تويت
.gif){kind=icon}
هديتي لكم
ماهي سكادا ؟
سكادا هي كلمة انجليزية وهي إختصار بالأحرف الأولى لجملة الإشراف والتحكم وتجميع البيانات وهي تكنولجيا قد بدأت منذ الثمانينات وتطورت حتى بلغت الجيل الثالث من التكنولوجيا هذه الأيام , وهي ببساطة عبارة عن نظام للمراقبة والتحكم الآلي في عمليات الإنتاج الكبرى مثل توليد ونقل وتوزيع الكهرباء ونقل وتوزيع المياه والصرف الصحي والغاز وإنتاج الكيماويات ونقلها والسيطرة والمراقبة والتحكم في المفاعلات النووية .. إلخ
مكونات السكادا
1- أجهزة تحكم قالبة للبرمجة يتم تركيبها على الآلات أو الأنابيب في المواقع لتقوم بقراءة البيانات وإرسالها إلى قلب النظام وتقوم أيضاً في حالة الإحتياج بالتحكم بهذه الآلات والأنابيب مثل غلق أو فتح محبس أو مفتاح كهربي أو تشغيل أو إيقاف ماكينة معينة ... إلخ
2- شبكة توصيل تتعدد أنواعها وأشكالها من مشروع لآخر ولكنها كلها تقوم بنقل البيانات التي تقرأها أجهزة التحكم القابلة للبرمجة إلى قلب النظام .. وكذلك تقوم بنقل أوامر قلب النظام إلى أجهزة التحكم القابلة للبرمجة لتنفذها .
3- قلب النظام وهو مكون من سيرفر أو أكثر يخزن البيانات التي يتم جمعها ويحللها ويرسل الأوامر التي سبق برمجته ليرسلها مثل إطلاق إنذار مثلاً في حالة زيادة الضغط مثلاً في شبكة لنقل المياه أو الغاز .. أو غلق صمام معين في حالة طوارئ معينة أو فتحه .. إلخ .
4- أجهزة المراقبة البشرية وهي أجهزة كمبيوتر تظهر للمراقب البشري عملية الإنتاج بالكامل وظروف كل جزء منها وتمكنه من التحكم بها مثل فتح مسار وغلق آخر وإطفاء وتشغيل الماكينات .. إلخ .
ولو نظرنا إلى هذه المكونات الأربع للسكادا سنجد أن كلها عبارة عن أجهزة هاردوير تعمل بنظم تشغيل وتعمل فوق نظم التشغيل هذه برمجيات خاصة وفي حالة إختراق أي مكون من هذه المكونات الأربعة سواء على مستوى الهاردوير أو السوفتوير يمكن للمخترق التحكم الكامل بنظام سكادا وفعل كل مايحلو له .
ومما يزيد الطين بلة هو أن كل القائمين على عمليات الإنتاج هذه في دول الغرب هي شركات خاصة وكلها تحتاج لموردين وعملاء ومعلومات وبيع وشراء لذلك فقد احتاجت لربط نظام السكادا الخاص بعملية الإنتاج بشبكتها الداخلية في إدارة المؤسسة ومكاتبها والمرتبطة بدورها بالإنترنت للتواصل مع عملاءها وزبائنها ومورديها والمؤسسات التي تخدمها مثل الأرصاد الجوية وغيرها ..
وهذا ماجعل من الممكن الوصول إلى نظام السكادا المتحكم بالإنتاج من الإنترنت أيضاً وهذه مصيبة لهم في حد ذاتها .
بل والأدهي من ذلك وكمثال صارخ على هشاشة النظام ففي قرار أوباما الغبي بالإستثمار في الشبكات الذكية فقد تم صنع وتركيب عدادات كهرباء رقمية في الكثير جداً من البيوت الأمريكية والتي يتم التحكم فيها عن بعد وعن طريق بروتوكول التي سي بي أي بي (المستخدم في الإنترنت) ولأن القوم أعماهم الجشع فلم يلتفتوا أبداً لعامل الأمن أثناء التحول الهستيري لنظم السكادا والشبكات الذكية .
فأصبح بإمكان شخص خبير يجلس في بيت أمريكي به عداد كهرباء ذكي استكشاف شبكة أمريكا الكهربائية كلها وقراءة كل بياناتها واستكشاف كل أجهزتها ومعداتها .. وتحديد ماهي الخدمات الكمبيوترية العاملة فيها (أهل الإختصاص يفهمون معنى كلمة الخدمات الكمبيوترية) ثم دراسة أي تلك الخدمات معرض للإختراق أيضاً .. هذا طبعاً فضلاً عن الحصول على الكهرباء مجاناً أو صنع فاتورة كهرباء لجاره المؤذي بمليون دولار .
والأمثلة على إمكانيات الإختراق من الأجزاء المختلفة لشبكات التحكم أكثر من أن تحصى فشبكات الخدمات العامة عندهم كثيرة جداً والوصول إليها من أماكن كثيرة متاح أيضاً والمصائب التي قد تحدث من التحكم في مكونات قليلة جداً من شبكة صغيرة أكبر من قدرتهم على الإستيعاب والتحمل !
وكمثال بسيط يفهمه مهندسو الكهرباء فإن فصل شبكة الكهرباء لمدينة صغيرة عن الشبكة العامة .. ثم توصيل كل الأحمال التي تتغذى منها مرة واحدة سيؤدي بلاشك إلى إنهيار كامل في هذه الشبكة .. فإن أعدنا ربطها في هذه الحالة بالشبكة الأم فربما تنهار أيضاً الشبكة الأم أو على الأقل بعض الشبكات الأقرب .
ولو أمكن غلق محابس التبريد في محطة توليد فستنفجر المحطة .. ولو أمكن رفع الضغط في إحدى محطات ضخ المياه وإغلاق صمامات الطوارىء قستنفجر الأنابيب وربما يغرق مترو الأنفاق .. ولو أمكن إختراق السكادا الخاص بإحدى شركات نقل التيار الكهربي (النقل يتم لمسافات مهولة على الضغط العالي) وليس شركات التوزيع فبالإمكان إغراق الدولة كلها في الظلام الدامس بحسن التخطيط لما يتم توصيله وفصله .. والأمثلة كثيرة جداً والبطن طرية والعورة مكشوفة للغاية .
وكأمثلة واقعية لماحدث بالفعل من إختراق لأنظمة السكادا أو ما أسميته صواريخ سكادا سأعدد في عجالة بعض الأحداث المشهورة المعلنة بالإضافة طبعاً لحادثتي الإظلام في نيويورك ولندن والتي مازال القوم يكابرون فيهما :
1- في أغسطس 2003 أيضاً والذي حدث فيه إختراق شبكات الكهرباء لنييورك ولندن وقع حادث هام آخر وإن كنت في الحقيقة ليس عندي علم هل هو إرهابي مثل إظلام المدينتين أم عرضي أم بواسطة إرهابيين محليين من غير المجاهدين فقد أعلنت الهيئة النووية الأمريكية عن تعطل نظام مراقبة الأمان في محطة ديفز بيس النووية في أوهايو لمدة 5 ساعات وخروج الكمبيوتر المركزي المتحكم في الإنتاج من الخدمة لمدة 6 ساعات نتيجة لهجوم دودة سلامر الشهيرة . فلنتخيل أنه تم مع تعطيل أنظمة الأمان أغلاق نظام تبريد المفاعل كنا سنحظى بتشرنوبيل آخر ولكن هذه المرة ف أمريكا .
2- في ابريل 99 تم إختراق سكادا لشركة غازبروم الروسية ووقع توزيع الغاز والتحكم بنقله لبضعة ساعات تحت أيدي المخترقين (ربما لم يريدوا التخريب بل فقط إعادة توزيع الغاز حسب رغبتهم)
3- في كوينزلاند في أستراليا عام 2000 تم إغراق منطقة من المدينة في مياه الصرف الصحي وبعد محاولات مضنية تم اكتشاف أن من قام بذلك موظف سابق لدى مقاول تركيب نظام سكادا أراد إعادة التعاقد معه لإصلاح الخلل ( ولو أراد أغراق المدينة كلها في المجاري لفعل )
4- في يونيو 2010 تم الإعلان عن إختراق المفاعلات النووية الإيرانية عن طريق الدودة الشهيرة ستاكسنت وإن كان غرضها تجسسي وليس تخريبي فقد كانت تقوم بسرقة البيانات المخزنة في قلب نظام سكادا الخاص بمفاعلات إيران بغرض معرفة تطور مشروعهم النووي
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــ
توم الدستور كافل حق المعرفه
وهذى طريقه التخفى
من ربعكم واخوانكم
منقووووووووووووووووووله
من حمران النواظر لربعهم
واهلهم اهل الكوبت الابطال
ياجهاز لاتزعل لعب دولى
شرح التور المحمول على نظام لينكس(Ubuntu10.04)
BETA: Tor Browser Bundle for Linux with Firefox (version 1.0.8, 22 MB)
نقوم بتحميل التور المحمول من صفحة التحميل من الموقع الرسمي
https://www.torproject.org/torbrowser/index.html.en
نحمل التور كما مشار اليه:
http://www.youtube.com/watch?hl=ar&hl=ar&v=5TzXDpCuWa8 التخفى
ملاحظة::: الرجاء الإنتباه إلى أنني وضعت هذا الموضوع مباشرًة، بعدما إكتمل تحميل المقاطع، فربما لا تكون النوعية واضحة وجيدة، إلا بعدما تنتهي سيرفرات (يوتيوب) من معالجة المقاطع الثلاثة..
الرابط الأول
http://www.youtube.com/watch?v=5TzXDpCuWa8
الرابط الثاني
http://www.youtube.com/watch?v=S_a459N5Xbg
الرابط الثالث
http://www.youtube.com/watch?v=fLHH2ui08gg
شبكة التور فيها عقد مداخل وعقد وسط و عقد مخارج.
التور يقوم بتغيير المخارج بشكل متواصل لكنه يمسك المداخل بقبظته. والمداخل هي سيرفارات تعلم حتما الايي خاصتنا.
يمسك بها اي يجعلها ثابته او شبه ثابته وفي عقد تابعة اغلبها له.
وهذا أمر مريب. فلما ? يجعل المداخل تتغير بنفس سياق تغير المخارج ؟
في شبكة التور من عقد التجسس الكثير وقد أحصينا منها في الموضوع السابق.
هدفنا هنا هو تأمين المداخل و الوسط والمخارج عند استعمالنا لشبكة التور.
اما المداخل فهي البريدجات.
لماذا نستعمل البريدجات ؟؟
* حتى ? تعلم مخابرات بلدنا أننا نستعمل التور.
* حتى نستطيع تغيير المداخل بشكل "ديناميكي" اي كما يتم تتغيير المخارج تقريبا.
اما وسط ومخارج الشبكة فيتم تامينهم بحذف عقد تمتلك صلاحية " مثلا onion key و private key" تقنية لفلترة المعلومات
هذه العقد اما ان تكون تابعة لشبكة التور أو للمخابرات الأمريكية نموذجا (علما أن التور اسسته المخابرات الامريكية و البحرية) او عقد تابعة لشركات أمنية احصينا منها البعض سابقا.
هدفنا يكمن في أن تمر معلوماتنا عبر العقد التابعة المستعملين ذوي الصلاحيات المحدودة أي التي ? تتيح لهم فلترو المعلومات خاصة في عقد الدخول التي تعلم الايبيهات الخاصة بنا
كانت تلك المقدمة يليها شرح طريقة الحصول على البريدجات و تبيان طريقة جديدة لتغيير المداخل بشكل دايناميكي. ثم يليها شرح طريقة حذف العقد المشبوهة.
https://www.torproject.org/torbrowser/index.html.en
نحمل التور كما مشار اليه:
http://www.youtube.com/watch?hl=ar&hl=ar&v=5TzXDpCuWa8 التخفى
نسألكم الدعاء
__________________
اللهم ....أجعلني خير جنود الأسلام,,
....بالله قولوا أمين
سكادا هي كلمة انجليزية وهي إختصار بالأحرف الأولى لجملة الإشراف والتحكم وتجميع البيانات وهي تكنولجيا قد بدأت منذ الثمانينات وتطورت حتى بلغت الجيل الثالث من التكنولوجيا هذه الأيام , وهي ببساطة عبارة عن نظام للمراقبة والتحكم الآلي في عمليات الإنتاج الكبرى مثل توليد ونقل وتوزيع الكهرباء ونقل وتوزيع المياه والصرف الصحي والغاز وإنتاج الكيماويات ونقلها والسيطرة والمراقبة والتحكم في المفاعلات النووية .. إلخ
مكونات السكادا
1- أجهزة تحكم قالبة للبرمجة يتم تركيبها على الآلات أو الأنابيب في المواقع لتقوم بقراءة البيانات وإرسالها إلى قلب النظام وتقوم أيضاً في حالة الإحتياج بالتحكم بهذه الآلات والأنابيب مثل غلق أو فتح محبس أو مفتاح كهربي أو تشغيل أو إيقاف ماكينة معينة ... إلخ
2- شبكة توصيل تتعدد أنواعها وأشكالها من مشروع لآخر ولكنها كلها تقوم بنقل البيانات التي تقرأها أجهزة التحكم القابلة للبرمجة إلى قلب النظام .. وكذلك تقوم بنقل أوامر قلب النظام إلى أجهزة التحكم القابلة للبرمجة لتنفذها .
3- قلب النظام وهو مكون من سيرفر أو أكثر يخزن البيانات التي يتم جمعها ويحللها ويرسل الأوامر التي سبق برمجته ليرسلها مثل إطلاق إنذار مثلاً في حالة زيادة الضغط مثلاً في شبكة لنقل المياه أو الغاز .. أو غلق صمام معين في حالة طوارئ معينة أو فتحه .. إلخ .
4- أجهزة المراقبة البشرية وهي أجهزة كمبيوتر تظهر للمراقب البشري عملية الإنتاج بالكامل وظروف كل جزء منها وتمكنه من التحكم بها مثل فتح مسار وغلق آخر وإطفاء وتشغيل الماكينات .. إلخ .
ولو نظرنا إلى هذه المكونات الأربع للسكادا سنجد أن كلها عبارة عن أجهزة هاردوير تعمل بنظم تشغيل وتعمل فوق نظم التشغيل هذه برمجيات خاصة وفي حالة إختراق أي مكون من هذه المكونات الأربعة سواء على مستوى الهاردوير أو السوفتوير يمكن للمخترق التحكم الكامل بنظام سكادا وفعل كل مايحلو له .
ومما يزيد الطين بلة هو أن كل القائمين على عمليات الإنتاج هذه في دول الغرب هي شركات خاصة وكلها تحتاج لموردين وعملاء ومعلومات وبيع وشراء لذلك فقد احتاجت لربط نظام السكادا الخاص بعملية الإنتاج بشبكتها الداخلية في إدارة المؤسسة ومكاتبها والمرتبطة بدورها بالإنترنت للتواصل مع عملاءها وزبائنها ومورديها والمؤسسات التي تخدمها مثل الأرصاد الجوية وغيرها ..
وهذا ماجعل من الممكن الوصول إلى نظام السكادا المتحكم بالإنتاج من الإنترنت أيضاً وهذه مصيبة لهم في حد ذاتها .
بل والأدهي من ذلك وكمثال صارخ على هشاشة النظام ففي قرار أوباما الغبي بالإستثمار في الشبكات الذكية فقد تم صنع وتركيب عدادات كهرباء رقمية في الكثير جداً من البيوت الأمريكية والتي يتم التحكم فيها عن بعد وعن طريق بروتوكول التي سي بي أي بي (المستخدم في الإنترنت) ولأن القوم أعماهم الجشع فلم يلتفتوا أبداً لعامل الأمن أثناء التحول الهستيري لنظم السكادا والشبكات الذكية .
فأصبح بإمكان شخص خبير يجلس في بيت أمريكي به عداد كهرباء ذكي استكشاف شبكة أمريكا الكهربائية كلها وقراءة كل بياناتها واستكشاف كل أجهزتها ومعداتها .. وتحديد ماهي الخدمات الكمبيوترية العاملة فيها (أهل الإختصاص يفهمون معنى كلمة الخدمات الكمبيوترية) ثم دراسة أي تلك الخدمات معرض للإختراق أيضاً .. هذا طبعاً فضلاً عن الحصول على الكهرباء مجاناً أو صنع فاتورة كهرباء لجاره المؤذي بمليون دولار .
والأمثلة على إمكانيات الإختراق من الأجزاء المختلفة لشبكات التحكم أكثر من أن تحصى فشبكات الخدمات العامة عندهم كثيرة جداً والوصول إليها من أماكن كثيرة متاح أيضاً والمصائب التي قد تحدث من التحكم في مكونات قليلة جداً من شبكة صغيرة أكبر من قدرتهم على الإستيعاب والتحمل !
وكمثال بسيط يفهمه مهندسو الكهرباء فإن فصل شبكة الكهرباء لمدينة صغيرة عن الشبكة العامة .. ثم توصيل كل الأحمال التي تتغذى منها مرة واحدة سيؤدي بلاشك إلى إنهيار كامل في هذه الشبكة .. فإن أعدنا ربطها في هذه الحالة بالشبكة الأم فربما تنهار أيضاً الشبكة الأم أو على الأقل بعض الشبكات الأقرب .
ولو أمكن غلق محابس التبريد في محطة توليد فستنفجر المحطة .. ولو أمكن رفع الضغط في إحدى محطات ضخ المياه وإغلاق صمامات الطوارىء قستنفجر الأنابيب وربما يغرق مترو الأنفاق .. ولو أمكن إختراق السكادا الخاص بإحدى شركات نقل التيار الكهربي (النقل يتم لمسافات مهولة على الضغط العالي) وليس شركات التوزيع فبالإمكان إغراق الدولة كلها في الظلام الدامس بحسن التخطيط لما يتم توصيله وفصله .. والأمثلة كثيرة جداً والبطن طرية والعورة مكشوفة للغاية .
وكأمثلة واقعية لماحدث بالفعل من إختراق لأنظمة السكادا أو ما أسميته صواريخ سكادا سأعدد في عجالة بعض الأحداث المشهورة المعلنة بالإضافة طبعاً لحادثتي الإظلام في نيويورك ولندن والتي مازال القوم يكابرون فيهما :
1- في أغسطس 2003 أيضاً والذي حدث فيه إختراق شبكات الكهرباء لنييورك ولندن وقع حادث هام آخر وإن كنت في الحقيقة ليس عندي علم هل هو إرهابي مثل إظلام المدينتين أم عرضي أم بواسطة إرهابيين محليين من غير المجاهدين فقد أعلنت الهيئة النووية الأمريكية عن تعطل نظام مراقبة الأمان في محطة ديفز بيس النووية في أوهايو لمدة 5 ساعات وخروج الكمبيوتر المركزي المتحكم في الإنتاج من الخدمة لمدة 6 ساعات نتيجة لهجوم دودة سلامر الشهيرة . فلنتخيل أنه تم مع تعطيل أنظمة الأمان أغلاق نظام تبريد المفاعل كنا سنحظى بتشرنوبيل آخر ولكن هذه المرة ف أمريكا .
2- في ابريل 99 تم إختراق سكادا لشركة غازبروم الروسية ووقع توزيع الغاز والتحكم بنقله لبضعة ساعات تحت أيدي المخترقين (ربما لم يريدوا التخريب بل فقط إعادة توزيع الغاز حسب رغبتهم)
3- في كوينزلاند في أستراليا عام 2000 تم إغراق منطقة من المدينة في مياه الصرف الصحي وبعد محاولات مضنية تم اكتشاف أن من قام بذلك موظف سابق لدى مقاول تركيب نظام سكادا أراد إعادة التعاقد معه لإصلاح الخلل ( ولو أراد أغراق المدينة كلها في المجاري لفعل )
4- في يونيو 2010 تم الإعلان عن إختراق المفاعلات النووية الإيرانية عن طريق الدودة الشهيرة ستاكسنت وإن كان غرضها تجسسي وليس تخريبي فقد كانت تقوم بسرقة البيانات المخزنة في قلب نظام سكادا الخاص بمفاعلات إيران بغرض معرفة تطور مشروعهم النووي
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــ
توم الدستور كافل حق المعرفه
وهذى طريقه التخفى
من ربعكم واخوانكم
منقووووووووووووووووووله
من حمران النواظر لربعهم
واهلهم اهل الكوبت الابطال
ياجهاز لاتزعل لعب دولى
شرح التور المحمول على نظام لينكس(Ubuntu10.04)
BETA: Tor Browser Bundle for Linux with Firefox (version 1.0.8, 22 MB)
نقوم بتحميل التور المحمول من صفحة التحميل من الموقع الرسمي
https://www.torproject.org/torbrowser/index.html.en
نحمل التور كما مشار اليه:
http://www.youtube.com/watch?hl=ar&hl=ar&v=5TzXDpCuWa8 التخفى
ملاحظة::: الرجاء الإنتباه إلى أنني وضعت هذا الموضوع مباشرًة، بعدما إكتمل تحميل المقاطع، فربما لا تكون النوعية واضحة وجيدة، إلا بعدما تنتهي سيرفرات (يوتيوب) من معالجة المقاطع الثلاثة..
الرابط الأول
http://www.youtube.com/watch?v=5TzXDpCuWa8
الرابط الثاني
http://www.youtube.com/watch?v=S_a459N5Xbg
الرابط الثالث
http://www.youtube.com/watch?v=fLHH2ui08gg
شبكة التور فيها عقد مداخل وعقد وسط و عقد مخارج.
التور يقوم بتغيير المخارج بشكل متواصل لكنه يمسك المداخل بقبظته. والمداخل هي سيرفارات تعلم حتما الايي خاصتنا.
يمسك بها اي يجعلها ثابته او شبه ثابته وفي عقد تابعة اغلبها له.
وهذا أمر مريب. فلما ? يجعل المداخل تتغير بنفس سياق تغير المخارج ؟
في شبكة التور من عقد التجسس الكثير وقد أحصينا منها في الموضوع السابق.
هدفنا هنا هو تأمين المداخل و الوسط والمخارج عند استعمالنا لشبكة التور.
اما المداخل فهي البريدجات.
لماذا نستعمل البريدجات ؟؟
* حتى ? تعلم مخابرات بلدنا أننا نستعمل التور.
* حتى نستطيع تغيير المداخل بشكل "ديناميكي" اي كما يتم تتغيير المخارج تقريبا.
اما وسط ومخارج الشبكة فيتم تامينهم بحذف عقد تمتلك صلاحية " مثلا onion key و private key" تقنية لفلترة المعلومات
هذه العقد اما ان تكون تابعة لشبكة التور أو للمخابرات الأمريكية نموذجا (علما أن التور اسسته المخابرات الامريكية و البحرية) او عقد تابعة لشركات أمنية احصينا منها البعض سابقا.
هدفنا يكمن في أن تمر معلوماتنا عبر العقد التابعة المستعملين ذوي الصلاحيات المحدودة أي التي ? تتيح لهم فلترو المعلومات خاصة في عقد الدخول التي تعلم الايبيهات الخاصة بنا
كانت تلك المقدمة يليها شرح طريقة الحصول على البريدجات و تبيان طريقة جديدة لتغيير المداخل بشكل دايناميكي. ثم يليها شرح طريقة حذف العقد المشبوهة.
https://www.torproject.org/torbrowser/index.html.en
نحمل التور كما مشار اليه:
http://www.youtube.com/watch?hl=ar&hl=ar&v=5TzXDpCuWa8 التخفى
نسألكم الدعاء
__________________
اللهم ....أجعلني خير جنود الأسلام,,
....بالله قولوا أمين
.gif "Smile777 (34)")
.gif "Smile777 (28)")
.gif "Smile777 (44)")
تعليق