ICSdefender.ir

هدف از ایجاد فرهنگ امنیت اسکادا

هدف از ایجاد سایت ICSdefender به دو مهم ختم می‌شود. اول آنکه این سایت بتواند زیرساختی برای ارتقاء دانش در حوزه امنیت اسکادا و امنیت سیستمهای کنترل صنعتی برای کسانی که آشنایی نسبی با این سیستم‌ها دارند فراهم نماید. و دوم ما ایجاد ارتباطی پایدار بین متخصصین امنیتی است که صادقانه در تلاشند  دانش خود را در زمینه امنیت زیرساخت‌های کنترل صنعتی بالا ببرند و از آن در جهت منافع کشور استفاده کنند. یکی از جنبه‌های مهم از امنیت سایبری در حفاظت از زیرساخت‌های حساس و حیاتی درک و آگاهی نسبت به تهدیدات دنیای واقعی و آسیب‌ پذیری که در اتوماسیون‌ صنعتی و معماری استفاده شده در بیشتر سیستم‌‌های کنترل صنعتی و فرآیند‌های صنعتی وجود دارد است. این مسائل نیاز به شناخت سیستم‌های کنترل توزیع شده(DCS) و سیستم‌های کنترل و نظارت داده(SCADA) دارد که با استفاده از تاثیر مشترک زیرساخت‌های فناوری  و سخت‌افزار‌های کنترلی مانند کنترل‌های منطقی برنامه‌ ریزی (PLC)، واحد‌های ترمینال‌ از راه دور(RTU) دستگاه‌‌های الکتریکی هوشمند(IED)، کنترل فرآیند عمومی(BPCS) و سیستم‌های ایمنی (SIS)، پنل‌های عملیاتی و سیستم‌های کمکی معماری یکپارچه‌ای را ایجاد نموده‌اند که بیشتر زیرساخت‌های حساس و حیاتی از آنها استفاده می‌نمایند.

 

مخاطبان ما در حوزه امنیت صنعتی: 

  • زیرساخت‌های نفت و گاز
  • کارخانه‌های پتروشیمی
  • کارخانه‌های تخصص مواد شیمیایی
  • کارخانه‌های خمیر کاغذ، کاغذ و چاپ
  • کارخانه‌های داروسازی
  • کارخانه‌های غذا و نوشیدنی
  • زیرساخت‌های برق و انرژی
  • زیرساخت‌های آب و فاضلاب
  • کارخانه‌های تولید خودرو
  • و سایر زیرساخت‌های حساس و حیاتی
  • کاربران نهایی
  • تولید کنندگان تجهیزات ICS
  • اپراتور تجهیزات کنترل صنعتی
  • فروشندگان و تامین کننده‌گان ICS
  • پیاده‌سازان سیستم‌های اسکادا
  • مهندسین و مسئولین
  • محققان امنیتی
  • مشاورین امنیتی
  • زیرساخت‌های حمل و نقل

یکی دیگر از اهداف  سایت  امنیت سیستم‌های کنترل صنعتی، فراهم آوردن اطلاعات مهم و اساسی در رابطه با امنیت سیستم‌های کنترل صنعتی است که بازدیدکندگان با مطالعه آنها بتوانند اصول امنیت صنعتی را در زیرساخت‌های مربوطه رعایت کنند و به ارتقای امنیت در این زیرساخت‌ها کمک کنند. سایت امنیت سیستم‌های کنترل صنعتی، مجموعه‌ای جامع از منابع مربوط به امنیت سیستم‌های اسکادا و همچنین سیستم‌های کنترل صنعتی از جمله ابزار‌هایی که برای تامین امنیت، تست و ارزیابی امنیت معماری این سیستم‌ها استفاده می‌شود را گردآوری نموده است. همچنین مجموعه‌ای در مورد آسیب‌پذیری‌ها و تهدیدات مرتبط با زیرساخت‌های کنترل صنعتی و کتابخانه‌ای از آخرین استاندارد‌ها، بهترین روش‌ها و دستورالعمل‌ها نیز در این سایت جمع‌آوری شده است که می‌تواند کمک شایانی به امن‌سازی زیرساخت‌های کشورمان بکند. برای آشنایی با مخاطرات زیرساخت‌‌های حساس و حیاتی توجه مخاطبین را با دیدن ویدیو زیر جلب می‌نماییم.

 

تهدیدات سایبری در سیستم‌های کنترل صنعتی و اسکادا

با توجه به اطلاعات به دست آمده از پایگاه داده آسیب‌پذیری‌ها (OSVDB) مشخص است که 85% آسیب‌پذیری‌های زیرساخت‌‌های کنترل صنعتی از سال 2011 به بعد کشف شده‌اند. یعنی درست بعد از کشف بدافزار استاکس‌ نت. پایگاه داده (OSVDB) تا به اکنون مجموع 1069 را ثبت نموده است. با توجه به شکل زیر متوجه خواهیم شد که 33% آسیب‌پذیری‌ها مبهم هستند و نصف بیشتر آنها در پنج ساله اخیر شناسایی شده‌اند. اکنون زمان آن رسیده است که به اجرای برنامه‌های امنیتی در راستای امن‌سازی زیرساخت‌های کنترل صنعتی و اسکادا تحقق بخشیم و نگرشی عمیق به این مهم داشته باشیم. با توجه به مطالب عنوان شده، مشخص است که با نزدیک شدن مرز بین سیستم‌های کنترل صنعتی و فناوری اطلاعات، این سیستم‌ها آسیب‌پذیرتر خواهند شد. با نگاهی به شکل آماری زیر می‌توان پی به این مهم برد که بسیاری از حملات اتفاق افتاده در زیرساخت های صنعتی از جنس همان حملات زیرساخت های فناوری اطلاعات می‌باشد اما بنا به ماهیت این سیستم‌ها، تاثیر حملات سایبری بر روی این زیرساخت‌ها به مراتب هزینه بیشتری را برای کشور در بر دارد.

مخاطرات و تهدیدات امنیتی با گذشت زمان ابعاد گسترده و پیچیده تری پیدا می‌کند. از این رو امنیت اطلاعات به عنوان یک چرخه منظم در مهار و به حداقل رساندن این مخاطرات مورد توجه است. امروزه اتکا به تنها یک راه‌کار یا ابزار امنیتی به منظور تامین امنیت و حریم شخصی اطلاعات سازمان ‌ها کافی به نظر نمی‌ رسد. بنابر گزارش دیوان بازرسی ایالات متحده امریکا با وجود اینکه 98% سازمان‌های دولتی از دیوارآتش استفاده می‌کنند، اما بیش از 56% آن‌ها موارد دسترسی غیرمجاز به شبکه را گزارش داده اند. آموزش و ایجاد فرهنگ امنیت در سیستمهای اسکادا و زیرساختهای کنترل صنعتی  به منظور پوشش ضعف‌ها برای مقابله با تهدیدات نوین از جمله مواردی است که ضرورتی است. کشورهایی که ساز و کار مناسبی برای اطلاع رسانی، آموزش و تولید دانش امنیت دارند، آمادگی بهتری را در مقابله و کنترل تهدیدات سایبری از خود نشان می‌دهند.

 

مقالات حوزه امنیت سیستم های کنترل صنعتی

زیرساخت‌‌های حساس و حیاتی کشور در انحصار برند‌های غیربومی

زیرساخت‌‌های حساس و حیاتی کشور در انحصار برند‌های غیربومی

تا قبل از قرن 20 میلادی، سیستم­های کنترل فرآیند مبتنی بر تکنولوژی مکانیکی و وسایل آنالوگ بودند؛ پس از مدتی تکنولوژی کنترل پنوماتیکی و هیدرولیکی مطرح گردید که کنترل سیستم­های از راه دور[1] راتوسط کنترل­کننده مرکزی امکان­پذیر ساخت.

رویکرد دفاع در عمق و روش پیاده‌سازی آن در زیرساخت‌های صنعتی

رویکرد دفاع در عمق و روش پیاده‌سازی آن در زیرساخت‌های صنعتی

با توجه به تصویر بالا در برنامه‌ریزی برای امن‌سازی مبتنی بر روش دفاع در عمق تهدیدات و آسیب‌پذیری‌ها و یا به اصطلاح جامع‌تر مخاطرات در زیرساخت کنترل صنعتی تاثیراتی دو سویه بر نیروی انسانی، تکنولوژی و فرآیند‌ها می‌گذارد که با توجه به استاندارد‌ها و اقدامات متقابل که در تمامی سه مجرا موثر خواهد بوداین ساختار بهبود پیدا خواهد کرد. ریسک می‌تواند به عنوان تابعی از آسیب‌پذیری‌ها، توسط تهدیدات و عواقب آن بهتر تعریف شود. شکل زیر یک جداسازی سنتی معماری‌های شرکت‌ها و دامنه‌های کنترل را نشان می‌دهد. این معماری معانی ای را برای به اشتراک گذاری داده، گرداوری داده، تبادل نقطه به نقطه داده و دیگر عملیات کسب و کار فراهم می‌کند. امنیت با گمنامی و ابهام کلی به خوبی برای محیط‌هایی که اتصالات ارتباطی خارجی ندارند کار می‌کند. از این رو یک سازمان فقط روی امنیت فیزیکی تمرکز می‌کند.

مقایسه راهکار جامع با سایر راهکار ها

مقایسه راهکار جامع با سایر راهکار ها

مجموعه ICSdefender با استفاده از مجموعه از خدمات و محصولات سعی در بهبود شرایط امنیتی و به واسطه آن ایمنی زیرساخت‌های کنترل صنعتی دارد. در این مجموعه راهکار‌ها رویکرد اصلی حفظ شرایط فعالیتی مجموعه زیرساخت مورد نظر و یکپارچه نمودن سطوح امنیت در زیرساخت می‌باشد. در توضیح چرایی این رویکرد لازم به ذکر است که معمولا زیرساخت‌های کنترل صنعتی به واسطه نوع فعالیت خود، نیاز به پایداری بالا دارند و این مهم باید در نظر گرفته شود که در اولویت، حفظ فعالیت اصلی زیرساخت(تولید مثل کارخانه‌های تولیدی، خدماتی مثل انتقال نیرو) می‌باشد و همچنین این پایداری با در نظر گرفتن امنیت، ایمنی بالاتری را به ارمغان می‌آورد. از این رو مجموعه راهکارهای ICSdefender با در نظر گرفتن این دو اصل قلب تپنده صنعت را پایدارتر می‌کند. در ادامه با بررسی راه‌کارهای امنیت در زیرساخت‌های صنعتی و سایبری متوجه خواهیم شد که هیچکدام از آنها به تنهایی توانایی امن‌سازی زیرساخت‌های حساس و حیاتی ندارند و نیاز به یک چارچوب و روشگان جامع و استاندارد به منظور امن‌سازی این زیرساخت‌ها می‌باشد.

هانی پات ها

هانی پات ها

هانی‌پات‌ها از آنجايي كه هانی‌پات‌ها انواع مختلفي دارند، ارائه تعريف جامعي از آن كار بسيار دشواری است. تعريف يك هانی¬پات نشان دهنده نحوه كار آن و يا حتي هدف آن نيست. اين تعريف صرفا ناظر به نحوه ارزش گذاري يك هانی پات است. به عبارت ساده تر، هانی‌پات‌ها يك تكنولوژي هستند كه ارزش آنها به تعامل نفوذگران با آن‌ها بستگي دارد. تمامي هانی‌پات‌ها بر اساس يك ايده كار مي¬كنند: هيچكس نبايد از آن‌ها استفاده كند و يا با آن‌ها تعامل برقرار نمايد، هر تعاملي با هانی¬پات غير¬مجاز شمرده شده و نشانه¬ا¬¬ی از يك حركت خرابكارانه به شمار مي¬رود. هانی¬پات یک ماشین ویژه در شبکه است که به عنوان طعمه برای نفوذگران استفاده میشود.

جرم‌شناسی در سیستم‌های کنترل صنعتی

جرم‌شناسی در سیستم‌های کنترل صنعتی

سیستم های اسکادا که زیرساخت‌های ملی و حیاتی (CNI) را نظارت و کنترل می‌کنند، به علت همگرایی‌شان با بسترTCP / IP و شبکه های دیگر برای کنترل کارآمد، به طور فزاینده ای در حال تبدیل به هدف حملات سایبری پیشرفته می‌باشند. هنگامی که یک حادثه در زیرساخت‌های کنترل صنعتی رخ می‌دهد، عواقب آن می‌تواند با داشتن تاثیر بر محیط زیست، اقتصاد و زندگی انسان فاجعه بار باشد به همین علت تحقیقات جرم شناسی و پی بردن به علت و منشا حادثه، امری اجتناب ناپذیر است.

 بازرسی امنیت پیرامونی، ارزیابی سیاست‌ها یا تست‌نفوذ در زیرساخت‌های صنعتی؟

بازرسی امنیت پیرامونی، ارزیابی سیاست‌ها یا تست‌نفوذ در زیرساخت‌های صنعتی؟

نظارت و کنترل فرآیندهای تولیدی واحدهای صنعتی با ظهور کنترل کننده¬های منطقی برنامه پذیر و تکنولوژی¬های نوین ارتباطی، توسعه و پیشرفت چشمگیری داشته¬اند. روند رو به رشد تکنولوژی¬های بکار رفته در این سیستم¬ها به نحوی است که نه تنها سرعت و دقت تولید و بهره¬وری را بهبود بخشیده

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید

 

تگ های مرتبط

دوره های آموزشی