👈هشدار امنیتی در ارتباط با حملات اخیر به سیستم های اتوماسیون صنعتی کشور
هشدار در خصوص حملات بدافزاری به زیرساختهای صنعتی
⛑ شناسایی بدافزار Chaplin و راهكارهای شناسایی و مقابله
به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساختها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است.
این بدافزار که توسعه آن از اوایل سال 1401 آغاز شده است، از خانواده تروجان محسوب میشود.
به گزارش مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب MBR سیستم از جمله قابلیتهای این بدافزار است.
ویژگی حایز اهمیت در این بدافزار، قابلیت خود انتشاری به شبکههای صنعتی است. بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند.
عوامل زیر در پیشبرد اهداف طراحان بدافزار و گسترش دامنه آلودگی نقش دارند:
● عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)
● استفاده از نام کاربری و رمز عبور پیشفرض یا ساده
● استفاده از نرمافزارهای آسیبپذیر (به خصوص در لبه اینترنت)
در جدول بالا شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شدهاند، ارائه شده است، به واحدهای فناوری اطلاعات و شبکههای صنعتی سازمانها توصیه میشود این شاخصهای را به سامانههای ضدبدافزار و سایر ابزارهای امنیتی معرفی کنند.
این بدافزار برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید میکند که سیستمهای تشخیص نفوذ (IDS) رویداد زیر را برای این عملیات ثبت میکنند:
PROTOCOL-ICMP Unusual PING detected
با توجه به اینکه فایل مربوط به حمل اخیر با نام chaplin.exe شناخته شده است و طبق سایت virus total
این تهدید توسط اندپوینت کسپرسکی و سیمنتک شناسایی میشود.
-هر دو کنسول کسپرسکی و سیمنتک بصورت آپدیت و سپس تمامی سیستم ها اسکن شدند.
توسط کسپرسکی به این نام شناسایی میشود👇
UDS:Trojan.Multi.GenericML.xnet
توسط سیمنتک به این نام شناسایی میشود 👇
ML.Attribute.HighConfidence
هشدار در خصوص حملات بدافزاری به زیرساختهای صنعتی
⛑ شناسایی بدافزار Chaplin و راهكارهای شناسایی و مقابله
به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساختها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است.
این بدافزار که توسعه آن از اوایل سال 1401 آغاز شده است، از خانواده تروجان محسوب میشود.
به گزارش مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب MBR سیستم از جمله قابلیتهای این بدافزار است.
ویژگی حایز اهمیت در این بدافزار، قابلیت خود انتشاری به شبکههای صنعتی است. بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند.
عوامل زیر در پیشبرد اهداف طراحان بدافزار و گسترش دامنه آلودگی نقش دارند:
● عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)
● استفاده از نام کاربری و رمز عبور پیشفرض یا ساده
● استفاده از نرمافزارهای آسیبپذیر (به خصوص در لبه اینترنت)
در جدول بالا شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شدهاند، ارائه شده است، به واحدهای فناوری اطلاعات و شبکههای صنعتی سازمانها توصیه میشود این شاخصهای را به سامانههای ضدبدافزار و سایر ابزارهای امنیتی معرفی کنند.
این بدافزار برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید میکند که سیستمهای تشخیص نفوذ (IDS) رویداد زیر را برای این عملیات ثبت میکنند:
PROTOCOL-ICMP Unusual PING detected
با توجه به اینکه فایل مربوط به حمل اخیر با نام chaplin.exe شناخته شده است و طبق سایت virus total
این تهدید توسط اندپوینت کسپرسکی و سیمنتک شناسایی میشود.
-هر دو کنسول کسپرسکی و سیمنتک بصورت آپدیت و سپس تمامی سیستم ها اسکن شدند.
توسط کسپرسکی به این نام شناسایی میشود👇
UDS:Trojan.Multi.GenericML.xnet
توسط سیمنتک به این نام شناسایی میشود 👇
ML.Attribute.HighConfidence
در کدام نسخه WinCC TIA میتوان پیکربندی server /client انجام داد؟
Anonymous Quiz
5%
Basic
11%
Comfort
29%
Advance
55%
Professional
با سلام
از همکاران اگر کسی با کنترلر های Lenze کار کرده جهت همکاری در یک پروژه به ID ادمین پیام بدهد.
@A_R_Rahaei
از همکاران اگر کسی با کنترلر های Lenze کار کرده جهت همکاری در یک پروژه به ID ادمین پیام بدهد.
@A_R_Rahaei
🔺معرفی نرم افزار #TIA SELECTION TOOL
در لینک زیر نرم افزار فوق به صورت مختصر معرفی شده
از این نرم افزار که محیط آن شبیه نرم افزار TIA PORTAL است جهت شبیه سازی، مقایسه و انتخاب سخت افزاری یک پروژه استفاده می شود.
https://www.instagram.com/tv/CfeIxW3gIN5/?igshid=MDJmNzVkMjY=
در لینک زیر نرم افزار فوق به صورت مختصر معرفی شده
از این نرم افزار که محیط آن شبیه نرم افزار TIA PORTAL است جهت شبیه سازی، مقایسه و انتخاب سخت افزاری یک پروژه استفاده می شود.
https://www.instagram.com/tv/CfeIxW3gIN5/?igshid=MDJmNzVkMjY=
در کدام حالت از مشتق گیر در PID CONTROL استفاده می شود ؟
Anonymous Quiz
25%
کاهش Overshoot
16%
کاهش خطا از setpoint
54%
افزایش سرعت پاسخگویی
5%
هیچکدام
#چالش
1⃣ شماره ۱
مخزن مایعی که در ورودی آن یک ولو از نوع قطع و وصل و در خروجی آن به ترتیب یک پمپ و یک ولو کنترلی وجود دارد را در نظر بگیرید.
سیگنال های ولو کنترلی :
1-Local/Remote (selector)
2-fault
3-open feedback
4-close feedback
5-analog command
6-position feedback
سیگنال های پمپ :
1-Local/Remote (selector)
2-fault
3-running feedback
5-current
6-command
سیگنال ولو قطع و وصل:
1-Local/Remote (selector)
2-open feedback
3-close feedback
4-open command
مخزن مایع دارای یک سنسور اندازه گیری سطح و دو level switch یکی برای حد پایین و دیگری برای حد بالا است
هر تجهیز در مد Remote و از طریق HMI فرمان میگیرد .
برنامه دارای دو مد منوال و اتوماتیک است.
در مد منوال هر کدام جداگانه فرمان میگیرد و در صورتیکه مایع به سوییچ حد پایین برسد و یا سطح مایع به زیر ۱۰ درصد برسد پمپ خاموش شود و در صورتی که مایع از سوییچ حد بالا بیشتر شود ولو ورودی را ببندد.
در مد اتوماتیک
سطح اگر به ۵۰ درصد رسید ولو ورودی باز شود و در ۸۰ درصد بسته شود .
پمپ در این مد در 70 درصد استارت و در 50 درصد خاموش می شود.
همچنین ولو کنترلی که بعد از پمپ وجود دارد بعد از استارت پمپ هر ۵ ثانیه ۱۰ درصد باز شود و با خاموش شدن پمپ ولو کنترلی بسته شود.
در هر دو مد در صورتی که پمپ فالت بگیرد امکان استارت تا reset شدن آن fault نباشد
1⃣ شماره ۱
مخزن مایعی که در ورودی آن یک ولو از نوع قطع و وصل و در خروجی آن به ترتیب یک پمپ و یک ولو کنترلی وجود دارد را در نظر بگیرید.
سیگنال های ولو کنترلی :
1-Local/Remote (selector)
2-fault
3-open feedback
4-close feedback
5-analog command
6-position feedback
سیگنال های پمپ :
1-Local/Remote (selector)
2-fault
3-running feedback
5-current
6-command
سیگنال ولو قطع و وصل:
1-Local/Remote (selector)
2-open feedback
3-close feedback
4-open command
مخزن مایع دارای یک سنسور اندازه گیری سطح و دو level switch یکی برای حد پایین و دیگری برای حد بالا است
هر تجهیز در مد Remote و از طریق HMI فرمان میگیرد .
برنامه دارای دو مد منوال و اتوماتیک است.
در مد منوال هر کدام جداگانه فرمان میگیرد و در صورتیکه مایع به سوییچ حد پایین برسد و یا سطح مایع به زیر ۱۰ درصد برسد پمپ خاموش شود و در صورتی که مایع از سوییچ حد بالا بیشتر شود ولو ورودی را ببندد.
در مد اتوماتیک
سطح اگر به ۵۰ درصد رسید ولو ورودی باز شود و در ۸۰ درصد بسته شود .
پمپ در این مد در 70 درصد استارت و در 50 درصد خاموش می شود.
همچنین ولو کنترلی که بعد از پمپ وجود دارد بعد از استارت پمپ هر ۵ ثانیه ۱۰ درصد باز شود و با خاموش شدن پمپ ولو کنترلی بسته شود.
در هر دو مد در صورتی که پمپ فالت بگیرد امکان استارت تا reset شدن آن fault نباشد
در PLC-S7300 نسل جدید که کارت های MMC دارند آیا با MRES کل برنامه از حافظه پاک می شود ؟
Anonymous Quiz
32%
بله
68%
خیر