التخطي إلى المحتوى الرئيسي

السباق نحو الطاقة المتجددة يخلق مخاطر جديدة للأمن السيبراني


يجلب التحول إلى الطاقة المتجددة فوائد - ولكن هناك مخاطر محتملة تتعلق بنقاط الضعف الأمنية في كل شيء بدءًا من الأنظمة الصناعية وحتى العدادات الذكية لإنترنت الأشياء.






أصبحت صناعة الطاقة المتجددة أكثر أهمية حيث تحاول البلدان الابتعاد عن الوقود الأحفوري ، ولكن يجب إدارة النمو المستمر للقطاع مع وضع الأمن السيبراني في الاعتبار ، أو أن هناك خطرًا يتمثل في أن نقاط الضعف في كل شيء من محطات الطاقة إلى العدادات الذكية يمكن أن تتركها مقدمو الطاقة وعملائهم معرضون للمخاطر.

تعد صناعة الطاقة بالفعل هدفًا بارزًا للمتسللين ، بما في ذلك أولئك الذين يتطلعون إلى نشر حملات التجسس وبرامج الفدية وحتى الهجمات بقصد تخريب الأنظمة لقطع الطاقة - وقد يؤدي الانتقال السريع نحو الطاقة المتجددة إلى طرق إضافية للإنترنت لاستغلال المجرمين.

حدد تقرير جديد صادر عن مؤسسة الأبحاث الدفاعية والأمنية المعهد الملكي للخدمات المتحدة (RUSI) بعضًا من أهم المخاطر السيبرانية أثناء الانتقال نحو الطاقة المتجددة من الوقود الأحفوري.

"توفر مصادر الطاقة المتجددة فرصًا هائلة للمملكة المتحدة لتصبح أكثر اكتفاءً ذاتيًا في إنتاج الطاقة مع التخفيف من آثار تغير المناخ. يجب أن يؤخذ هذا الانتقال مع وضع الأمن السيبراني في الاعتبار ، مع إدراك التهديدات الإلكترونية المستقبلية للمجتمع بسبب الرقمنة الهائلة للقطاع قالت سنيها داودا ، زميلة باحثة في الأمن السيبراني في RUSI.

أحد الأهداف الرئيسية للمهاجمين السيبرانيين هو التحكم الإشرافي وأنظمة الحصول على البيانات (SCADA) المسؤولة عن إدارة الشبكات الصناعية.

هناك مشكلتان رئيسيتان للأمان في أنظمة SCADA - الأولى هي أن العديد من هذه الشبكات قديمة ، وأحيانًا إلى الحد الذي لا يمكنها فيه تلقي تحديثات الأمان ، مما يعني أنه إذا كانت مرتبطة بمناطق مواجهة الإنترنت في الشبكة ، يمكن أن يتسلل إليها مجرمو الإنترنت.

يمكن أيضًا تهديد أمان أنظمة SCADA إذا كان هناك عنصر بعيد يمكن الوصول إليه عبر الخدمات السحابية وشبكات VPN . يمكن أن تعتمد الأنظمة الأحدث بشكل كبير على الوصول عن بُعد ، ولكن إذا لم يتم الاعتناء ببيانات اعتماد تسجيل الدخول الآمن أو إدارة التصحيح بشكل صحيح ، فيمكن أن يوفر ذلك وسيلة أخرى للهجمات الإلكترونية ، لا سيما إذا كانت الأنظمة الآلية التي قد لا تتم مراقبتها عن كثب متضمنة.

تتمثل بعض النصائح الأكثر شيوعًا في مجال الأمن السيبراني في تصحيح الأنظمة باستخدام تحديثات الأمان للحماية من الهجمات . لكن الحقيقة هي أنه بالنسبة للعديد من مزودي الطاقة ، تعتمد الشبكة على أنظمة قديمة - وفي كثير من الحالات ، يمكن أن يؤثر تحديث أو استبدال هذه الأنظمة على الخدمات أو إعادة بنائها بالكامل.

وفقًا لورقة RUSI ، فإن أحد الشواغل الرئيسية الأخرى التي تواجه قطاع الطاقة المتجددة هو مخاطر الأمن السيبراني في سلسلة التوريد .

يحذر التقرير من أنه "إذا تم اختراق أحد الموردين داخل سلسلة التوريد ، فقد يكون لذلك عواقب واسعة النطاق على جميع المؤسسات المتصلة" ، مستشهداً بأمثال هجمات Kaseya و SolarWinds كأمثلة على كيف يمكن للمهاجمين السيبرانيين إحداث اضطراب هائل من خلال سلسلة توريد البرامج. .

من أجل مكافحة ذلك ، يقترح بعض أولئك الذين استشارهم الباحثون أنه يجب على مزودي الطاقة اتباع نهج أكثر حرصًا مع سلاسل التوريد ، وطرح أسئلة على الموردين وحتى مساعدتهم على تحسين أمنهم في بعض الحالات.

ولكن ليس فقط مزودي الطاقة أنفسهم هم الذين يمكن أن يتأثروا مباشرة بنقاط ضعف الأمن السيبراني - المنتجات والأجهزة المستخدمة في المنازل والشركات معرضة للخطر أيضًا.

أحد التهديدات التي يحذر منها التقرير هو بطاريات الليثيوم أيون ، التي تستخدم نظام إدارة البطارية (BMS) لمراقبة السلامة والموثوقية - ويمكن توصيلها بالشبكات. ومع ذلك ، تحذر الورقة من أن نقاط الضعف في التشفير والتفويض والوصول عن بعد إلى هذه الأجهزة المتصلة يمكن أن يستغلها المهاجمون.

علاوة على ذلك ، فهذه ليست الأجهزة المتصلة الوحيدة التي يحتمل أن تحتوي على مخاطر تتعلق بالأمن السيبراني تحتاج إلى الفحص. تقترح الورقة أن شواحن السيارات المنزلية هي "نقطة تدخل فريدة لأنها تخدم غرضًا محددًا للغاية".

أصبحت أجهزة الشحن المنزلية أكثر شيوعًا مع زيادة شعبية السيارات الهجينة والكهربائية - ولكن هناك بالفعل أمثلة على أجهزة الشحن المتصلة التي تم العثور على نقاط ضعف في البرامج الثابتة يمكن للمهاجمين استغلالها ، إما للوصول إلى الشبكات أو لتوصيل الأجهزة بشبكة الروبوتات.

تقول الصحيفة: "بينما تم تصحيح هذه الثغرات الأمنية ، فإنها تقدم أمثلة جيدة على عدم وجود هذه التكنولوجيا في معايير الصناعة".

تم فحص مخاطر الأمن السيبراني النهائية المتعلقة بالطاقة المتجددة في الورقة البحثية في أجهزة إنترنت الأشياء في المنازل والمباني الذكية.

تعمل شركات الطاقة بشكل متزايد على تشجيع العملاء على تثبيت عدادات ذكية وأجهزة استشعار أخرى. ومع ذلك ، يمكن أن تكون العدادات الذكية وأجهزة إنترنت الأشياء عرضة للهجمات الإلكترونية ، مما يوفر لمجرمي الإنترنت طريقًا إلى الشبكات والقدرة على بناء شبكات الروبوت. قد يكون من الصعب أيضًا على المستخدمين تصحيح أجهزة إنترنت الأشياء - إذا كان من الممكن تصحيحها على الإطلاق.

تقترح الورقة أن مبادرات مثل تشريعات " الحماية من خلال التصميم " لحكومة المملكة المتحدة يمكن أن تساعد في تحسين وضع الأمن السيبراني - وتخلص إلى أن هناك حاجة إلى مزيد من البحث في استراتيجيات التخفيف من المخاطر والتوصيات التي تركز على السياسة.

التسميات:

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق
Read more »

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو
Read more »

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا
Read more »