هدف از ایجاد فرهنگ امنیت اسکادا

هدف از ایجاد سایت ICSdefender به دو مهم ختم می‌شود. اول آنکه این سایت بتواند زیرساختی برای ارتقاء دانش در حوزه امنیت اسکادا و امنیت سیستمهای کنترل صنعتی برای کسانی که آشنایی نسبی با این سیستم‌ها دارند فراهم نماید. و دوم ایجاد ارتباطی پایدار بین متخصصین امنیتی است که صادقانه در تلاشند  دانش خود را در زمینه امنیت سیستم های کنترل صنعتی بالا ببرند و از آن در جهت منافع کشور استفاده کنند. یکی از جنبه‌های مهم از امنیت سایبری در حفاظت از زیرساخت‌های حساس و حیاتی درک و آگاهی نسبت به تهدیدات دنیای واقعی و آسیب‌ پذیری که در اتوماسیون‌ صنعتی و معماری استفاده شده در بیشتر سیستم‌‌های کنترل صنعتی و فرآیند‌های صنعتی وجود دارد است. این مسائل نیاز به شناخت سیستم‌های کنترل توزیع شده(DCS) و سیستم‌های کنترل و نظارت داده(SCADA) دارد که با استفاده از تاثیر مشترک زیرساخت‌های فناوری  و سخت‌افزار‌های کنترلی مانند کنترل‌های منطقی برنامه‌ ریزی (PLC)، واحد‌های ترمینال‌ از راه دور(RTU) دستگاه‌‌های الکتریکی هوشمند(IED)، کنترل فرآیند عمومی(BPCS) و سیستم‌های ایمنی (SIS)، پنل‌های عملیاتی و سیستم‌های کمکی معماری یکپارچه‌ای را ایجاد نموده‌اند که بیشتر زیرساخت‌های حساس و حیاتی از آنها استفاده می‌نمایند.

مخاطبان ما در حوزه امنیت صنعتی: 

یکی دیگر از اهداف  سایت  امنیت سیستم‌های کنترل صنعتی، فراهم آوردن اطلاعات مهم و اساسی در رابطه با امنیت سیستم‌های کنترل صنعتی است که بازدیدکندگان با مطالعه آنها بتوانند اصول امنیت صنعتی را در زیرساخت‌های مربوطه رعایت کنند و به ارتقای امنیت در این زیرساخت‌ها کمک کنند. سایت امنیت سیستم‌های کنترل صنعتی، مجموعه‌ای جامع از منابع مربوط به امنیت سیستم‌های اسکادا و همچنین سیستم‌های کنترل صنعتی از جمله ابزار‌هایی که برای تامین امنیت، تست و ارزیابی امنیت معماری این سیستم‌ها استفاده می‌شود را گردآوری نموده است. همچنین مجموعه‌ای در مورد آسیب‌پذیری‌ها و تهدیدات مرتبط با زیرساخت‌های کنترل صنعتی و کتابخانه‌ای از آخرین استاندارد‌ها، بهترین روش‌ها و دستورالعمل‌ها نیز در این سایت جمع‌آوری شده است که می‌تواند کمک شایانی به امن‌سازی زیرساخت‌های کشورمان بکند. برای آشنایی با مخاطرات زیرساخت‌‌های حساس و حیاتی توجه مخاطبین را با دیدن ویدیو زیر جلب می‌نماییم.

تهدیدات سایبری در سیستم‌های کنترل صنعتی و اسکادا

با توجه به اطلاعات به دست آمده از پایگاه داده آسیب‌پذیری‌ها (OSVDB) مشخص است که 85% آسیب‌پذیری‌های زیرساخت‌‌های کنترل صنعتی از سال 2011 به بعد کشف شده‌اند. یعنی درست بعد از کشف بدافزار استاکس‌ نت. پایگاه داده (OSVDB) تا به اکنون مجموع 1069 را ثبت نموده است. با توجه به شکل زیر متوجه خواهیم شد که 33% آسیب‌پذیری‌ها مبهم هستند و نصف بیشتر آنها در پنج ساله اخیر شناسایی شده‌اند. اکنون زمان آن رسیده است که به اجرای برنامه‌های امنیتی در راستای امن‌سازی زیرساخت‌های کنترل صنعتی و اسکادا تحقق بخشیم و نگرشی عمیق به این مهم داشته باشیم. با توجه به مطالب عنوان شده، مشخص است که با نزدیک شدن مرز بین سیستم‌های کنترل صنعتی و فناوری اطلاعات، این سیستم‌ها آسیب‌پذیرتر خواهند شد. با نگاهی به شکل آماری زیر می‌توان پی به این مهم برد که بسیاری از حملات اتفاق افتاده در زیرساخت های صنعتی از جنس همان حملات زیرساخت های فناوری اطلاعات می‌باشد اما بنا به ماهیت این سیستم‌ها، تاثیر حملات سایبری بر روی این زیرساخت‌ها به مراتب هزینه بیشتری را برای کشور در بر دارد.

مخاطرات و تهدیدات امنیتی با گذشت زمان ابعاد گسترده و پیچیده تری پیدا می‌کند. از این رو امنیت اطلاعات به عنوان یک چرخه منظم در مهار و به حداقل رساندن این مخاطرات مورد توجه است. امروزه اتکا به تنها یک راه‌کار یا ابزار امنیتی به منظور تامین امنیت و حریم شخصی اطلاعات سازمان ‌ها کافی به نظر نمی‌ رسد. بنابر گزارش دیوان بازرسی ایالات متحده امریکا با وجود اینکه 98% سازمان‌های دولتی از دیوارآتش استفاده می‌کنند، اما بیش از 56% آن‌ها موارد دسترسی غیرمجاز به شبکه را گزارش داده اند. آموزش و ایجاد فرهنگ امنیت در سیستمهای اسکادا و زیرساختهای کنترل صنعتی  به منظور پوشش ضعف‌ها برای مقابله با تهدیدات نوین از جمله مواردی است که ضرورتی است. کشورهایی که ساز و کار مناسبی برای اطلاع رسانی، آموزش و تولید دانش امنیت دارند، آمادگی بهتری را در مقابله و کنترل تهدیدات سایبری از خود نشان می‌دهند.

ما را در شبکه های اجتماعی دنبال کنید