چت جی پی تی امنیت فناوری اطلاعات و فناوری عملیات دریایی را مختل می کند
تاریخ انتشار: ۲۳ خرداد ۱۴۰۲ | کد خبر: ۳۷۹۷۴۸۳۴
تین نیوز
صنعت دریایی باید نگران تأثیر چت جی پی تی که یک ربات چت هوش مصنوعی است، بر سیستم ها و امنیت خود باشد.ابزارهای تولید هوش مصنوعی می توانند به راحتی برای افزایش سرعت و کیفیت در اجرای حملات مورد استفاده قرار گیرند. علاوه بر این، چنین ابزارهایی می توانند برای هکرها، بدون نیاز به دانش و پایگاه اطلاعات مورد نیاز برای ایجاد اختلال در عملیات کشتی، قابلیت نفوذ به شناور ها را فراهم کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش تین نیوز به نقل از سی نیوز، چت جی پی تی در حال حاضر به گونه ای طراحی و تنظیم شده است که قابلیت تقویت چند برابری حملات سایبری در حوزه دریا را دارد؛ به ویژه برای مهاجمانی که تجربه کمتری دارند.
از چت جی پی تی می توان به منظور ایجاد ایمیل های فیشینگ با محتوای قانع کننده و شخصی سازی شده استفاده نمود. این مسئله برای صنعت دریانوردی بسیار حیاتی است، زیرا ایمیل های فیشینگ به طور معمول درآغاز حملات مخرب و گسترده، مانند حملات باج افزاری مورد استفاده قرار می گیرند.
در سال های گذشته شواهدی از وجود باج افزارهایی که تأثیر مخربی بر روی کشتی ها داشته اند، گزارش شده است.
یکی از این موارد که در سال 2020 رخ داد، وقوع حمله با باج افزار Hermes 2.1 با استفاده از تروجان AZORult بود که توانست دو کشتی را آلوده و در آنها نفوذ کند.
این نفوذ و آلودگی در شبکه های اداری از طریق یک سند Word با ماکروی قابل اجرا که به یک ایمیل پیوست شده بود، به وجود آمد و تعدادی از ایستگاه های کاری در این شبکه ها تحت تأثیر قرار گرفتند.در صورتی که کاربر بر روی یک پیوند (لینک) مخرب کلیک کند، احتمالاً به یک وب سایت منتقل می شود که باعث آلوده شدن رایانه او توسط بدافزار می شود یا اطلاعات ورود خود را برای مهاجمان فاش می کند. مهاجم می تواند بخش فناوری اطلاعات (IT) در کشتی را آلوده کرده و به آن دسترسی پیدا کند. این بخش شامل دسترسی به اینترنت برای خدمه و مسافران (اتصالات اترنت و Wi-Fi) و شبکه های سیستم سرگرمی است.
آنها می توانند از آنجا به محیط فناوری عملیاتی (OT) کشتی نفوذ و حمله کنند. در تصویر زیر یک نمونه ایمیل فیشینگ توسط چت جی پی تی ایجاد شده که یک لینک مخرب را در خود جای داده است.
علاوه بر این، ChatGPT می تواند به مهاجمان در نوشتن کدهای مخرب کمک کند که آنها را به کنترل شبکه فناوری عملیات دریایی(OT) قادر می سازد، به عنوان مثال از طریق حملات باج افزاری.
پروتکل های دریایی معمولاً دارای کدهای بسیار پیچیده هستند و این باعث افزایش تعداد پروفایل های مهاجم بالقوه به طور گسترده می شود؛ به ویژه برای افرادی که تجربه و مهارت کمتری در زمینه کامپیوتر دارند، چت جی پی تی در این مثال یک بار دیگر ضروری است. این امر به ویژه نگران کننده است؛ زیرا جداسازی شبکه در کشتی چالش برانگیز است و اغلب به دلایل سهولت استفاده از آن، به خطر می افتد و از بین می رود.
با این حال، حفاظت از فناوری عملیات دریایی(OT) در شناورها مقابل شبکه های فناوری اطلاعات کمتر قابل اعتماد، جایی که تهدیدهای سایبری به نسبت آسان پخش می شوند، حیاتی است.
از میان نمونه های فناوری عملیات دریایی کشتی می توان به سیستم شناسایی خودکار اشاره کرد که اطلاعات شناسایی کشتی، بار، موقعیت و مسیر فعلی کشتی را منتشر می کند. همچنین سیستم رهگیری کانتینر نیز وجود دارد که از طریق استفاده ازGPS، به منظور ردیابی محتویات و حرکت کانتینرها استفاده می شود.
شبکه های فناوری عملیات دریایی و فناوری اطلاعات معمولاً به یکی از این چهار حالت، پیکربندی و تنظیم می شوند: شبکه Flat، شبکه فایروال، شبکه میزبان و سرور دسترسی از راه دور.
ارتباط بین دارایی های فناوری اطلاعات و فناوری عملیات دریایی با هر رویکرد متفاوتی به سادگی برقرار می شود. در یک شبکه Flat امکان دسترسی مستقیم بین دارایی های فناوری اطلاعات و فناوری عملیات دریایی فراهم است که در این حالت، به دلیل عدم وجود لایه محافظتی، هم اتصال به فناوری عملیات دریایی و هم سوء استفاده از پروتکل ها و سرویس های ناامن به آسانی امکان پذیر است و این مسئله می تواند موجب مشکلات جدی شود یا امنیت شبکه را تهدید کند.
در عوض، یک شبکه سرور دسترسی از راه دور امکان ایجاد یک محیط فناوری عملیات دریایی جداگانه را با استفاده از پروتکل دسکتاپ از راه دور (RDP) فراهم می کند. یک شبکه فایروال به گونه ای تنظیم شده است که به ابزار پیکربندی که نیاز به دسترسی پروتکلی مانند Modbus (مدباس) دارد، اجازه می دهد تا مقداری از ترافیک فراهم شود. با این حال، مهاجمان هنوز می توانند حملاتی به محیط فناوری عملیات دریایی انجام دهند؛ زیرا قوانین فایروال اغلب به گونه ای پیکربندی می شوند که ممکن است بیش از حد مجاز باشند، به عنوان مثال با فعال کردن تمام ارتباطات بین دو آدرس IP .
برای حفظ تفکیک محیطی بین فناوری اطلاعات (IT) و فناوری عملیات دریایی (OT)، می توان از دسترسی از راه دور کنترل شده استفاده کرد. به این صورت که با نصب یک سرویس دسترسی از راه دور (RAS) در یک زیرشبکه (DMZ)، دسترسی امن و کنترل شده به شبکه های IT و OT را فراهم نمود.
(Remote Access Service)RAS در محیط فناوری عملیات دریایی (OT) یک ایستگاه کاری است که از طریق آن، یک کاربر متصل از راه دور می تواند عملکردهای مدیریتی یا عملیاتی را با استفاده از پروتکل دسکتاپ از راه دور (RDP) انجام دهد و به اجزای فناوری عملیات دریایی دسترسی پیدا کند. با اتصال به RDP (پروتکل دسکتاپ از راه دور)، می توان فایروال سمت فناوری اطلاعات را به گونه ای پیکربندی کرد که فقط از طریق پورت پروتکل مجاز و تایید شده (مانندRDP) و تنها به سمت جعبه پرش(Jump Box)، اجازه دسترسی درون مرزی داده شود.
استفاده از ChatGPT باعث افزایش قابلیت دسترسی مهاجمان به این نوع حملات می شود. نقش چت جی پی تی به عنوان یک ابزار افزایش دهنده نیرو، به ویژه زمانی که مهاجمان برای دستیابی به اهداف خود از عملکردهای پیچیده آن استفاده می کنند، اهمیت بیشتری پیدا می کند و باعث افزایش خطر حوادث سایبری برای کشتی ها می شود.
این وضعیت باعث افزایش اهمیت اقدامات امنیت سایبری، از جمله آموزش کارکنان و برگزاری کمپین های در راستای افزایش آگاهی درباره ایمیل های فیشینگ، می شود. این اقدامات به علت رشد استفاده از عملکردهای پیچیده ChatGPT توسط مهاجمان برای حفظ امنیت کشتی ها و پیشگیری از رخداد حوادث سایبری، بسیار حائز اهمیت است.
آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانیدمنبع: تین نیوز
کلیدواژه: صنعت دریایی صنعت دریانوردی فناوری اطلاعات فناوری اطلاعات فناوری اطلاعات فناوری اطلاعات کشتی سازی صنعت دریایی ایمنی کشتی عملیات دریایی چت جی پی تی فناوری عملیات دریایی دسترسی از راه دور فناوری اطلاعات باعث افزایش چت جی پی تی گونه ای شبکه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tinn.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تین نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۹۷۴۸۳۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جزییات بودجه وزارت ارتباطات و فناوری اطلاعات
به گزارش خبرنگار مهر، بررسی جداول مربوط به اعتبارات دستگاههای اجرایی در بخش دوم لایحه بودجه سال ۱۴۰۳ که هنوز ابلاغ نشده است، نشان میدهد که برای وزارت ارتباطات و فناوری اطلاعات، حدود ۱۹ هزار و ۵۸۴ میلیارد تومان در نظر گرفته شده است.
همچنین بر این اساس وزارت ارتباطات در بخش رشد هزینهای ۱۱ درصد، در رشد سرمایهای ۳۳ درصد و در کل اعتبارات ۳۰ درصد رشد داشته است.
| عنوان دستگاه | رشد هزینهای (درصد) | رشد سرمایهای (درصد) | رشد عمومی (درصد) | رشد اختصاصی (درصد) | رشد کل اعتبارات |
| وزارت ارتباطات و فناوری اطلاعات | ۱۱ | ۳۳ | ۳۰ | ۵- | ۳۰ |
برای دستگاهها و سازمانهای زیر مجموعه وزارت ارتباطات و فناوری اطلاعات نیز اعتباراتی در نظر گرفته شده است به طوری که پس از ستاد وزارت ارتباطات، بیشترین بودجه به سازمان تنظیم مقررات و ارتباطات رادیویی اختصاص دارد و کمترین بودجه به دبیر خانه شورای اجرایی فناوری اطلاعات مربوط میشود و برای شرکت سهامی ارتباطات زیر ساخت نیز اعتباری در نظر گرفته نشده است.
| عنوان | هزینهای | سرمایهای | اختصاصی | کل | ||||
| مبلغ | رشد | مبلغ | رشد | مبلغ | رشد | مبلغ | رشد | |
| وزارت ارتباطات و فناوری اطلاعات | ۲,۲۸۴ | ۱۱% | ۱۷,۱۰۹ | ۳۳% | ۱۹۰ | ۵%- | ۱۹,۵۸۴ | ۳۰% |
| پژوهشگاه فضایی ایران | ۱۴۶ | ۲۴% | - | ۱۰۰%- | ۱۰۰ | ۰% | ۲۴۶ | ۷% |
| وزارت ارتباطات و فناوری اطلاعات | ۱۵۴۰ | ۶% | ۱۶۹۱۷ | ۴۵% | - | - | ۱۸۴۵۶ | ۴۱% |
| پژوهشگاه ارتباطات و فناوری اطلاعات | ۱۴۳ | ۱۶% | ۱۲ | ۵۰۰% | ۴۰ | ۰% | ۱۹۵ | ۱۸% |
| دبیرخانه شورای اجرایی فناوری اطلاعات | ۴ | ۱۷% | - | ۱۰۰%- | - | - | ۴ | ۸%- |
| سازمان تنظیم مقررات و ارتباطات رادیویی | ۳۱۰ | ۲۱% | ۱۶ | ۰% | - | - | ۳۲۷ | ۱۹% |
| سازمان فضایی ایران | ۹۷ | ۵۱% | ۱۴۴ | ۸۸%- | - | - | ۲۴۱ | ۸۰%- |
| پارک علم و فناوری ارتباطات و فناوری اطلاعات | ۴۵ | ۱۸% | ۱۱ | ۳۲% | ۵۰ | ۱۷%- | ۱۰۶ | ۰% |
| شرکت ملی پست جمهوری اسلامی ایران | - | - | ۱۰ | ۰% | - | - | ۱۰ | ۰% |
| شرکت سهامی ارتباطات زیر ساخت | - | - | - | - | - | - | - | - |
بر اساس این گزارش، بودجه در نظر گرفته شده برای پژوهشگاه فضایی ایران ۲۴۶ میلیارد تومان، پژوهشگاه ارتباطات و فناوری اطلاعات ۱۹۵ میلیارد تومان، دبیرخانه شورای اجرایی فناوری اطلاعات ایران ۴ میلیارد تومان، سازمان تنظیم مقررات و ارتباطات رادیویی ۳۲۷ میلیارد تومان، سازمان فضایی ایران ۲۴۱ میلیارد تومان، پارک علم و فناوری ارتباطات و فناوری اطلاعات ۱۰ میلیارد تومان و برای شرکت سهامی ارتباطات زیر ساخت اعتباری در نظر گرفته نشده است.
کد خبر 6087579
خودکشی از رزیدنتها به پزشکان رسیده؛ چرا دکتر سمیرا آلسعیدی خودکشی کرد؟/ «خودکشی پزشکان بهمثابه یک انتحار اجتماعی است»