بدافزاری در نیروگاه هسته‌ای آلمان

به تازگی مشخص شده است که بدافزاری روی رایانه‌ای در نیروگاه هسته‌ای Gundermmingen آلمان کشف شده است. رویترز گزارش داد شرکت RWE که مسئول راه‌اندازی این نیروگاه است، این رایانه‌ی آلوده که به اینترنت متصل نمی‌شود را به عنوان یک تهدید در نظر گرفته است.
این بدافزار حاوی Conflicker است که در سال ۲۰۰۰ به عنوان خطرناک‌ترین بدافزار سال معرفی شد. این بدافزار در سال ۲۰۰۹ در اوج خود بود و تصور می‌شد که بیش از ۱۵ میلیون رایانه را در سرتاسر جهان آلوده کرده باشد.
طبق اخبار منتشر شده این بدافزار روی رایانه‌ای پیدا شد که در سال ۲۰۰۸ با برنامه‌ی دیداری سازی اطلاعات همراه با تجهیزاتی برای به حرکت در آوردن میله‌ی سوختی هسته‌ای مجهز شد.
با این حال این تنها حادثه‌ی کشف شده نبود چراکه این بدافزار روی ۱۸ درایوِ قابلِ حذف دیگر نیز پیدا شده است.
دیوید هارلی محقق ارشد در ESET گفت که تعداد مشخصی درایو قابل حذف نیز در این نیروگاه‌هسته‌ای کشف شده است، «قطع اتصال به اینترنت تضمین نمی‌کند که سامانه آلوده نمی‌شود یا باعث آلودگی‌های بیشتری روی سایت نمی‌شود یا تضمین نمی‌دهد که یک سربار خطرناک اجرا نخواهد شد».
دیوید هارلی گفت: «در بعضی شرایط که بدافزار بتواند راهش را به درون یک سامانه‌ی بحرانی پیدا کند، خطرناک و مضر در نظر گرفته می‌شود».
شرکت RWE در روزنامه‌ای رسمی گفت که این بدافزار طی آزمایش‌های مقدماتی کشف شده است.
طی تحقیقاتی که اوایل امسال صورت گرفت مشخص شد که کشورهای سرتاسر جهان هنگام روبه رو شدن با حملات سایبری، آمادگی لازم برای مقابله با آن را ندارند.
در سومین ویرایش «شاخص امنیتی هسته‌ای» موسسه تهدیدهای هسته‌ای (NIT) گفته شده است که تقریباً نیمی از کشورهای دارای نیروگاه هسته‌ای حتی یک راه دفاعی برای محافظت از تجهیزات هسته‌ای خود در برابر این گونه تهدیدها ندارند.
در این مقاله که در ماه ژانویه منتشر شد اشاره شده است که: «همانند تمامی زیرساخت‌های بحرانی، تجهیزات هسته‌ای نیز در برابر حملات سایبری ایمنی لازم را ندارند».
با توجه به عواقب فاجعه برانگیز یک حمله‌ی سایبری به یک نیروگاه هسته‌ای، این حادثه بسیار نگران کننده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap