معرفی سیستم‌های كنترل صنعتی SCADA/ICS

        سیستم‌های كنترل صنعتی ICS) Industrial Control System) که شامل: SCADA) Supervisory Control and Data Acquisition) و سیستم های DCS) Distributed Control System) و سایر سیستم های کنترلی کوچکتر نظیر PLC) Programmable logic controller) می باشند به منزله هسته مرکزی كنترل و مانیتورینگ، زیرساخت حیاتی نظیر شبكه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبكه‌های آب، کارخانه‌های نفت و گاز می‌باشند.

        اما با توجه به قدیمی بودن این سیستم‌ها، به امنیت آنها توجه چندانی نشده است. همچنین امروزه با ادغام سیستم های IT) Information technology) به سیستم های کنترل صنعتی باعث شده است که سیستم های کنترل صنعتی بیشتر از سیستم های پیشین از دنیای خارج خود جدا شوند و در نتیجه حفظ امنیت این سیستم ها در مقابل مخاطرات خارجی و از راه دور، ضرورت بیشتری پیدا می کند.

        مخاطرات مربوط به سیستم های کنترل صنعتی ممکن است ناشی از منابع متعددی باشند از جمله آنها می‌توان به دولت های متجاوز، گروه های تروریستی، کارکنان ناراضی، مشکلات، حوادث، بلایای طبیعی وهمچنین اقدامات تصادفی یا مغرضانۀ افراد خودی اشاره نمود. حفاظت از تمامیت و موجودیت سیستم‌های کنترل صنعتی،اطلاعات , محرمانگی آنها از اهمیت زیادی برخوردار است. امروزه با توجه به خلاقیت هکرها و آگاهی آنها از سیستم های اسکادا حملات سایبری افزایش پیدا کرده است.

        همچنین مسائل فرهنگی آسیب پذیری ها و فقدان عدم اعتماد بین متخصین فناوری اطلاعات و متخصصان سیستم‌‌های کنترل صنعتی باعث بوجود آمدن شکاف هرچه بیشتر بین آنها شده است. با کناره گیری سیستم های اسکادا از حالت انزوا و ارتباط آنها با شبکه سازمانی ،این سیستم ها را مستعد آسیب پذیری هایی کرده است، بدون درک ضرورت ادغام سیستم های فناوری اطلاعات به سیستم های اسکادا برای برقراری امنیت شاهد هزینه زیاد از دست رفتن اطلاعات و حملات روز افزون خواهیم بود.

        مشکلات و چالش های عدم پیاده سازی راه کار های امنیتی در سیستم های اسکادا

        امروزه با توجه به خلاقیت هکرها و آگاهی آنها از سیستم های اسکادا حملات سایبری افزایش پیدا کرده است. همچنین مسائل فرهنگی آسیب پذیری ها و فقدان عدم اعتماد بین متخصین فناوری اطلاعات و متخصصان سیستم‌‌های کنترل صنعتی باعث بوجود آمدن شکاف هرچه بیشتر بین آنها شده است.
         
        با کناره گیری سیستم های اسکادا از حالت انزوا و ارتباط آنها با شبکه سازمانی ،این سیستم ها را مستعد آسیب پذیری هایی کرده است ، بدون درک  ضرورت ادغام سیستم های فناوری اطلاعات  به سیستم های اسکادا برای برقراری امنیت شاهد  هزینه زیاد از دست رفتن اطلاعات و حملات روز افزون خواهیم بود.

        برخی مشکلات و چالش های عدم پیاده سازی راه کار های امنیتی در سیستم های اسکادا:

        • عدم بهره گیری از زیرساخت های فناوری اطلاعات برای مدیریت از راه دور در شبکه های اسکادا
        • نداشتن یک سیاست گذاری امنیتی روشن و دقیق
        • نبود محیط های سیمولاتوری تست و آزمون
        • عدم استفاده از روش رمزنگاری اطلاعات 
        • استفاده از سامانه های احراز هویت بسیار ساده و نا امن
        • طراحی و ساختار امنیتی نامناسب
        • عدم وجود برنامه رسمی اطلاع رسانی و آموزش امنیتی کارشناسان سیستم کنترل صنعتی
        • عدم وجود برنامه بازیابی بعد از رخداد خرابی
        • کم بودن یا عدم وجود ممیزی های امنیتی در سیستم کنترل صنعتی
        • خط مشی امنیتی نامناسب برای سیستم کنترل صنعتی

        سیستم های کنترل صنعتی به منظور ارتقای اتصال گروهی و بهبود قابلیت های دسترسی از راه دور از بستر فناوری اطلاعات، کامپیوترهای صنعتی، سیستم های عامل و پروتکل های شبکه ای طراحی و اجرا شده اند که به تدریج این سیستم‌ها به ساختار شبکه‌های فناوری اطلاعات شباهت بیشتری پیدا می کنند.
        این مسئله باعث ایجاد دسترسی و سهولت در انجام امور در سیستم‌های کنترل صنعتی می‌گردد اما از طرف دیگر باعث می شود که سیستم های کنترل صنعتی نسبت به ساختار پیشین، از دنیای خارج خود بسیار کمتر جدا شوند و در نتیجه نیاز بیشتری برای ایمن سازی این سیستم ها به وجود می آید.

        ضرورت و مزایای ادغام شبکه فناوری اطلاعات به شبکه کنترل صنعتی برای برقراری امنیت

        • به کارگیری تکنیک های امنیتی همچون رمزگذاری اطلاعات و منابع اطلاعاتی سیستم کنترل صنعتی
        • مدیریت جامع برای ایجاد تصمیم گیری در مواقع بحرانی
        • قابلیت پشتیبان گیری و امنیت مکانیزم ذخیره سازی اطلاعات
        • توسعه خط مشی های امنیتی، مطالب آموزشی و دستورالعمل هایی که به خصوص در سیستم کنترل صنعتی به کار گرفته می شوند
        • مانیتوریگ آنلاین و کنترل شبکه سیستم های اسکادا در مقابل حملات نفوذ گران و رفع خطا
        • تأمین امنیت در سیستم کنترل صنعتی از ساخت تا تهیه، نصب، نگهداری، تعمیرات، و از کاراندازی
        • محدود کردن دسترسی فیزیکی به وسایل و شبکه سیستم کنترل صنعتی
        • عدم نفوذپذیری و پیشگیری از تغییرات عمدی در اطلاعات
        • باز آرائی شبکه های اسکادا به منظور کاهش آسیب پذیری ها
        • شناسایی افراد برای اجازه دسترسی

        متدولوژی شرکت دوران به منظور ایمن سازی سیستم های کنترل صنعتی

        1. راهکارهای مرتبط با سیستم کنترل

        • استفاده از سیستم‌عامل‌های امن مثل لینوکس به‌خصوص در بخش‌های پردازشی سیستم
        • استفاده از روش‌های رمزنگاری دیتابیس
        • استفاده از نرم‌افزارها و سخت‌افزارهای تست شده و مطمئن

         
        2. راهکارهای مرتبط با شبکه و ارتباطات

        • جداسازی شبکه داخلی سیستم از شبکه سازمانی و اینترنت در صورت امکان
        • استفاده از تجهیزات فایروال و روش‌های مسیریابی امن در شبکه و جلوگیری از دسترسی غیرمجاز برای ارتباط با شبکه‌های خارجی
        • استفاده از پروتکل‌های ارتباطی امن
        • استفاده از پروتکل‌های اختصاصی در موارد بسیار حساس

         
        3. راهکارهای مرتبط با افراد

        • آموزش و اطلاع‌رسانی مرتب مؤسسه در مورد امنیت کارکنان
        • تقسیم وظایف و کاهش حداکثری حدود اختیارات افراد و اجرای سیاست‌ها و روش‌های سخت‌گیرانه مدیریت حساب‌ کاربری و رمز عبور افراد
        • حسابرسی، نظارت و ثبت اتوماتیک فعالیت‌های کارکنان
        • تعبیه سیستم های دفاعی در مقابل کدهای مخرب
        • نظارت و واکنش نسبت به رفتارهای مخل یا مشکوک و به طور کلی حراست فیزیکی مناسب

        گروه دوران پیشرو در زمینه برقراری امنیت اطلاعات و ارتباطات و همچنین توسعه و نگهداری شبکه‌ها توسط پرسنل متخصص، سازمان‌ها را به منظور بهینه‌سازی و پیاده‌سازی ساختار شبکه و امنیت اطلاعات مشاوره و راهنمایی می‌نماید. 

        دوره های آموزشی SCADA

        فرم ثبت درخواست یا مشاوره

        6.1.7.0
        گروه دورانV6.1.7.0