ما هو ستوكسنت؟
عبارة عن برمجية خبيثة كانت تستهدف المنشآت النووية الإيرانية وانتشرت إلى منشآت صناعية ومنتجة للطاقة. استهدفت برمجية ستوكسنت الخبيثة وحدات التحكم المنطقية القابلة للبرمجة المستخدمة لأتمتة عمليات الجهاز. وتعتبر أول فيروس معروف قادر على تعطيل الأجهزة.
ما الإجراءات المتبعة للحماية من برمجية ستوكسنت الخبيثة؟
هناك نوعان من الممارسات المهمة التي ربما ساعدت في الحماية من برمجية ستوكسنت الخبيثة وهما فحص احتمالية وجود برمجيات خبيثة أو حظرها لجميع أجهزة USB. بالإضافة إلى استعمال برنامج أمان لاعتراض البرامج الضارة قبل أن تتمكن من الانتقال عبر الشبكة. تشمل الممارسات الأخرى لحماية الشبكات الصناعية من الهجمات ما يلي:
- فصل الشبكات الصناعية عن شبكات الأعمال العامة بجدران حماية.
- مراقبة الآلات التي تعمل على أتمتة العمليات الصناعية.
- استخدام القائمة البيضاء للتطبيقات.
- مراقبة وتسجيل جميع الأنشطة على الشبكة.
- تطبيق إجراءات أمنية مادية قوية للوصول إلى الشبكات الصناعية، بما في ذلك أجهزة قراءة البطاقات وكاميرات المراقبة.
كما يجب على المؤسسات تطوير خطة استجابة للحوادث للاستجابة بسرعة للمشكلات واستعادة الأنظمة بسرعة، وتدريب الموظفين باستخدام أحداث محاكاة وإنشاء ثقافة للوعي السيبراني