سیستم های کنترل صنعتی‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q249

 

ICS چیست و چگونه می توانید آن را امن کنید؟

ماه آگاهی بخشی در مورد امنیت سایبری به پایان خود نزدیک می شود، اما نباید اهمیت بروز ماندن در مورد اخبار و تازه های امنیت سایبری را فراموش کنیم. در این پست ما در مورد سیستم های کنترل صنعتی Industrial Control Systems و اهمیت امن نگه داشتن آن صحبت می کنیم.

ICS چیست؟

ICS مخفف سیستم های کنترل صنعتی است. این واژه دارای معانی چند گانه است که تکنولوژی ها و سیستم های اطلاعاتی متفاوتی را در بر می گیرد_ مثل نظارت کنترل و کسب داده ها یا SCADA ، سیستم های کنترل توزیع شده یا DCS، کنترل های منطقی PLC و غیره- با یک هدف اصلی: مدیریت و کنترل فرآیند های صنعتی . سیستم های اطلاعاتی سنتی، اطلاعات را مدیریت می کنند. ICS ها، فرآیند های فیزیکی را کنترل می کنند. به این دلیل این سیستم ها را گاهی سایبرفیزیکی نیز می گویند. ICS ها به میزان گسترده ای در هر صنعتی مورد استفاده قرار می گیرند، صنعت نفت و گاز، شبکه های برق، صنعت ساخت و ساز، شهر ها و ساختمان هوشمند و غیره.

بدترین اتفاقی که ممکن است بیافتد چیست؟
بدترین سناریو ممکن، ایجاد اختلال در فرآیند های صنعتی است. چنین اختلالی بسته به اهمیت یک شیء صنعتی می تواند منجر به از دست دادن پول یا آسیب فیزیکی واقعی شود. در سال 2014 چنین اتفاقی در آلمان افتاد. یک حمله هکری در تجهیزات تولید فولاد، کنترل کوره های انفجار را مختل کرد. در اوکراین در 2015 و 2016، حمله به مراکز انرژی باعث قطع برق هزاران نفر از مصرف کنندگان شد.

چه صنایعی باید در مورد امنیت اطلاعات خود اطمینان داشته باشند و چرا؟
هنگامی که در مورد حفاظت ICS صحبت می کنیم، باید بگوییم "امنیت سایبری" بجای " امنیت اطلاعات" بگوییم، چرا که در اغلب موارد، منظور ما حفاظت از فرآیند های سایبر فیزیکی و دارایی هاست و نه حفاظت اطلاعاتی.
همه زیرساخت های حیاتی در خطر هستند، بخصوص زیر ساخت های مربوط به تولید، انتقال و توزیع انرژی، همه انواع خدمات رفاهی و زیرساخت های مرتبط با نفت و گاز.
علاوه بر چنین زیر ساخت های حساسی، سازمان های صنعتی غیر حیاتی که اتصالات زیادی با شبکه خارجی دارند نیز از حملات سایبری در امان نیستند. تحقیقات اخیر ما نشان می دهد که 54 درصد سازمان های صنعتی در یک سال گذشته بیش از یک حادثه سایبری را تجریه کرده اند.

بردار های حمله و انواع مختلف حملات چیست؟
به طور کلی، ICS دارای دو بردار حمله اصلی است. مجرمان سایبری می توانند به زیرساخت های صنعتی از طریق شبکه های خارجی دست پیدا کنند یا می توانند از طریق دومین های ICS مستقیما سیستم های صنعتی را آلوده کنند، همچنین آنها می توانند از بی دقتی کارمندان استفاده کرده یا به یک فرد داخل شرکت برای مشارکت در جرم رشوه بدهند. برای مثال، یک مهندس می تواند یک فلش USB آلوده یا یک دستگاه شخصی را به شبکه دارای حفره امنیتی متصل کند. مهم است بدانیم که هنوز هم شبکه های دارای حفره های امنیتی وجود دارند، حتی در زیرساخت های حیاتی. شبکه های صنعتی برخی از این افزایش اتصالات را به تنظیمات نادرست و آگاهی کم کارمندان مدیون هستند. کارمندان بصورت غیر عمد می توانند حفره امنیتی را به آلودگی ها مرتبط کنند. مدرنیزه سازی زیرساخت ها نیز در اینجا نقش بازی می کند. اینترنت اشیاء صنعتی، دسترسی خارجی به شبکه های صنعتی حتی در سطح دستگاه های میدانی را نیز ممکن می کند.

چهار محرک احتمالی بوجود آورتده حادثه در محیط های ICS وجود دارند.
بدافزار عمومی که وارد شبکه صنعتی می شود و رایانه های قدیمی دارای ویندوز را تحت تاثیر قرار می دهند. برای مثال، اپیدمیک جدید واناکری یا باج افزار های پتیا به طور اتفاقی خیلی از محیط های صنعتی در کل جهان را آلوده کرد.
حملات هدفدار مثل استاکس نت، هاوکس، پلتفرم های بدافزار ها و زنجیره های کشتار که به طور مشخص طراحی شده اند تا سیستم های کنترل صنعتی را هدف قرار دهند.
اقدامات خرابکارانه خودی ها که سازمان های صنعتی خود را بدون استفاده از تکنیک های هکری و تنها با تکیه بر دانش سیستم های کنترل صنعتی آسیب می رسانند، اغلب در بخش نفت و گاز رایج است.
خطا ها و تنظیمات اشتباه نرم افزار های و سخت افزار های ICS

راه حل ها چیست؟
اولین و حیاتی ترین قدم این است که دانش کارگران محیط های صنعتی را از امنیت سایبری بالا ببریم. در بیشتر موارد، حملات خواسته یا ناخواسته از این افراد ناشی می شود. امنیت سایبری و آموزش ایمنی برای هر شرکت صنعتی، ضروری ست.
از چشم انداز تکنولوژیکی، مهم است که بفهمیم که راهکارهای امنیتی IT سنتی برای شبکه های صنعتی مناسب نیستند. راهکارهای سنتی با تحمل زیاد در برابر مثبت کاذب ها، مصرف قابل توجه منابع و ارتباط اینترنتی مداوم به عنوان عناصر ضروری طراحی شده اند. این عناصر با مشخصات ICS ها جور در نمی آیند، این یعنی نصب راهکارهای محافظتی سنتی ایستگاه های کاری در یک محیط ICS می تواند خطرناک باشد و به اختلال در فرآیند های صنعتی منجر شود.

به همین دلیل استفاده از راهکارهای امنیت سایبری ویژه صنعت از اهمیت شایانی برخوردار است. این راهکارها شامل محکم سازی ایستگاه های کاری صنعتی و نظارت منفعلانه شبکه های صنعتی می شود که بررسی های عمیق بسته های صنعتی را فرا می گیرد. این نوع بررسی قادر است انحرافات واتفاقات خلاف قائده را در جریان فرآیند صنعتی پیدا کند.