ابحث في الإنترنت عن حدث أدت فيه ثغرة أمنية إلى هجوم إلكتروني على نظام إنترنت الأشياء. ما الأضرار التي سببتها وكيف يمكن منعها ؟ اكتب إجابتك أدناه. ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
شجع الطلبة على البحث في الإنترنت عن الكلمات المفتاحية: "الهجوم السيبراني"، و"أنظمة إنترنت الأشياء". ففي عام 2015 ، تم تنفيذ موجة من الهجمات الإلكترونية على شبكة الكهرباء الأوكرانية؛ مما أجبرها على الإغلاق تاركة مئات الآلاف من الأشخاص بدون كهرباء ، وقد تم ذلك عن طريق هجوم على أحد مراكز التحكم الأوكرانية. كان من المحتمل أن يكون هذا الهجوم أكثر صعوبة لو أن الطاقة كان لها بنية تحكم أكثر توزيعا.
في عام 2015، تعرضت شبكة الكهرباء في أوكرانيا لهجوم إلكتروني كبير أدى إلى انقطاع التيار الكهربائي عن حوالي 230,000 شخص. هذا الهجوم يعتبر مثالاً واضحاً على كيف يمكن أن تستغل الثغرات الأمنية في أنظمة إنترنت الأشياء (IoT) لإحداث أضرار حقيقية.
كيف حدث الهجوم؟
- الثغرة الأمنية: استغل المهاجمون ثغرة أمنية في برنامج "Industriyal Control System" (ICS) المستخدم للتحكم في محطات الطاقة. هذا البرنامج يسمح للمشغلين بمراقبة والتحكم في المعدات الكهربائية عن بعد.
- طريقة الهجوم: استخدم المهاجمون رسائل بريد إلكتروني تصيدية (Phishing) لخداع موظفين في شركة الكهرباء الأوكرانية لفتح مرفقات ضارة. هذه المرفقات احتوت على برامج خبيثة (Malware) سمحت للمهاجمين بالوصول إلى نظام التحكم.
- النتيجة: بمجرد دخولهم النظام، تمكن المهاجمون من تعطيل بعض محطات الطاقة، مما أدى إلى انقطاع التيار الكهربائي. كما أنهم قاموا بتعطيل أنظمة الاتصال، مما جعل من الصعب على شركة الكهرباء استعادة الخدمة بسرعة.
الأضرار التي سببها الهجوم:- انقطاع التيار الكهربائي: تضرر مئات الآلاف من الأشخاص، مما أثر على حياتهم اليومية، مثل التدفئة والإضاءة والاتصالات.
- الأضرار الاقتصادية: توقف العمل في المصانع والمؤسسات التجارية، مما أدى إلى خسائر اقتصادية كبيرة.
- فقدان الثقة: أثار الهجوم مخاوف بشأن أمن البنية التحتية الحيوية، مثل شبكات الكهرباء والمياه والنقل.
كيف يمكن منع هذه الهجمات؟- تحديث البرامج: يجب تحديث جميع البرامج المستخدمة في أنظمة إنترنت الأشياء بانتظام لسد الثغرات الأمنية المعروفة.
- كلمات مرور قوية: استخدام كلمات مرور قوية وفريدة لكل جهاز ونظام.
- المصادقة الثنائية (Two-Factor Authentication): تفعيل المصادقة الثنائية حيثما أمكن، مما يضيف طبقة إضافية من الأمان.
- تقسيم الشبكة (Network Segmentation): فصل أنظمة إنترنت الأشياء عن الشبكات الأخرى، بحيث إذا تم اختراق أحد الأنظمة، لا ينتشر الهجوم إلى الأنظمة الأخرى.
- مراقبة الشبكة: مراقبة الشبكة باستمرار للكشف عن أي نشاط مشبوه.
- التوعية الأمنية: تدريب الموظفين على كيفية التعرف على رسائل البريد الإلكتروني التصيدية وغيرها من التهديدات الأمنية.
- بنية تحكم موزعة: كما ذكر في الإجابة الأصلية، وجود بنية تحكم أكثر توزيعاً يجعل من الصعب على المهاجمين تعطيل النظام بأكمله. بمعنى آخر، عدم الاعتماد على مركز تحكم واحد.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال ابحث في الإنترنت عن حدث أدت فيه ثغرة أمنية إلى هجوم إلكتروني على نظام إنترنت الأشياء. ما الأضرار التي سببتها وكيف يمكن منعها ؟ اكتب إجابتك أدناه. ؟ اترك تعليق فورآ.
