SCADAfence – امنیت سیستمهایی که زندگی ما را تأمین می کنند


برای کسانی که نمی دانند ، می توانید خلاصه ای از سیستم های SCADA در اختیار ما قرار دهید?

یک سیستم SCADA یا یک سیستم کنترل صنعتی وظیفه مدیریت سیستم های مهم تولید و کنترل مهمترین مواردی را که روزانه از آن استفاده می کنیم ، می باشد. آنها سیستم های رایانه ای خودکار هستند که فرآیندهای موجود در زیرساخت های مهم ، کارخانه های تولیدی و سیستم های مدیریت ساختمان را کنترل می کنند. این شبکه های فناوری عملیاتی (OT) بسیار حساس هستند و در دسترس بودن سیستم های تولید بیش از همه اولویت دارند.

چگونه IOT از منظر صنعتی به نظر می رسد?

صنعت 4.0 و IOT صنعتی دو اصطلاح با هم هستند. این مفهوم استفاده از دستگاه ها و امکان تبدیل شدن آنها به حسگرهای هوشمند به منظور بهبود بهره وری آنها و کاهش هزینه های عملیاتی است. سیستم های کنترل صنعتی اکنون بسیار به هم پیوسته اند و ارتباطات فزاینده ای بین دستگاه ها در داخل و بین شبکه صنعتی به محیط های خارجی برقرار است. در حالی که فن آوری های جدید که به شبکه های تولیدی وارد می شوند ، راندمان را افزایش می دهند و به شرکت ها این امکان را می دهند تا بیشتر روی نوآوری متمرکز شوند ، اما این شبکه ها را نیز در معرض تهدیدهای جدید قرار می دهند ، که نیاز به اقدامات امنیتی در همه زمان ها دارند..

سیستم های SCADA این روزها با چه تهدیدهایی روبرو هستند?

4 تهدید اصلی وجود دارد که می تواند به عنوان بخشی از حمله سایبری رخ دهد:

  1. خرابی عملیاتی, جایی که هکرها خرابکاری می کنند و خرابی غیرمنتظره ایجاد می کنند. ما این مسئله را دو بار در سال 2015 شاهد بودیم که تمام شبکه برق اوکراین توسط مجرمان سایبری سیاسی بسته شد.
  1. دستکاری محصولات- به جای متوقف کردن عملیات ، برخی از هکرها با تغییر دستور العمل یا فرمول ، محصول نهایی را دستکاری می کنند تا نتیجه متفاوتی ایجاد کنند. در نتیجه ، می توان خسارت شدیدی از قبیل دسته های تولید فاسد یا یک محصول معیوب به بازار عرضه کرد ، که می تواند به طور بالقوه اعتبار یک برند را برای همیشه از بین ببرد..
  1. اطلاعات حساس- برخی از هکرها سعی می کنند اطلاعاتی مانند فرمول های مخفی یا روش های تولید را که برای بازار سیاه و یا برای رقبا دارای ارزش زیادی است ، هدف قرار دهند.
  1. باج افزار, بدین وسیله هکرها داده ها را هدف قرار داده و رمزنگاری می کنند و در عوض مخفی نگه داشتن آن یا اجازه استفاده از آن ، به شما پول می خواهند. این نوع تهدید همچنین در مقیاس صنعتی اعمال می شود ، فقط خطرات از سطح شخصی فراتر می روند. بزرگترین نگرانی این است که هکر سعی خواهد کرد فرایند تولید را کنترل کند و تولید کنندگان را مجبور به پرداخت هزینه کند تا بتوانند کنترل خود را بر محیط شخصی خود به دست آورند..

رویدادهای اخیر مانند کمپین باج افزار WannaCry نشان می دهد که چگونه حملات عمومی آغاز شده توسط مجرمان سایبری نیز می تواند بر سیستم های کنترل صنعتی تأثیر بگذارد. به دلیل این حمله ، چندین شرکت صنعتی در صنایع مختلف مورد اصابت قرار گرفتند. شدیدترین حادثه ای که تاکنون از آن می دانیم رنو / نیسان است که به دلیل حمله WannaCry مجبور شد تولید را در برخی کارخانه ها متوقف کند.

تهدیدات غیر مخرب چیست؟ و چه خطرات آنها را تحمیل می کند?

همه تهدیدات ناشی از اهداف مخرب نیست. حتی خطاهای انسانی نیز می توانند همین اثر را ایجاد کنند ، جایی که یک اشتباه معصوم یا پیکربندی غلط می تواند به واکنش متفاوتی نسبت به آنچه که سیستم برای انجام برنامه ریزی شده منجر شود. از آنجا که ما در حال حاضر محیط صنعتی را رصد می کنیم ، به مشتریان خود کمک می کنیم تا خطرات ایجاد شده را نیز ناخواسته کاهش دهند.

خطرات سایبر در بخشهای مختلف صنعت چگونه متفاوت هستند?

ما با صنایع مختلفی مانند تولید ، زیرساخت های مهم ، سیستم های مدیریت ساختمان کار می کنیم و در واقع تفاوت های زیادی وجود دارد. به عنوان مثال انگیزه معمولاً بسیار متفاوت است ، در بعضی موارد بیشتر با انگیزه مقررات تنظیم می شود ، در حالی که صنایع دیگر به دلیل نیازهای تجاری انگیزه بیشتری دارند. فناوریهای واقعی مورد استفاده و فروشندگان درگیر نیز می توانند بین صنایع متفاوت باشند. گفته می شود ، هر بخش می تواند از راه حل های ما بهره مند شود.

چگونه ارزیابی ایمنی سیستم SCADA را شروع می کنید؟ اولین چیزهایی که می خواهید ببینید?

فن آوری ما قادر است به روشهای غیرقابل نفوذ به ارتباطات گوش دهد و مشخصات رفتار عادی را تحلیل کند. این به ما امکان می دهد تا به سرعت تشخیص دهیم که انحرافات از رفتار مورد انتظار وجود دارد. سه مزیت اصلی ما عبارتند از:

  • دید به دارایی و فعالیت شبکه. بسیاری از شرکت ها حتی از دستگاه هایی که در شبکه خود کار می کنند آگاه نیستند. آنها این روند را می دانند اما پروتکل و دارایی های موجود در محیط را نمی دانند. توانایی دیدن کل شبکه شما اولین قدم در جهت تأمین امنیت آن است.
  • مدیریت ریسک به کاربر کمک می کند تا در آینده مشخص کند که نقض ها از چه طریق ایجاد می شوند و چگونه یک حمله می تواند از آن دسته از بردارهای دسترسی برای حمله به محیط صنعتی استفاده کند.
  • تشخیص تهدیدات - تشخیص تهدیدات مداوم مانند حملات سایبری یا فعالیتهای غیر مخرب که در تلاش برای تغییر عملکردهای عادی هستند و نیاز به پاسخ فوری از کاربر دارند.

انتظار داریم در آینده نزدیک با امنیت SCADA شاهد چه روندهایی باشیم?

به طور کلی آنچه در صنعت شاهد آن هستیم تبدیل IT / OT است. این 2 زمینه به هم نزدیکتر می شوند و شروع به ایجاد فرآیندهای مشترکی می کنند که بر IOT صنعتی متمرکز می شوند.

آن تیم ها باید به امنیت بپردازند. به ویژه در سیستم های کنترل صنعتی ، تیم های مشترک امروز باید شکاف های بین تیم های IT / Security و تیم های عملیاتی را که باید همکاری مشترک داشته باشند ، برطرف کنند. فقط شرکت هایی که تلاش های مشترک IT / OT را برای رفع نیازهای امنیتی صنعتی خود دارند ، قادر به تأمین بحرانی ترین دارایی های خود هستند.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me