده می شد https://t.me/linux_news/652 🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی ادمین: https://t.me/pedram_kiani کانال تلگرام: https://t.me/ics_cert
محققان یک بدافزار مخفی # لینوکس را شناسایی کرده اند که به مدت 3 سال غیرقابل شناسایی بود و به هکرها اجازه می دهد اطلاعات حساس سیستم های آلوده را جمع آوری و سرقت کنند.
شرحجزئیات:
https://t.me/linux_news/656
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
شرحجزئیات:
https://t.me/linux_news/656
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
Telegram
Linux news
Researchers have identified a stealthy #Linux malware that had gone undetected for 3 years, allowing hackers to harvest and steal sensitive information from infected systems.
Join us:
https://t.me/linux_news
Join us:
https://t.me/linux_news
محققان بدافزار مخفی کاری لینوکس را کشف کردند که به مدت 3 سال قابل شناسایی نبود
یک بدافزار لینوکس فاقد سند و مستند با قابلیت درپوش پشتی ، موفق شده است حدود سه سال در زیر رادار بماند ، و به عامل تهدید در پشت عملیات اجازه می دهد تا اطلاعات حساس را از سیستم های آلوده جمع آوری و منفجر کند.
این درب پشتی که توسط محققان Qihoo 360 NETLAB "RotaJakiro" لقب گرفته است ، دستگاههای Linux X64 را هدف قرار می دهد و به این دلیل نامگذاری شده است که "خانواده هنگام رمزگذاری از رمزگذاری چرخشی استفاده می کنند و برای حساب های ریشه / غیر روت رفتار متفاوتی دارند."
این یافته ها از تجزیه و تحلیل یک نمونه بدافزار است که در تاریخ 25 مارس شناسایی شده است ، اگرچه به نظر می رسد نسخه های اولیه از اوایل ماه مه 2018 در VirusTotal بارگذاری شده اند. در مجموع چهار نمونه تاکنون در پایگاه داده پیدا شده است که همه آنها باقی مانده اند توسط اکثر موتورهای ضد بدافزار شناسایی نشده است. از زمان نوشتن ، فقط هفت فروشنده امنیتی آخرین نسخه بدافزار را به عنوان مخرب پرچم گذاری می کنند.
"در سطح عملکردی ، RotaJakiro ابتدا با استفاده از خط مشی های مختلف اجرا برای حساب های مختلف ، تعیین می کند که کاربر کاربر ریشه یا غیر ریشه باشد ، سپس منابع حساس مربوطه را با استفاده از AES & ROTATE رمزگشایی می کند تا برای ماندگاری بعدی ، محافظت از فرآیند و استفاده از یک نمونه ، و سرانجام ارتباط با C2 برقرار می شود و منتظر اجرای دستورات صادر شده توسط C2 است. "
RotaJakiro با تکیه بر ترکیبی از الگوریتم های رمزنگاری برای رمزگذاری ارتباطات خود با یک سرور فرمان و کنترل (C2) ، علاوه بر پشتیبانی از 12 عملکردی که از جمع آوری فراداده دستگاه ، سرقت اطلاعات حساس پشتیبانی می کنند ، با پنهان کاری طراحی شده است. ، انجام عملیات مربوط به پرونده ، و بارگیری و اجرای افزونه ها از سرور C2.
اما بدون هیچ مدرکی برای روشن شدن ماهیت افزونه ها ، هدف واقعی این کمپین بدافزار همچنان نامشخص است. جالب اینجاست که برخی از دامنه های C2 ثبت شده اند و تقریباً به دسامبر 2015 بر می گردند ، محققان همچنین مشاهده می کنند همپوشانی بین RotaJakiro و بات نت با نام Trii وجود دارد.
محققان گفتند: "از منظر مهندسی معکوس ، RotaJakiro و Torii سبک های مشابهی دارند: استفاده از الگوریتم های رمزگذاری برای پنهان کردن منابع حساس ، اجرای یک سبک ماندگاری نسبتاً قدیمی ، ترافیک ساختاری شبکه و غیره." "ما پاسخ را دقیقاً نمی دانیم ، اما به نظر می رسد RotaJakiro و Torii ارتباطاتی دارند.
شرحجزئیات:
https://t.me/linux_news/656
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
یک بدافزار لینوکس فاقد سند و مستند با قابلیت درپوش پشتی ، موفق شده است حدود سه سال در زیر رادار بماند ، و به عامل تهدید در پشت عملیات اجازه می دهد تا اطلاعات حساس را از سیستم های آلوده جمع آوری و منفجر کند.
این درب پشتی که توسط محققان Qihoo 360 NETLAB "RotaJakiro" لقب گرفته است ، دستگاههای Linux X64 را هدف قرار می دهد و به این دلیل نامگذاری شده است که "خانواده هنگام رمزگذاری از رمزگذاری چرخشی استفاده می کنند و برای حساب های ریشه / غیر روت رفتار متفاوتی دارند."
این یافته ها از تجزیه و تحلیل یک نمونه بدافزار است که در تاریخ 25 مارس شناسایی شده است ، اگرچه به نظر می رسد نسخه های اولیه از اوایل ماه مه 2018 در VirusTotal بارگذاری شده اند. در مجموع چهار نمونه تاکنون در پایگاه داده پیدا شده است که همه آنها باقی مانده اند توسط اکثر موتورهای ضد بدافزار شناسایی نشده است. از زمان نوشتن ، فقط هفت فروشنده امنیتی آخرین نسخه بدافزار را به عنوان مخرب پرچم گذاری می کنند.
"در سطح عملکردی ، RotaJakiro ابتدا با استفاده از خط مشی های مختلف اجرا برای حساب های مختلف ، تعیین می کند که کاربر کاربر ریشه یا غیر ریشه باشد ، سپس منابع حساس مربوطه را با استفاده از AES & ROTATE رمزگشایی می کند تا برای ماندگاری بعدی ، محافظت از فرآیند و استفاده از یک نمونه ، و سرانجام ارتباط با C2 برقرار می شود و منتظر اجرای دستورات صادر شده توسط C2 است. "
RotaJakiro با تکیه بر ترکیبی از الگوریتم های رمزنگاری برای رمزگذاری ارتباطات خود با یک سرور فرمان و کنترل (C2) ، علاوه بر پشتیبانی از 12 عملکردی که از جمع آوری فراداده دستگاه ، سرقت اطلاعات حساس پشتیبانی می کنند ، با پنهان کاری طراحی شده است. ، انجام عملیات مربوط به پرونده ، و بارگیری و اجرای افزونه ها از سرور C2.
اما بدون هیچ مدرکی برای روشن شدن ماهیت افزونه ها ، هدف واقعی این کمپین بدافزار همچنان نامشخص است. جالب اینجاست که برخی از دامنه های C2 ثبت شده اند و تقریباً به دسامبر 2015 بر می گردند ، محققان همچنین مشاهده می کنند همپوشانی بین RotaJakiro و بات نت با نام Trii وجود دارد.
محققان گفتند: "از منظر مهندسی معکوس ، RotaJakiro و Torii سبک های مشابهی دارند: استفاده از الگوریتم های رمزگذاری برای پنهان کردن منابع حساس ، اجرای یک سبک ماندگاری نسبتاً قدیمی ، ترافیک ساختاری شبکه و غیره." "ما پاسخ را دقیقاً نمی دانیم ، اما به نظر می رسد RotaJakiro و Torii ارتباطاتی دارند.
شرحجزئیات:
https://t.me/linux_news/656
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
Telegram
Linux news
Researchers have identified a stealthy #Linux malware that had gone undetected for 3 years, allowing hackers to harvest and steal sensitive information from infected systems.
Join us:
https://t.me/linux_news
Join us:
https://t.me/linux_news
دوره رایگان:
اخلاق در هوش مصنوعی و داده های بزرگ (LFS112x)
چگونگی چارچوب های اخلاقی را در فناوری هوش مصنوعی و Big Data و ابتکارهای تجاری برای ایجاد شفافیت ، اعتماد سازی و هدایت در این دوره رایگان بیاموزید
اینجا ثبت نام کنید:
https://t.me/linux_news/659
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
اخلاق در هوش مصنوعی و داده های بزرگ (LFS112x)
چگونگی چارچوب های اخلاقی را در فناوری هوش مصنوعی و Big Data و ابتکارهای تجاری برای ایجاد شفافیت ، اعتماد سازی و هدایت در این دوره رایگان بیاموزید
اینجا ثبت نام کنید:
https://t.me/linux_news/659
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
Telegram
Linux news
Free course:
Ethics in AI and Big Data (LFS112x)
Learn how to build and incorporate ethical frameworks in your AI and Big Data technology and business initiatives to add transparency, build trust, and drive adoption in this free course.
Register here:
bit.ly/3lSorhO…
Ethics in AI and Big Data (LFS112x)
Learn how to build and incorporate ethical frameworks in your AI and Big Data technology and business initiatives to add transparency, build trust, and drive adoption in this free course.
Register here:
bit.ly/3lSorhO…
Forwarded from کانال تخصصی امنیت سایبری «کتاس»
IACS
دولت بایدن از تلاش برای تقویت امنیت سایبری شبکه برق رونمایی می کند شنبه 20 آوریل 2021 دولت بایدن تلاش 100 روزه خود را برای تقویت امنیت سایبری در شبکه برق کشور آغاز کرد و از رهبران این صنعت خواست تا فن آوری هایی را نصب کنند که می تواند حملات به منبع برق را…
قانون جدید برای تقویت امنیت شبکه برق آمریکا ، از فناوری سایبری پشتیبانی می کند
گروهی از سناتورهای آمریکایی گرد هم آمده اند تا قانون دو حزبی را معرفی کنند که با تشویق شرکت های برق برای سرمایه گذاری در امنیت سایبری ، امنیت شبکه برق را افزایش می دهد. این لایحه همچنین یک برنامه کمک هزینه و کمک فنی وزارت انرژی (DOE) برای استقرار فناوری پیشرفته امنیت سایبری برای تاسیساتی که توسط کمیسیون تنظیم مقررات انرژی فدرال (FERC) تنظیم نشده است ، ایجاد می شود.
این لایحه با عنوان S. 1400 ، "حفاظت از منابع در شبکه الکتریکی با فناوری امنیت سایبری" (PROTECT) ، توسط سناتور لیزا مورکوفسکی ، جمهوری خواه از آلاسکا ، به همراه سناتورهای جو مانچین ، دموکرات از ویرجینیا غربی ، جیمز ریش ، مجدداً ارائه شد. ، یک جمهوریخواه از آیداهو ، آنگوس کینگ ، یک مستقل از ماین و جکی روزن ، یک دموکرات از نوادا.
این لایحه دستور می دهد که در کمتر از شش ماه پس از تاریخ تصویب ، کمیسیون با مشورت با وزیر انرژی ، شرکت قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) ، شورای هماهنگی زیر بخش برق و انجمن ملی تنظیم کننده کار کند. کمیساران خدمات (NARUC) برای انجام مطالعه ای که روش های مبتنی بر انگیزه و مبتنی بر عملکرد را برای انتقال و فروش انرژی الکتریکی تحت صلاحیت کمیسیون تعیین می کند که می تواند برای تشویق سرمایه گذاری شرکت های عمومی در فناوری پیشرفته امنیت سایبری استفاده شود ، و مشارکت شرکت های عام المنفعه در برنامه های اشتراک اطلاعات تهدید امنیت سایبری.
این لایحه FERC را به صدور قاعده در مورد مشوق نرخ بهره برای فناوری پیشرفته امنیت شبکه الکتریکی راهنمایی می کند. این خدمات را قادر می سازد و به آنها انگیزه می دهد تا در فناوری های جدیدی که سیستم دفاعی امنیت سایبری آنها را بهبود می بخشد سرمایه گذاری کنند. همچنین یک برنامه کمک مالی و فنی در DOE برای استقرار فناوری پیشرفته امنیت سایبری در سیستم های الکتریکی تاسیساتی که توسط FERC تنظیم نشده است ، ایجاد می کند. چنین استثناهایی شامل تعاونی ها و تاسیسات شهری و همچنین تأسیسات کوچک متعلق به سرمایه گذاران است که سالانه کمتر از 4 میلیون مگاوات ساعت برق می فروشند.
"دولت و صنعت فدرال مسئولیت مشترکی دارند که وضعیت امنیت سایبری آب و برق ، آب و برق شهری و سیستم های برق را تحت مالکیت شرکت های تعاونی برق دارند تا از شبکه برق ما در برابر تهدیدات سایبری محافظت کنند." سناتور مورکوفسکی در بیانیه مطبوعاتی گفت. "قانون حفاظت به شما کمک می کند تا تاسیسات آب و برق در سراسر آمریکا ، از جمله خدمات شهری و تعاونی های الکتریکی ، بتوانند به سرمایه گذاری در پیشرفته ترین و پیشرفته ترین فناوری های امنیت سایبری ادامه دهند ، در عین حال مشارکت بین صنعت خصوصی و دولت فدرال را تقویت می کنند."
سناتور مانچین ، رئیس هیئت مدیره گفت: "قابلیت اطمینان و انعطاف پذیری شبکه الکتریکی ما با امنیت اقتصادی و ملی ایالات متحده همراه است ، بنابراین بسیار مهم است که ما در برنامه ریزی برای حوادث و تهدیدهای غیر منتظره دو قدم جلوتر هستیم." کمیته انرژی و منابع طبیعی سنا. "قانون حفاظت انگیزه هایی برای شرکت های بزرگ ایجاد می کند تا تلاش های امنیتی سایبری خود را افزایش دهند و مقاومت آنها در برابر حملات را افزایش دهند."
سناتور کینگ بارها بر اهمیت بهبود حفاظت از امنیت شبکه برق کشور تأکید کرده است. در اوایل سال جاری ، او و سناتور ریش نامه ای دو طرفه را رهبری كردند و از دفتر امنیت سایبری ، امنیت انرژی و پاسخ اضطراری (CESER) ابراز حمایت كردند و از وزارت انرژی خواستند تا ساختار رهبری فعلی CESER را حفظ كند.
سناتورهای کینگ و ریش همچنین نویسنده قانون تأمین انرژی در زیرساخت انرژی هستند که به عنوان بخشی از قانون مجوز دفاع ملی FY2020 تصویب شد و برای استفاده از مفاهیم مهندسی برای رفع آسیب پذیری هایی که به هکرها اجازه می دهد از طریق سوراخ های موجود در سیستم های نرم افزار دیجیتال به شبکه دسترسی داشته باشند ، مشارکت هایی ایجاد کردند .
امنیت شبکه و زیرساخت های شبکه برق کشور اخیراً از طرف دولت بایدن افزایش مهمی پیدا کرده است زیرا تصمیم گرفته است گام های جدیدی برای محافظت از اپراتورهای برق در برابر تهدیدات سایبری افزایش دهد.
حدود دو هفته پیش ، دولت ایالات متحده یک برنامه 100 روزه را اعلام کرد که زیرساخت های الکتریکی حیاتی را با استفاده از دفاع امنیتی سایبری با نقاط عطف مدرن مدرن می کند و به مالکان و اپراتورها کمک می کند تا قابلیت های تشخیص ، کاهش و پزشکی قانونی بهتر را ارائه دهند. این طرح ، جدا از جویا شدن بازخورد از طرف ذینفعان در مورد حفاظت از زیرساخت های مهم برق ، به رفع تهدیدهای امنیت سایبری که با سیستم برق کشور روبرو هستند ، کمک خواهد کرد.
گروهی از سناتورهای آمریکایی گرد هم آمده اند تا قانون دو حزبی را معرفی کنند که با تشویق شرکت های برق برای سرمایه گذاری در امنیت سایبری ، امنیت شبکه برق را افزایش می دهد. این لایحه همچنین یک برنامه کمک هزینه و کمک فنی وزارت انرژی (DOE) برای استقرار فناوری پیشرفته امنیت سایبری برای تاسیساتی که توسط کمیسیون تنظیم مقررات انرژی فدرال (FERC) تنظیم نشده است ، ایجاد می شود.
این لایحه با عنوان S. 1400 ، "حفاظت از منابع در شبکه الکتریکی با فناوری امنیت سایبری" (PROTECT) ، توسط سناتور لیزا مورکوفسکی ، جمهوری خواه از آلاسکا ، به همراه سناتورهای جو مانچین ، دموکرات از ویرجینیا غربی ، جیمز ریش ، مجدداً ارائه شد. ، یک جمهوریخواه از آیداهو ، آنگوس کینگ ، یک مستقل از ماین و جکی روزن ، یک دموکرات از نوادا.
این لایحه دستور می دهد که در کمتر از شش ماه پس از تاریخ تصویب ، کمیسیون با مشورت با وزیر انرژی ، شرکت قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) ، شورای هماهنگی زیر بخش برق و انجمن ملی تنظیم کننده کار کند. کمیساران خدمات (NARUC) برای انجام مطالعه ای که روش های مبتنی بر انگیزه و مبتنی بر عملکرد را برای انتقال و فروش انرژی الکتریکی تحت صلاحیت کمیسیون تعیین می کند که می تواند برای تشویق سرمایه گذاری شرکت های عمومی در فناوری پیشرفته امنیت سایبری استفاده شود ، و مشارکت شرکت های عام المنفعه در برنامه های اشتراک اطلاعات تهدید امنیت سایبری.
این لایحه FERC را به صدور قاعده در مورد مشوق نرخ بهره برای فناوری پیشرفته امنیت شبکه الکتریکی راهنمایی می کند. این خدمات را قادر می سازد و به آنها انگیزه می دهد تا در فناوری های جدیدی که سیستم دفاعی امنیت سایبری آنها را بهبود می بخشد سرمایه گذاری کنند. همچنین یک برنامه کمک مالی و فنی در DOE برای استقرار فناوری پیشرفته امنیت سایبری در سیستم های الکتریکی تاسیساتی که توسط FERC تنظیم نشده است ، ایجاد می کند. چنین استثناهایی شامل تعاونی ها و تاسیسات شهری و همچنین تأسیسات کوچک متعلق به سرمایه گذاران است که سالانه کمتر از 4 میلیون مگاوات ساعت برق می فروشند.
"دولت و صنعت فدرال مسئولیت مشترکی دارند که وضعیت امنیت سایبری آب و برق ، آب و برق شهری و سیستم های برق را تحت مالکیت شرکت های تعاونی برق دارند تا از شبکه برق ما در برابر تهدیدات سایبری محافظت کنند." سناتور مورکوفسکی در بیانیه مطبوعاتی گفت. "قانون حفاظت به شما کمک می کند تا تاسیسات آب و برق در سراسر آمریکا ، از جمله خدمات شهری و تعاونی های الکتریکی ، بتوانند به سرمایه گذاری در پیشرفته ترین و پیشرفته ترین فناوری های امنیت سایبری ادامه دهند ، در عین حال مشارکت بین صنعت خصوصی و دولت فدرال را تقویت می کنند."
سناتور مانچین ، رئیس هیئت مدیره گفت: "قابلیت اطمینان و انعطاف پذیری شبکه الکتریکی ما با امنیت اقتصادی و ملی ایالات متحده همراه است ، بنابراین بسیار مهم است که ما در برنامه ریزی برای حوادث و تهدیدهای غیر منتظره دو قدم جلوتر هستیم." کمیته انرژی و منابع طبیعی سنا. "قانون حفاظت انگیزه هایی برای شرکت های بزرگ ایجاد می کند تا تلاش های امنیتی سایبری خود را افزایش دهند و مقاومت آنها در برابر حملات را افزایش دهند."
سناتور کینگ بارها بر اهمیت بهبود حفاظت از امنیت شبکه برق کشور تأکید کرده است. در اوایل سال جاری ، او و سناتور ریش نامه ای دو طرفه را رهبری كردند و از دفتر امنیت سایبری ، امنیت انرژی و پاسخ اضطراری (CESER) ابراز حمایت كردند و از وزارت انرژی خواستند تا ساختار رهبری فعلی CESER را حفظ كند.
سناتورهای کینگ و ریش همچنین نویسنده قانون تأمین انرژی در زیرساخت انرژی هستند که به عنوان بخشی از قانون مجوز دفاع ملی FY2020 تصویب شد و برای استفاده از مفاهیم مهندسی برای رفع آسیب پذیری هایی که به هکرها اجازه می دهد از طریق سوراخ های موجود در سیستم های نرم افزار دیجیتال به شبکه دسترسی داشته باشند ، مشارکت هایی ایجاد کردند .
امنیت شبکه و زیرساخت های شبکه برق کشور اخیراً از طرف دولت بایدن افزایش مهمی پیدا کرده است زیرا تصمیم گرفته است گام های جدیدی برای محافظت از اپراتورهای برق در برابر تهدیدات سایبری افزایش دهد.
حدود دو هفته پیش ، دولت ایالات متحده یک برنامه 100 روزه را اعلام کرد که زیرساخت های الکتریکی حیاتی را با استفاده از دفاع امنیتی سایبری با نقاط عطف مدرن مدرن می کند و به مالکان و اپراتورها کمک می کند تا قابلیت های تشخیص ، کاهش و پزشکی قانونی بهتر را ارائه دهند. این طرح ، جدا از جویا شدن بازخورد از طرف ذینفعان در مورد حفاظت از زیرساخت های مهم برق ، به رفع تهدیدهای امنیت سایبری که با سیستم برق کشور روبرو هستند ، کمک خواهد کرد.
IACS
دولت بایدن از تلاش برای تقویت امنیت سایبری شبکه برق رونمایی می کند شنبه 20 آوریل 2021 دولت بایدن تلاش 100 روزه خود را برای تقویت امنیت سایبری در شبکه برق کشور آغاز کرد و از رهبران این صنعت خواست تا فن آوری هایی را نصب کنند که می تواند حملات به منبع برق را…
در هفته های اخیر ، تعدادی لایحه برای افزایش سپر امنیت سایبری کشور در سنای ایالات متحده ارائه شده است ، زیرا این بخش از زیرساخت های مهم آن حمایت می کند. هدف یک لایحه ایجاد صندوق پاسخگویی و بازیابی برای کمک به نهادهای دولتی و خصوصی برای پاسخگویی و بازیابی از حملات سایبری است. این لایحه دیگر به شما کمک می کند تا اطمینان حاصل شود که وزارت امنیت داخلی (DHS) خطرات زیرساخت های مهم را شناسایی و برطرف می کند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
Telegram
IACS
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT فعالیت میکند.
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
هیئت مشاوره فنی لینوکس در مورد وصله های «تقلبی» UMN گزارش می دهد
هیئت مشاوره فنی بنیاد لینوکس ، که از توسعه دهندگان برتر هسته لینوکس تشکیل شده است ، گزارشات مربوط به آنچه در بررسی کامل وصله های دانشگاه مینه سوتا پیدا شده است ، را ارایه داد.
اطلاعات بیشتر:
https://t.me/linux_news/661
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
هیئت مشاوره فنی بنیاد لینوکس ، که از توسعه دهندگان برتر هسته لینوکس تشکیل شده است ، گزارشات مربوط به آنچه در بررسی کامل وصله های دانشگاه مینه سوتا پیدا شده است ، را ارایه داد.
اطلاعات بیشتر:
https://t.me/linux_news/661
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
Telegram
Linux news
Linux's Technical Advisory Board reports on the UMN 'Hypocrite Commits' patches
The Linux Foundation Technical Advisory Board, which is made up of top Linux kernel developers, reports on what was found in its complete examination of University of Minnesota…
The Linux Foundation Technical Advisory Board, which is made up of top Linux kernel developers, reports on what was found in its complete examination of University of Minnesota…
در دوره رایگان «توسعه امن نرم افزار» شرکت کنید:
https://t.me/linux_news/662
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
https://t.me/linux_news/662
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
Telegram
Linux news
We offer a free, three course training series on secure software development.
Check it out to improve your secure coding practices: bit.ly/3eEfV34
Join us: https://t.me/linux_news
Check it out to improve your secure coding practices: bit.ly/3eEfV34
Join us: https://t.me/linux_news
هشدار درخصوص چندین آسیب پذیری بحرانی در محصولات سیسکو از جمله CVE-2021-1468 و CVE-2021-1497 که به مهاجم امکان اجرای کد دلخواه، حمله DoS و دسترسی غیرمجاز را می دهد.
برای دریافت آخرین توصیه های امنیتی زیر ساختهای حیاتی وسیستم های اتوماسیون صنعتی به کانال زیر بپیوندید:
HTTPS://t.me/ics_cert
برای دریافت آخرین توصیه های امنیتی زیر ساختهای حیاتی وسیستم های اتوماسیون صنعتی به کانال زیر بپیوندید:
HTTPS://t.me/ics_cert
Telegram
IACS
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT فعالیت میکند.
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
🔴بخش سایبری گزارش ارزیابی تهدیدات سالانه جامعه اطلاعاتی آمریکا
#ترجمه_فارسی
🔻اداره اطلاعات ایالات متحده آمریکا
تاریخ انتشار ۹ آپریل ۲۰۲۱
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
#ترجمه_فارسی
🔻اداره اطلاعات ایالات متحده آمریکا
تاریخ انتشار ۹ آپریل ۲۰۲۱
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
تلگرام:
https://t.me/ics_cert
حمله Ransomware منجر به خاموش شدن سیستم اصلی خط لوله انرژی ایالات متحده شد.
به نظر می رسد حمله به اپراتور ارشد آمریکایی Colonial Pipeline توسط یک باند هکرهای مستقر در شرق اروپا انجام شده است
به گفته این شركت و دو مقام آمریكایی كه با این موضوع آشنا هستند ، یك حمله باج افزار باعث شد كه یكی از بزرگترین اپراتورهای خط لوله سوخت در روز جمعه كل شبکه خود را تعطیل كند.
اگرچه انتظار نمی رود تأثیر فوری بر تأمین یا قیمت سوخت داشته باشد ، اما حمله به خط لوله ، که تقریبا نیمی از بنزین ، گازوئیل و سایر سوختهای مصرفی در ساحل شرقی را حمل می کند ، آسیب پذیری بالقوه بخشهای صنعتی را در حال گسترش نشان می دهد.
به گفته یک مقام آمریکایی و شخص دیگری که با این موضوع آشنا است.، نظر می رسد این کار توسط یک باند جنایتکار مستقر در شرق اروپا - DarkSide انجام شده است .
آنها گفتند که مقامات فدرال و شرکت امنیتی خصوصی Mandiant ، یک بخش از FireEye ، هنوز در حال تحقیق در مورد این موضوع هستند.
اریک گلدشتاین ، دستیار مدیر بخش امنیت سایبری در آژانس امنیت سایبری و زیرساخت های وزارت امنیت داخلی یا CISA ، گفت: "ما در رابطه با شرایط با شرکت و شرکای بین آژانس خود درحال تبادل نظر هستیم." "این خبه ما گوشزد میکند که باج افزار بدون در نظر گرفتن اندازه و بخش سازمان ها، ما را تهدید می کند. ما هر سازمانی را تشویق می کنیم که برای تقویت وضعیت امنیت سایبری خود اقدام کند تا در معرض این نوع تهدیدات قرار نگیرد. "
در بیانیه کاخ سفید آمده است که دولت فدرال در حال کار برای ارزیابی پیامدهای حادثه ، جلوگیری از ایجاد اختلال در تأمین و کمک به خط لوله سوخت برای بازگرداندن عملیات "در اسرع وقت" است.
شرکت خط لوله سوخت روز جمعه در بیانیه ای اعلام کرد که پس از اطلاع از حمله سایبری به برخی از "فناوری اطلاعات" یا سیستم های شبکه تجاری آن در آن روز ، به طور موقت تمام عملیات خط لوله خود را متوقف کرده است. در نتیجه ، این شرکت گفت ، "به طور فعالانه برخی سیستم ها را آفلاین می کند تا تهدید را مهار کند." اوایل بعد از ظهر شنبه ، این شرکت تأیید کرد که این حمله "شامل باج افزار است". این نهاد اعلام کرد که این قانون را به نیروی امنیتی و سایر آژانس های فدرال اطلاع داده است.
خطوط لوله Colonial، سوخت را 5500 مایل از پالایشگاه های ساحل خلیج به مشتریان در جنوب و شرق ایالات متحده منتقل می کند. این گزارش می گوید 45 درصد از سوخت مصرفی در ساحل شرقی را حمل می کند و به 50 میلیون آمریکایی می رسد.
حملات Ransomware ، که در آن هکرها سیستم های رایانه ای را قفل می کنند - معمولاً با رمزگذاری داده ها - و برای آزادسازی سیستم تقاضای پرداخت می کنند ، یک آفت جهانی است. در سال های اخیر ، این افراد همه از بانک ها و بیمارستان ها گرفته تا دانشگاه ها و شهرداری ها را تحت تأثیر قرار داده اند - فقط یک شرکت امنیتی گزارش داد که تقریبا سال گذشته 2400 سازمان در ایالات متحده قربانی شده اند. کارشناسان می گویند ، اما مهاجمان به طور فزاینده ای بخشهای صنعتی را هدف قرار می دهند زیرا این شرکتها تمایل بیشتری برای پرداخت مجدد کنترل سیستم های خود دارند.
رابرت ام. لی ، مدیر اجرایی Dragos ، یک شرکت بزرگ امنیت سایبری که رسیدگی به حوادث در بخش کنترل صنعتی را بر عهده دارد ، گفت: "خرابی شرکت های صنعتی می تواند میلیون ها دلار هزینه داشته باشد."
مقامات و کارشناسان آمریکایی در زمینه امنیت کنترل صنعتی گفتند که چنین حملاتی بیشتر از آنچه در عموم شناخته شده است معمول است و بیشتر گزارش نمی شوند.
لی گفت: "در عملیات صنعتی کاملا مواردی وجود دارد که باج افزار بر عملیات تأثیر می گذارد" ، اما غالباً این خبرها منتشر نمیشوند. "بسیاری از شرکت های کنترل صنعتی وجود دارد که در حال مبارزه با باج افزار در سراسر ایالات متحده هستند."
لی گفت که این روند در سه سال گذشته پس از آنکه کرم های رایانه ای WannaCry و NotPetya به مجرمان سایبری نشان داد که چگونه هدف قرار دادن شرکت ها در بخشهای مهم صنعتی باعث می شود شرکتها بازپرداخت کنند ، رو به ازدیاد نهاد .
آلن لیسکا ، تحلیلگر اطلاعات در شرکت تحقیقات تهدیدات اینترنتی Recorded Future ، گفت: گروه DarkSide قبلاً به شرکت های سودمند ضربه زده است. در ماه فوریه ، حملات باج افزار باعث اختلال در فعالیت دو شرکت برق دولتی برزیلی ، Centrais Eletricas Brasileiras (Eletrobras) و Companhia Paranaense de Energia (Copel) شد.
ادامه در پست بعدی...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
به نظر می رسد حمله به اپراتور ارشد آمریکایی Colonial Pipeline توسط یک باند هکرهای مستقر در شرق اروپا انجام شده است
به گفته این شركت و دو مقام آمریكایی كه با این موضوع آشنا هستند ، یك حمله باج افزار باعث شد كه یكی از بزرگترین اپراتورهای خط لوله سوخت در روز جمعه كل شبکه خود را تعطیل كند.
اگرچه انتظار نمی رود تأثیر فوری بر تأمین یا قیمت سوخت داشته باشد ، اما حمله به خط لوله ، که تقریبا نیمی از بنزین ، گازوئیل و سایر سوختهای مصرفی در ساحل شرقی را حمل می کند ، آسیب پذیری بالقوه بخشهای صنعتی را در حال گسترش نشان می دهد.
به گفته یک مقام آمریکایی و شخص دیگری که با این موضوع آشنا است.، نظر می رسد این کار توسط یک باند جنایتکار مستقر در شرق اروپا - DarkSide انجام شده است .
آنها گفتند که مقامات فدرال و شرکت امنیتی خصوصی Mandiant ، یک بخش از FireEye ، هنوز در حال تحقیق در مورد این موضوع هستند.
اریک گلدشتاین ، دستیار مدیر بخش امنیت سایبری در آژانس امنیت سایبری و زیرساخت های وزارت امنیت داخلی یا CISA ، گفت: "ما در رابطه با شرایط با شرکت و شرکای بین آژانس خود درحال تبادل نظر هستیم." "این خبه ما گوشزد میکند که باج افزار بدون در نظر گرفتن اندازه و بخش سازمان ها، ما را تهدید می کند. ما هر سازمانی را تشویق می کنیم که برای تقویت وضعیت امنیت سایبری خود اقدام کند تا در معرض این نوع تهدیدات قرار نگیرد. "
در بیانیه کاخ سفید آمده است که دولت فدرال در حال کار برای ارزیابی پیامدهای حادثه ، جلوگیری از ایجاد اختلال در تأمین و کمک به خط لوله سوخت برای بازگرداندن عملیات "در اسرع وقت" است.
شرکت خط لوله سوخت روز جمعه در بیانیه ای اعلام کرد که پس از اطلاع از حمله سایبری به برخی از "فناوری اطلاعات" یا سیستم های شبکه تجاری آن در آن روز ، به طور موقت تمام عملیات خط لوله خود را متوقف کرده است. در نتیجه ، این شرکت گفت ، "به طور فعالانه برخی سیستم ها را آفلاین می کند تا تهدید را مهار کند." اوایل بعد از ظهر شنبه ، این شرکت تأیید کرد که این حمله "شامل باج افزار است". این نهاد اعلام کرد که این قانون را به نیروی امنیتی و سایر آژانس های فدرال اطلاع داده است.
خطوط لوله Colonial، سوخت را 5500 مایل از پالایشگاه های ساحل خلیج به مشتریان در جنوب و شرق ایالات متحده منتقل می کند. این گزارش می گوید 45 درصد از سوخت مصرفی در ساحل شرقی را حمل می کند و به 50 میلیون آمریکایی می رسد.
حملات Ransomware ، که در آن هکرها سیستم های رایانه ای را قفل می کنند - معمولاً با رمزگذاری داده ها - و برای آزادسازی سیستم تقاضای پرداخت می کنند ، یک آفت جهانی است. در سال های اخیر ، این افراد همه از بانک ها و بیمارستان ها گرفته تا دانشگاه ها و شهرداری ها را تحت تأثیر قرار داده اند - فقط یک شرکت امنیتی گزارش داد که تقریبا سال گذشته 2400 سازمان در ایالات متحده قربانی شده اند. کارشناسان می گویند ، اما مهاجمان به طور فزاینده ای بخشهای صنعتی را هدف قرار می دهند زیرا این شرکتها تمایل بیشتری برای پرداخت مجدد کنترل سیستم های خود دارند.
رابرت ام. لی ، مدیر اجرایی Dragos ، یک شرکت بزرگ امنیت سایبری که رسیدگی به حوادث در بخش کنترل صنعتی را بر عهده دارد ، گفت: "خرابی شرکت های صنعتی می تواند میلیون ها دلار هزینه داشته باشد."
مقامات و کارشناسان آمریکایی در زمینه امنیت کنترل صنعتی گفتند که چنین حملاتی بیشتر از آنچه در عموم شناخته شده است معمول است و بیشتر گزارش نمی شوند.
لی گفت: "در عملیات صنعتی کاملا مواردی وجود دارد که باج افزار بر عملیات تأثیر می گذارد" ، اما غالباً این خبرها منتشر نمیشوند. "بسیاری از شرکت های کنترل صنعتی وجود دارد که در حال مبارزه با باج افزار در سراسر ایالات متحده هستند."
لی گفت که این روند در سه سال گذشته پس از آنکه کرم های رایانه ای WannaCry و NotPetya به مجرمان سایبری نشان داد که چگونه هدف قرار دادن شرکت ها در بخشهای مهم صنعتی باعث می شود شرکتها بازپرداخت کنند ، رو به ازدیاد نهاد .
آلن لیسکا ، تحلیلگر اطلاعات در شرکت تحقیقات تهدیدات اینترنتی Recorded Future ، گفت: گروه DarkSide قبلاً به شرکت های سودمند ضربه زده است. در ماه فوریه ، حملات باج افزار باعث اختلال در فعالیت دو شرکت برق دولتی برزیلی ، Centrais Eletricas Brasileiras (Eletrobras) و Companhia Paranaense de Energia (Copel) شد.
ادامه در پست بعدی...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
Telegram
ICS Cert
ادامه پست قبلی:
شرکت های خصوصی که به تحقیق در مورد نفوذ سایبری می پردازند می گویند که آنها پرونده های DarkSide را با استفاده از باج افزار برای هدف قرار دادن شرکت های صنعتی آمریکایی تحلیل می کنند. تحلیلگران گفتند ، اما بسیاری از گروه های باج افزار دیگر نیز…
شرکت های خصوصی که به تحقیق در مورد نفوذ سایبری می پردازند می گویند که آنها پرونده های DarkSide را با استفاده از باج افزار برای هدف قرار دادن شرکت های صنعتی آمریکایی تحلیل می کنند. تحلیلگران گفتند ، اما بسیاری از گروه های باج افزار دیگر نیز…
IACS
حمله Ransomware منجر به خاموش شدن سیستم اصلی خط لوله انرژی ایالات متحده شد. به نظر می رسد حمله به اپراتور ارشد آمریکایی Colonial Pipeline توسط یک باند هکرهای مستقر در شرق اروپا انجام شده است به گفته این شركت و دو مقام آمریكایی كه با این موضوع آشنا هستند…
ادامه پست قبلی:
شرکت های خصوصی که به تحقیق در مورد نفوذ سایبری می پردازند می گویند که آنها پرونده های DarkSide را با استفاده از باج افزار برای هدف قرار دادن شرکت های صنعتی آمریکایی تحلیل می کنند. تحلیلگران گفتند ، اما بسیاری از گروه های باج افزار دیگر نیز وجود دارند که به نظر می رسد تعداد بیشتری از شرکت های دیگر را هدف قرار داده اند.
لیسکا گفت ، انجام یک حمله باج افزار به پیچیدگی فنی زیادی نیاز ندارد. وی گفت: در دنیای عملیات مجرمانه باج افزار ، برخی از خدمه در دستیابی تخصص دارند و برخی دیگر هزینه های دسترسی را پرداخت می کنند و سپس داده ها را قفل می کنند. وی گفت ، DarkSide معمولاً در گروه خدمه قفل شده قرار می گیرد.
لی گفت: "چند سال گذشته بسیار شلوغ بوده است" زیرا گسترش آسیب پذیری ها در فایروال ها و شبکه های خصوصی مجازی به مجرمان باج افزار اجازه داده است تا در مقیاسی بی سابقه به شبکه ها دسترسی پیدا کنند.
کریستوفر کربس ، مقام ارشد سابق سایبر DHS ، روز چهارشنبه به کنگره گفت: "به بیان ساده ، ما در قله یک همه گیری جهانی دیجیتال هستیم که توسط حرص و طمع هدایت می شود." او وضعیت اورژانسی باج افزار را "آتش زباله دیجیتال" نامید.
سال گذشته ، CISA به اپراتورهای خط لوله در مورد تهدید باج افزار هشدار داد . CISA به حمله باج افزار به یک مرکز فشرده سازی گاز طبیعی پاسخ داد که در آن مهاجم به شبکه شرکتی دسترسی پیدا کرد و سپس به شبکه عملیاتی پیوست ، جایی که در دستگاه های مختلف رمزگذاری شد. CISA گفت ، در نتیجه ، این شرکت عملیات را برای حدود دو روز متوقف کرد.
هشدار DHS به اپراتورها پس از آن صادر شد که اعضای کنگره در سال 2018 از آژانس خواستند اقدامات بیشتری برای محافظت از خطوط لوله در برابر حملات سایبری انجام دهد.
گرچه هنوز هیچ رابطه نزدیکی از طرف دولت خارجی در مورد حادثه خط لوله Colonial، وجود ندارد ، اما دولت ایالات متحده در گذشته ارتباط بین سرویس های جاسوسی روسیه و حلقه های باج افزار را تأیید کرده است. ماه گذشته ، وزارت خزانه داری اعلام كرد كه سرویس امنیت داخلی روسیه ، FSB ، "یك هكر جنایتكار ، از جمله" یك گروه به نام Evil Corp ، "را پرورش و با او همكاری می كند ،" آنها را قادر می سازد تا به حملات مخرب باج افزارها دست بزنند. " خزانه داری در اواخر سال 2019 شركت Evil را تحریم كرد.
محققان امنیت سایبری معتقدند DarkSide بیشتر در خارج از روسیه فعالیت می کند ، مقامات آمریکایی و کارشناسان امنیت سایبری آن را به پناه دادن به مجرمان سایبری متهم کرده اند. کارشناسان می گویند این جنایتکاران از هدف قرار دادن قربانیان در روسیه اجتناب می کنند.
در ژانویه 2019 ، مدیر اطلاعات ملی ، دانیل کاتس ، در یک جلسه توجیهی سالانه تهدید در سراسر جهان هشدار داد که چین توانایی حملات سایبری را دارد که باعث ایجاد اثرات مختل کننده موقتی بر زیرساخت های حیاتی می شود ، "مانند اختلال در خط لوله گاز طبیعی برای چند روز هفته ها »در ایالات متحده است. وی مشخص نکرد که چه نوع ابزار سایبری است و یا صراحتاً باج افزار را ذکر کرده است.
ماه گذشته یک گروه ویژه متشکل از بیش از 60 نفر از متخصصان صنعت ، دولت ، سازمان های غیرانتفاعی و دانشگاهی به یک سری اقدامات هماهنگ شده توسط صنعت ، دولت و جامعه مدنی اصرار داشت. توصیه های آنها شامل دستور دادن به سازمانها برای پرداخت هزینه و الزام آنها برای در نظر گرفتن گزینه های دیگری قبل از پرداخت است. آنها گفتند ، دولت ها می توانند برای کمک به شرکت ها برای ماندگاری بیشتر کمک کنند. این توصیه ها همچنین خواستار تلاش های جهانی دیپلماتیک و اجرای قانون برای ترغیب کشورها به مناطق امن برای جنایتکاران باج افزار است.
گروه ویژه گفت: "پیشنهاد این چارچوب فقط اولین قدم است ، و چالش واقعی در اجرای آن است."
انتظار می رود دولت بایدن طی هفته های آینده دستور اجرایی با هدف تقویت امنیت سایبری آژانس های غیرنظامی فدرال را صادر کند. اگرچه این مورد به طور خاص زیرساخت های مهم خصوصی را برطرف نمی کند ، انتظار می رود استانداردهایی را برای پیمانکاران فدرال ایجاد کند که کارشناسان امیدوارند در بخش خصوصی موج بزند.
ماه گذشته ، کاخ سفید و وزارت انرژی یک برنامه عملیاتی 100 روزه را با هدف تقویت امنیت سایبری سیستم های صنعتی بخش برق آغاز کردند. ایده این است که در نهایت تلاش برای خطوط لوله انتقال گاز و سیستم های آب گسترش یابد.
ادامه پست بعدی...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
شرکت های خصوصی که به تحقیق در مورد نفوذ سایبری می پردازند می گویند که آنها پرونده های DarkSide را با استفاده از باج افزار برای هدف قرار دادن شرکت های صنعتی آمریکایی تحلیل می کنند. تحلیلگران گفتند ، اما بسیاری از گروه های باج افزار دیگر نیز وجود دارند که به نظر می رسد تعداد بیشتری از شرکت های دیگر را هدف قرار داده اند.
لیسکا گفت ، انجام یک حمله باج افزار به پیچیدگی فنی زیادی نیاز ندارد. وی گفت: در دنیای عملیات مجرمانه باج افزار ، برخی از خدمه در دستیابی تخصص دارند و برخی دیگر هزینه های دسترسی را پرداخت می کنند و سپس داده ها را قفل می کنند. وی گفت ، DarkSide معمولاً در گروه خدمه قفل شده قرار می گیرد.
لی گفت: "چند سال گذشته بسیار شلوغ بوده است" زیرا گسترش آسیب پذیری ها در فایروال ها و شبکه های خصوصی مجازی به مجرمان باج افزار اجازه داده است تا در مقیاسی بی سابقه به شبکه ها دسترسی پیدا کنند.
کریستوفر کربس ، مقام ارشد سابق سایبر DHS ، روز چهارشنبه به کنگره گفت: "به بیان ساده ، ما در قله یک همه گیری جهانی دیجیتال هستیم که توسط حرص و طمع هدایت می شود." او وضعیت اورژانسی باج افزار را "آتش زباله دیجیتال" نامید.
سال گذشته ، CISA به اپراتورهای خط لوله در مورد تهدید باج افزار هشدار داد . CISA به حمله باج افزار به یک مرکز فشرده سازی گاز طبیعی پاسخ داد که در آن مهاجم به شبکه شرکتی دسترسی پیدا کرد و سپس به شبکه عملیاتی پیوست ، جایی که در دستگاه های مختلف رمزگذاری شد. CISA گفت ، در نتیجه ، این شرکت عملیات را برای حدود دو روز متوقف کرد.
هشدار DHS به اپراتورها پس از آن صادر شد که اعضای کنگره در سال 2018 از آژانس خواستند اقدامات بیشتری برای محافظت از خطوط لوله در برابر حملات سایبری انجام دهد.
گرچه هنوز هیچ رابطه نزدیکی از طرف دولت خارجی در مورد حادثه خط لوله Colonial، وجود ندارد ، اما دولت ایالات متحده در گذشته ارتباط بین سرویس های جاسوسی روسیه و حلقه های باج افزار را تأیید کرده است. ماه گذشته ، وزارت خزانه داری اعلام كرد كه سرویس امنیت داخلی روسیه ، FSB ، "یك هكر جنایتكار ، از جمله" یك گروه به نام Evil Corp ، "را پرورش و با او همكاری می كند ،" آنها را قادر می سازد تا به حملات مخرب باج افزارها دست بزنند. " خزانه داری در اواخر سال 2019 شركت Evil را تحریم كرد.
محققان امنیت سایبری معتقدند DarkSide بیشتر در خارج از روسیه فعالیت می کند ، مقامات آمریکایی و کارشناسان امنیت سایبری آن را به پناه دادن به مجرمان سایبری متهم کرده اند. کارشناسان می گویند این جنایتکاران از هدف قرار دادن قربانیان در روسیه اجتناب می کنند.
در ژانویه 2019 ، مدیر اطلاعات ملی ، دانیل کاتس ، در یک جلسه توجیهی سالانه تهدید در سراسر جهان هشدار داد که چین توانایی حملات سایبری را دارد که باعث ایجاد اثرات مختل کننده موقتی بر زیرساخت های حیاتی می شود ، "مانند اختلال در خط لوله گاز طبیعی برای چند روز هفته ها »در ایالات متحده است. وی مشخص نکرد که چه نوع ابزار سایبری است و یا صراحتاً باج افزار را ذکر کرده است.
ماه گذشته یک گروه ویژه متشکل از بیش از 60 نفر از متخصصان صنعت ، دولت ، سازمان های غیرانتفاعی و دانشگاهی به یک سری اقدامات هماهنگ شده توسط صنعت ، دولت و جامعه مدنی اصرار داشت. توصیه های آنها شامل دستور دادن به سازمانها برای پرداخت هزینه و الزام آنها برای در نظر گرفتن گزینه های دیگری قبل از پرداخت است. آنها گفتند ، دولت ها می توانند برای کمک به شرکت ها برای ماندگاری بیشتر کمک کنند. این توصیه ها همچنین خواستار تلاش های جهانی دیپلماتیک و اجرای قانون برای ترغیب کشورها به مناطق امن برای جنایتکاران باج افزار است.
گروه ویژه گفت: "پیشنهاد این چارچوب فقط اولین قدم است ، و چالش واقعی در اجرای آن است."
انتظار می رود دولت بایدن طی هفته های آینده دستور اجرایی با هدف تقویت امنیت سایبری آژانس های غیرنظامی فدرال را صادر کند. اگرچه این مورد به طور خاص زیرساخت های مهم خصوصی را برطرف نمی کند ، انتظار می رود استانداردهایی را برای پیمانکاران فدرال ایجاد کند که کارشناسان امیدوارند در بخش خصوصی موج بزند.
ماه گذشته ، کاخ سفید و وزارت انرژی یک برنامه عملیاتی 100 روزه را با هدف تقویت امنیت سایبری سیستم های صنعتی بخش برق آغاز کردند. ایده این است که در نهایت تلاش برای خطوط لوله انتقال گاز و سیستم های آب گسترش یابد.
ادامه پست بعدی...
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
Telegram
ICS Cert
حمله Ransomware منجر به خاموش شدن سیستم اصلی خط لوله انرژی ایالات متحده شد.
به نظر می رسد حمله به اپراتور ارشد آمریکایی Colonial Pipeline توسط یک باند هکرهای مستقر در شرق اروپا انجام شده است
به گفته این شركت و دو مقام آمریكایی كه با این موضوع آشنا هستند…
به نظر می رسد حمله به اپراتور ارشد آمریکایی Colonial Pipeline توسط یک باند هکرهای مستقر در شرق اروپا انجام شده است
به گفته این شركت و دو مقام آمریكایی كه با این موضوع آشنا هستند…
IACS
ادامه پست قبلی: شرکت های خصوصی که به تحقیق در مورد نفوذ سایبری می پردازند می گویند که آنها پرونده های DarkSide را با استفاده از باج افزار برای هدف قرار دادن شرکت های صنعتی آمریکایی تحلیل می کنند. تحلیلگران گفتند ، اما بسیاری از گروه های باج افزار دیگر نیز…
[In reply to ICS Cert]
ادامه پست قبلی:
قیمت محصولات نفت تصفیه شده به دلیل تعطیلی در سواحل خلیج در حال سقوط است. تحلیلگران می گویند بسته به مدت زمانی که خطوط لوله از کار افتاده اند ، قیمت بنزین و سوخت جت ممکن است در منطقه نیویورک افزایش یابد ، همانطور که در سال 2017 وقتی طوفان مجبور به تعطیلی شد ، این قیمت افزایش یافت.
باب مک نالی ، بنیانگذار گروه انرژی راپیدان ، گفت اگرچه خاموش شدن سیستم Colonial، "عظیم" است ، اما اگر این شرکت بتواند ظرف چند روز مجدداً فعالیت خود را آغاز کند ، او انتظار ندارد تاثیری در قیمت سوخت داشته باشد.
وی گفت: "مهمترین چیز اکنون مدت زمان است." "در حال حاضر ، همه چیز این آخر هفته به اخباری که بازار در مورد مدت زمان قطع برق دریافت می کند بستگی دارد."
برنادت جانسون ، معاون ارشد رئیس نیرو و انرژی های تجدیدپذیر در شرکتی به نام Enverus ، گفت: "ذخیره سازی هم در منطقه ساحل خلیج و هم در شمال شرقی" می تواند تأثیر یک رویداد کوتاه مدت را کاهش دهد.
مک نالی گفت ، اگر تعطیلی بیش از چند روز طول بکشد ، ممکن است تأثیرات چشمگیری از جمله افزایش قیمت ها و احتکار مصرف بنزین توسط مصرف کنندگان ایجاد شود. مطابق روند معمول فصلی ، در هفته های اخیر قیمت بنزین بالاتر رفته است.
مک نالی گفت ، سیستم خط لوله Colonial، "یک قلاب غیر قابل تعویض و حیاتی برای تأمین سوخت به ساحل شرقی است." "این شریان اصلی است و هیچ گزینه خوب دیگری برای جایگزینی آن وجود ندارد."
یکی از دو خط لوله Colonial، در تابستان گذشته در کارولینای شمالی پاره شد و 1.2 میلیون گالن بنزین هدر رفت ، بزرگترین نشت در تاریخ این ایالت.
در تاریخ 29 مارس ، اداره ایمنی خطوط لوله و مواد خطرناک (PHMSA) ، یک بخش از وزارت حمل و نقل ، به استعمار اطلاع داد که تحقیقات خود در مورد نشت کارولینای شمالی نگرانی های جدی در مورد ایمنی ایجاد کرده است.
در دستورالعمل پیشنهادی ایمنی آمده است: "تحقیقات مداوم PHMSA نشان می دهد که ممکن است شرایطی در سیستم خط لوله Colonial، وجود داشته باشد که خطرات یکپارچگی خط لوله را برای ایمنی عمومی ، دارایی یا محیط زیست تهدید می کند ."
"شرایطی که منجر به خرابی شد به طور بالقوه در کل سیستم خط لوله Colonial، وجود دارد. بعلاوه ، ناتوانی استعمار در شناسایی و پاسخگویی موثر به این نسخه ، و همچنین سایر انتشارات گذشته ، به طور بالقوه تأثیرات این و شکستهای متعدد دیگر را در تاریخ عملیاتی کل سیستم Colonial، تشدید کرده است. ... به نظر می رسد که ادامه کار سیستم خط لوله Colonial، بدون اقدامات اصلاحی خطری یکپارچگی خط لوله را برای ایمنی عمومی ، دارایی یا محیط زیست به همراه دارد. "
همچنین PHMSA گزارش داد، در سال 2016 ، یک خط لوله Colonial، منفجر شد و 4400 بشکه بنزین را در یک استخر در منطقه شلبی ، آلا آزاد کرد. یک کارگر کشته شد. روش های بازیابی و ترمیم توسط ابرهای خطرناک بخار بنزین و بنزن با مشکل روبرو شد.
در اواخر همان سال ، یک نشت زیرزمینی بیش از 7000 بشکه توسط یک بازرس معدن در آلاباما کشف شد. این نشت به خستگی لوله ناشی از آماده سازی نامناسب خاک زیر آن مربوط می شود. برای هر دو حادثه ، شرکت موافقت کرد که 3.3 میلیون دلار برای جبران خسارات و مجازات ها به دولت بپردازد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
ادامه پست قبلی:
قیمت محصولات نفت تصفیه شده به دلیل تعطیلی در سواحل خلیج در حال سقوط است. تحلیلگران می گویند بسته به مدت زمانی که خطوط لوله از کار افتاده اند ، قیمت بنزین و سوخت جت ممکن است در منطقه نیویورک افزایش یابد ، همانطور که در سال 2017 وقتی طوفان مجبور به تعطیلی شد ، این قیمت افزایش یافت.
باب مک نالی ، بنیانگذار گروه انرژی راپیدان ، گفت اگرچه خاموش شدن سیستم Colonial، "عظیم" است ، اما اگر این شرکت بتواند ظرف چند روز مجدداً فعالیت خود را آغاز کند ، او انتظار ندارد تاثیری در قیمت سوخت داشته باشد.
وی گفت: "مهمترین چیز اکنون مدت زمان است." "در حال حاضر ، همه چیز این آخر هفته به اخباری که بازار در مورد مدت زمان قطع برق دریافت می کند بستگی دارد."
برنادت جانسون ، معاون ارشد رئیس نیرو و انرژی های تجدیدپذیر در شرکتی به نام Enverus ، گفت: "ذخیره سازی هم در منطقه ساحل خلیج و هم در شمال شرقی" می تواند تأثیر یک رویداد کوتاه مدت را کاهش دهد.
مک نالی گفت ، اگر تعطیلی بیش از چند روز طول بکشد ، ممکن است تأثیرات چشمگیری از جمله افزایش قیمت ها و احتکار مصرف بنزین توسط مصرف کنندگان ایجاد شود. مطابق روند معمول فصلی ، در هفته های اخیر قیمت بنزین بالاتر رفته است.
مک نالی گفت ، سیستم خط لوله Colonial، "یک قلاب غیر قابل تعویض و حیاتی برای تأمین سوخت به ساحل شرقی است." "این شریان اصلی است و هیچ گزینه خوب دیگری برای جایگزینی آن وجود ندارد."
یکی از دو خط لوله Colonial، در تابستان گذشته در کارولینای شمالی پاره شد و 1.2 میلیون گالن بنزین هدر رفت ، بزرگترین نشت در تاریخ این ایالت.
در تاریخ 29 مارس ، اداره ایمنی خطوط لوله و مواد خطرناک (PHMSA) ، یک بخش از وزارت حمل و نقل ، به استعمار اطلاع داد که تحقیقات خود در مورد نشت کارولینای شمالی نگرانی های جدی در مورد ایمنی ایجاد کرده است.
در دستورالعمل پیشنهادی ایمنی آمده است: "تحقیقات مداوم PHMSA نشان می دهد که ممکن است شرایطی در سیستم خط لوله Colonial، وجود داشته باشد که خطرات یکپارچگی خط لوله را برای ایمنی عمومی ، دارایی یا محیط زیست تهدید می کند ."
"شرایطی که منجر به خرابی شد به طور بالقوه در کل سیستم خط لوله Colonial، وجود دارد. بعلاوه ، ناتوانی استعمار در شناسایی و پاسخگویی موثر به این نسخه ، و همچنین سایر انتشارات گذشته ، به طور بالقوه تأثیرات این و شکستهای متعدد دیگر را در تاریخ عملیاتی کل سیستم Colonial، تشدید کرده است. ... به نظر می رسد که ادامه کار سیستم خط لوله Colonial، بدون اقدامات اصلاحی خطری یکپارچگی خط لوله را برای ایمنی عمومی ، دارایی یا محیط زیست به همراه دارد. "
همچنین PHMSA گزارش داد، در سال 2016 ، یک خط لوله Colonial، منفجر شد و 4400 بشکه بنزین را در یک استخر در منطقه شلبی ، آلا آزاد کرد. یک کارگر کشته شد. روش های بازیابی و ترمیم توسط ابرهای خطرناک بخار بنزین و بنزن با مشکل روبرو شد.
در اواخر همان سال ، یک نشت زیرزمینی بیش از 7000 بشکه توسط یک بازرس معدن در آلاباما کشف شد. این نشت به خستگی لوله ناشی از آماده سازی نامناسب خاک زیر آن مربوط می شود. برای هر دو حادثه ، شرکت موافقت کرد که 3.3 میلیون دلار برای جبران خسارات و مجازات ها به دولت بپردازد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
Telegram
ICS Cert
ادامه پست قبلی:
شرکت های خصوصی که به تحقیق در مورد نفوذ سایبری می پردازند می گویند که آنها پرونده های DarkSide را با استفاده از باج افزار برای هدف قرار دادن شرکت های صنعتی آمریکایی تحلیل می کنند. تحلیلگران گفتند ، اما بسیاری از گروه های باج افزار دیگر نیز…
شرکت های خصوصی که به تحقیق در مورد نفوذ سایبری می پردازند می گویند که آنها پرونده های DarkSide را با استفاده از باج افزار برای هدف قرار دادن شرکت های صنعتی آمریکایی تحلیل می کنند. تحلیلگران گفتند ، اما بسیاری از گروه های باج افزار دیگر نیز…
صف اتقال سوخت با تریلرهای حمل سوخت، در پی حمله سایبری به خطوط انتقال
متن کامل خبر:
https://t.me/ics_cert/433
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
متن کامل خبر:
https://t.me/ics_cert/433
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
نقشه خطوط انتقال سوخت در آمریکا که با حمله سایبری از مدار خارج شده اند.
متن کامل خبر:
https://t.me/ics_cert/433
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
متن کامل خبر:
https://t.me/ics_cert/433
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
This media is not supported in your browser
VIEW IN TELEGRAM
خط لوله انتقال سوخت در ایالات متحده که روزانه 100 میلیون گالن سوخت را از طریق خط لوله 5500 مایل بین تگزاس و نیوجرسی حمل می کند ، به دلیل حمله امنیت سایبری بسته شده است. FBI و سایر آژانس ها موضوع را بررسی می کنند. ایجاد بحران سوخت و افزایش قیمت و کمبود سوخت در آمریکا
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti