ICSdefender.ir

پاسخ گویی به رخدادها

مقدمه

تامين امنيت اطلاعات سازمانها در محيط امروزي كه از شبكه هاي به هم پيوسته تشكيل شده، كاري مشكل است و با ورود هر محصول الكترونيكي و هر ابزار نفوذ اين كار صعب سخت تر نيز مي شود. اكثر سازمانها متوجه شده اند كه يك راهكار امنيتي واحد براي تامين امنيت سيستمها وجود ندارد بلكه بايد از استراتژي امنيتي چند لايه بهره گرفت. يكي از لايه هايي كه بيشتر سازمانها در استراتژي امنيتي خود در نظر مي گيرند، ايجاد يك تيم براي پاسخگويي به رويداد امنيتي كامپيوتر است كه اختصارا CSIRT  ناميده مي شود. البته شایان ذکر است تیم پاسخ‌گویی به رخداد‌های صنعتی یا همان ICS-CERT پیچیدگی‌های بیشتری نسبت به تیم‌های پاسخ‌گویی به رخداد‌های سایبری دارد و آن به این علت است که زیرساخت‌های کنترل صنعتی، هم اشتراکاتی را از شبکه‌های فناوری اطلاعات به ارث برده‌اند و هم از تجهیزات و سخت‌افزار‌های کنترلی که برند‌ها و پروتکل‌های مختلفی دارند بهره می‌برند.

مرکز پاسخ‌گویی به رخداد‌های صنعتی/سایبری

با نگاهی به زیرساخت‌های امنیت سایبری می‌توان به راحتی به این مسئله پی برد که یکی از مواردی که در کشور مغفول مانده است حوزه پاسخ‌گویی به رخداد‌های صنعتی/سایبری می‌باشد. هرچند که در سازمان‌هایی مانند مرکز ماهر و یا افتا مراکزی با این عنوان پیاده‌سازی شده‌اند ولی با توجه به حوزه فعالیت و مسئولیت از پیش تعریف شده این سازمان‌ها، ارتباط خوبی بین این مراکز و صنایع حساس و حیاتی کشور وجود ندارد و دلیل این مهم نبود ساختار مناسب در زیرساخت‌های حساس و حیاتی است که باعث شده دانش و محتوای تولید شده در سازمان‌های حاکمیتی به خوبی استفاده نشوند. و اما با توجه به کارفرمایان در این حوزه که قالبا مراکز حساس، حیاتی و یا مهم هستند و انتظار بالایی از مرکز پاسخ‌گویی به رخداد‌ها در این حوزه دارند و همچنین سفارش این خدمت در کنار سایر خدمات راهکار جامع و یکپارچه امنیت زیرساخت‌های صنعتی، وظایف زیر نیز در این مرکز باید پوشش داده شود.

  • بهبود وضع امنیت صنعتی/سایبری کشور

  • پاسخ‌گویی به حادثه

  • هماهنگی در انتشار آسیب پذیری‌ها و برطرف‌کننده آن

  • ‌پیاده‌سازی آزمایشگاه تحلیلی پیشرفته

  • ایجاد گروه کار مشترک صنعتی/سایبری

  • ارتقای ابزار ارزیابی امنیت صنعتی/سایبری

  • توسعه و آموزش

ساختار مرکز پاسخ‌گویی به رخداد‌های صنعتی/سایبری

مرکز پاسخ‌گویی به رخداد‌های لبه اشتراک سایبر و صنعتی از این رو بسیار حائز اهمیت است که معمولا در صنایع مختلف این حوزه ممانعتی نسبت به استقرار تجهیزات امنیتی وجود دارد. البته این مقاومت به دلیل نبود دانش فرهنگ امنیت در این حوزه می‌باشد. با توجه به این رویکرد و مخاطراتی که ممکن است به حیات انسان و محیط زیست ضربه جدی وارد کند، مرکز پاسخ‌گویی به رخداد‌‌های صنعتی/سایبری باید خدمات زیر را پوشش دهد.

  • پاسخ به حوادث مربوط به سیستم های کنترل و تجزیه و تحلیل آنها

  • تجزیه و تحلیل آسیب‌پذیری تروجان‌ها، بدافزارها و رسانه‌های دیجیتال

  • ارائه خدمات پاسخگویی به حوادث در محل

  • آگاهی موقعیتی از رخداد‌های امنیت صنعتی/سایبری با استفاده از هوش تکنولوژی(مثلا هانی‌پات)

  • مسئولیت هماهنگ‌سازی و افشای آسیب‌پذیری‌ها و رفع آن

  • به اشتراک‌گذاری و هماهنگ کردن اطلاعات آسیب‌پذیری و تجزیه و تحلیل تهدید از طریق محصولات اطلاعاتی و هشدارها.

ولی یکی دیگر از وظایف مرکز پاسخ‌گویی به رخداد‌های صنعتی/سایبریICS-CERT مربوط به اشتراک گذاری اطلاعات امنیت سیستم‌های کنترل صنعتی با نهادها و سازمان‌های حاکمیتی، محلی، جامعه اطلاعاتی، دانشگاهی و بخش‌های خصوصی، از جمله فروشندگان، متولیان و اپراتورها، و CERT های بین المللی و خصوصی است. تمرکز بر سیستم‌های کنترل سیار امنیت یک راه مستقیم برای هماهنگی فعالیت‌ها میان همه اعضای جامعه ذینفعان بحرانی است.

 آزمایشگاه مرکز پاسخ‌گویی به رخداد‌های صنعتی و سایبری

یکی از وظایف مرکز پاسخ‌گویی به رخداد‌‌های صنعتی/سایبری راه‌اندازی آزمایشگاه می‌باشد، که بتواند به بوسیله آن خدمات مربوط به این حوزه را ارائه دهد. تجهیزات مورد استفاده در آزمایشگاه در دو بخش تجهیزات مانیتورینگ و کنترلی و تجهیزات سطح فیلد می باشد. در این بخش، بررسی آسیب پذیری های پروتکل اترنت صنعتی که در بخش تجهیزات مانیتورینگ و کنترلی قرار دارد مورد بررسی قرار می گیرد بنابراین از معرفی بخش تجهیزات سطح فیلد در نظر گرفته نشده است.

طرح مفهومی آزمایشگاه امنیت سیستم‌های کنترل صنعتی

همانطور که در شکل بالا مشخص است، بخشی از آزمایشگاه امنیت صنعی/سایبری شامل تجهیزات سطح فیلد می‌شود. البته تجهیزات این بخش شامل محرک‌ها و سنسورها می‌شود که در ساده‌ترین شکل ممکن، آزمایشگاه مورد نظر باید هر دو نوع تجهیز را شامل شود. در سطح بعدی برای محرک‌ها تجهیزی به نام درایو وجود دارد که با دستورات را به محرک ارسال می‌کند. در سطح بالاتر ورودی‌ها و خروجی‌ها که خود شامل دو نوع آنالوگ و دیجیتال‌ می‌شوند قرار دارند. در انتها ماژول‌های ارتباطی و کنترل کننده قرار دارد. موضوع مهم در آزمایشگاه امنیت صنعتی/سایبری این است که تجهیزات باید طوری در نظر گرفته شوند که تمامی پروتکل‌ها را بتوان با آنها پیا‌ده‌سازی نمود. راهکار جامع و یکپارچه امنیت سیستم‌های کنترل صنعتی، تدوین شده توسط ICSdefender این طرح را بصورت LOM آماده نموده که در صورت درخواست سازمان متبوع نیازمندی در این بخش را نیز مرتفع نماید.

 

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید