ICSdefender.ir

محتوای بومی

حملات پایدار و پیشرفته در زیرساخت‌‌های کنترل صنعتی(APT)

حملات پایدار و پیشرفته در زیرساخت‌‌های کنترل صنعتی(APT)

سیرتکاملی اهداف و پیچیدگی نفوذهای رخ داده در شبکه‌های کامپیوتری چنین راهکارهایی را برای متخصصان حوزه امنیت ناکارآمد ساخته است. نسل جدیدی از تهدیدات، که به درستی تهدیدات پایدار پیشرفته (APT) نام گرفته است، حکایت از وجود مهاجمان سایبری آموزش دیده و خبره با پشتوانه ای قوی دارد که با هدف قرار دادن امنیت اطلاعات بخش‌های دولتی و اقتصادی حساس، حملات چند لایه ای را ترتیب می‌دهند. این افراد با به کارگیری تکنیک‌ها و ابزارهای پیشرفته برای دورزدن مکانیزم‌های دفاعی مرسوم در شبکه، اهداف خود را جامه عمل می‌پوشانند. تکنیک‌های دفاعی که دانش [جمع آوری شده موجود در این حوزه را] را در برابر چنین مهاجمانی به کار می‌بندند، می‌توانند یک چرخه بازخورد اطلاعاتی ایجاد کنند که برتری اطلاعاتی را برای متخصصان امنیت سایبری به ارمغان خواهد آورد؛ چنین برتری از نظر اطلاعات امنیتی احتمال موفقیت مهاجمان و نفوذهای متعاقب و بعدی را کاهش می‌دهد.

زیرساخت‌‌های حساس و حیاتی کشور در انحصار برند‌های غیربومی

زیرساخت‌‌های حساس و حیاتی کشور در انحصار برند‌های غیربومی

تا قبل از قرن 20 میلادی، سیستم­های کنترل فرآیند مبتنی بر تکنولوژی مکانیکی و وسایل آنالوگ بودند؛ پس از مدتی تکنولوژی کنترل پنوماتیکی و هیدرولیکی مطرح گردید که کنترل سیستم­های از راه دور[1] راتوسط کنترل­کننده مرکزی امکان­پذیر ساخت.

رویکرد دفاع در عمق و روش پیاده‌سازی آن در زیرساخت‌های صنعتی

رویکرد دفاع در عمق و روش پیاده‌سازی آن در زیرساخت‌های صنعتی

با توجه به تصویر بالا در برنامه‌ریزی برای امن‌سازی مبتنی بر روش دفاع در عمق تهدیدات و آسیب‌پذیری‌ها و یا به اصطلاح جامع‌تر مخاطرات در زیرساخت کنترل صنعتی تاثیراتی دو سویه بر نیروی انسانی، تکنولوژی و فرآیند‌ها می‌گذارد که با توجه به استاندارد‌ها و اقدامات متقابل که در تمامی سه مجرا موثر خواهد بوداین ساختار بهبود پیدا خواهد کرد. ریسک می‌تواند به عنوان تابعی از آسیب‌پذیری‌ها، توسط تهدیدات و عواقب آن بهتر تعریف شود. شکل زیر یک جداسازی سنتی معماری‌های شرکت‌ها و دامنه‌های کنترل را نشان می‌دهد. این معماری معانی ای را برای به اشتراک گذاری داده، گرداوری داده، تبادل نقطه به نقطه داده و دیگر عملیات کسب و کار فراهم می‌کند. امنیت با گمنامی و ابهام کلی به خوبی برای محیط‌هایی که اتصالات ارتباطی خارجی ندارند کار می‌کند. از این رو یک سازمان فقط روی امنیت فیزیکی تمرکز می‌کند.

مقایسه راهکار جامع با سایر راهکار ها

مقایسه راهکار جامع با سایر راهکار ها

مجموعه ICSdefender با استفاده از مجموعه از خدمات و محصولات سعی در بهبود شرایط امنیتی و به واسطه آن ایمنی زیرساخت‌های کنترل صنعتی دارد. در این مجموعه راهکار‌ها رویکرد اصلی حفظ شرایط فعالیتی مجموعه زیرساخت مورد نظر و یکپارچه نمودن سطوح امنیت در زیرساخت می‌باشد. در توضیح چرایی این رویکرد لازم به ذکر است که معمولا زیرساخت‌های کنترل صنعتی به واسطه نوع فعالیت خود، نیاز به پایداری بالا دارند و این مهم باید در نظر گرفته شود که در اولویت، حفظ فعالیت اصلی زیرساخت(تولید مثل کارخانه‌های تولیدی، خدماتی مثل انتقال نیرو) می‌باشد و همچنین این پایداری با در نظر گرفتن امنیت، ایمنی بالاتری را به ارمغان می‌آورد. از این رو مجموعه راهکارهای ICSdefender با در نظر گرفتن این دو اصل قلب تپنده صنعت را پایدارتر می‌کند. در ادامه با بررسی راه‌کارهای امنیت در زیرساخت‌های صنعتی و سایبری متوجه خواهیم شد که هیچکدام از آنها به تنهایی توانایی امن‌سازی زیرساخت‌های حساس و حیاتی ندارند و نیاز به یک چارچوب و روشگان جامع و استاندارد به منظور امن‌سازی این زیرساخت‌ها می‌باشد.

هانی پات ها

هانی پات ها

هانی‌پات‌ها از آنجايي كه هانی‌پات‌ها انواع مختلفي دارند، ارائه تعريف جامعي از آن كار بسيار دشواری است. تعريف يك هانی¬پات نشان دهنده نحوه كار آن و يا حتي هدف آن نيست. اين تعريف صرفا ناظر به نحوه ارزش گذاري يك هانی پات است. به عبارت ساده تر، هانی‌پات‌ها يك تكنولوژي هستند كه ارزش آنها به تعامل نفوذگران با آن‌ها بستگي دارد. تمامي هانی‌پات‌ها بر اساس يك ايده كار مي¬كنند: هيچكس نبايد از آن‌ها استفاده كند و يا با آن‌ها تعامل برقرار نمايد، هر تعاملي با هانی¬پات غير¬مجاز شمرده شده و نشانه¬ا¬¬ی از يك حركت خرابكارانه به شمار مي¬رود. هانی¬پات یک ماشین ویژه در شبکه است که به عنوان طعمه برای نفوذگران استفاده میشود.

جرم‌شناسی در سیستم‌های کنترل صنعتی

جرم‌شناسی در سیستم‌های کنترل صنعتی

سیستم های اسکادا که زیرساخت‌های ملی و حیاتی (CNI) را نظارت و کنترل می‌کنند، به علت همگرایی‌شان با بسترTCP / IP و شبکه های دیگر برای کنترل کارآمد، به طور فزاینده ای در حال تبدیل به هدف حملات سایبری پیشرفته می‌باشند. هنگامی که یک حادثه در زیرساخت‌های کنترل صنعتی رخ می‌دهد، عواقب آن می‌تواند با داشتن تاثیر بر محیط زیست، اقتصاد و زندگی انسان فاجعه بار باشد به همین علت تحقیقات جرم شناسی و پی بردن به علت و منشا حادثه، امری اجتناب ناپذیر است.

 بازرسی امنیت پیرامونی، ارزیابی سیاست‌ها یا تست‌نفوذ در زیرساخت‌های صنعتی؟

بازرسی امنیت پیرامونی، ارزیابی سیاست‌ها یا تست‌نفوذ در زیرساخت‌های صنعتی؟

نظارت و کنترل فرآیندهای تولیدی واحدهای صنعتی با ظهور کنترل کننده¬های منطقی برنامه پذیر و تکنولوژی¬های نوین ارتباطی، توسعه و پیشرفت چشمگیری داشته¬اند. روند رو به رشد تکنولوژی¬های بکار رفته در این سیستم¬ها به نحوی است که نه تنها سرعت و دقت تولید و بهره¬وری را بهبود بخشیده

لزوم مراکز عملیات امنیت در زیرساخت‌های صنعتی

لزوم مراکز عملیات امنیت در زیرساخت‌های صنعتی

با رشد روز افزون تهدیدهای امنیتی در زیرساخت‌ها‌ی حساس و حیاتی کشور، اهمیت پرداختن به امنیت زیرساخت های صنعتی و کنترل صنعتی بیشتر نمایان می‌شود. به همین دلیل طی سالیان اخیر راهکارهای امنیتی متعددی مورد توجه قرار گرفته است که این روش‌ها عمدتا مکانیزم‌های جلوگیری از حملات می‌باشند که بدلیل تاثیر زمانی بر زیرساخت‌های کنترل صنعتی قابل استفاده نبوده‌اند.

 امنیت تا چه حد به فکر زیرساخت‌های کنترل صنعتی بوده است؟

امنیت تا چه حد به فکر زیرساخت‌های کنترل صنعتی بوده است؟

در این مقاله سعی بر آن است تفاوت‌های دیدگاه امنیت در زیرساخت‌های کنترل صنعتی و زیرساخت‌های فناوری اطلاعات بررسی شود و این سوال پاسخ داده شود که امنیت چقدر به فکر زیرساخت‌های کنترل صنعتی بوده است؟

تفاوت امنیت در زیرساخت‌های فناوری اطلاعات و کنترل صنعتی

تفاوت امنیت در زیرساخت‌های فناوری اطلاعات و کنترل صنعتی

در این مقاله سعی بر آن است تفاوت‌های دیدگاه امنیت در زیرساخت‌های کنترل صنعتی و زیرساخت‌های فناوری اطلاعات بررسی شود و این سوال پاسخ داده شود که امنیت چقدر به فکر زیرساخت‌های کنترل صنعتی بوده است؟

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید