سامانه های کنترل صنعتی | نقش امنیت سایبری در این سیستم‌ها چیست

سامانه کنترل صنعتی (Industrial Control System) که به‌اختصار به آن ICS گفته می‌شود، عملکرد متفاوتی در هر صنف یا صنعت دارد و به انواع سیستم‌های مختلف کنترل، ابزارآلات دقیق که خود شامل شبکه‌ها و دستگاه‌های مختلف هستند و همچنین مجموعه‌های خودکارسازی فرایندها دلالت دارد. سامانه‌های کنترل صنعتی بخش جدایی‌ناپذیر تقریبا تمامی صنایع حیاتی و زیرساختی اعم از تولید، حمل‌ونقل، و حتی انرژی هستند. بااین‌وجود، به دلیل طراحی محافظت نشده خود، چنین سامانه‌هایی در برابر حملات سایبری خارجی کاملا بی‌دفاع و آسیب‌پذیر هستند. در ادامه، اطلاعاتی در مورد اهمیت حفاظت از سامانه های کنترل صنعتی و همچنین استراتژی‌های امنیت سایبری ارائه می‌دهیم تا بتوانید سیستم‌های خود را از تأثیرات خارجی در امان نگه دارید.

سامانه های کنترل صنعتی چگونه سیستم‌هایی هستند؟

اهداف اساسی سامانه های کنترل صنعتی، خودکارسازی رویه‌های عملیاتی مرتبط با تولید و کاهش میزان خطای انسانی است که در فرایند تولید رخ می‌دهند. به‌طورکلی، تاسیسات صنعتی کلیدی و زیرساختی اعم از  تاسیسات تولید برق، رآکتورهای هسته‌ای یا تأسیسات تصفیه آب، مواردی هستند که بیشترین نیاز را به سیستم‌های کنترل صنعتی دارند. سامانه‌های کنترل صنعتی به چند بخش تقسیم می‌شود که مهم‌ترین آنها را به طور مختصر معرفی خواهیم کرد.

• سیستم کنترل نظارتی و جمع‌آوری داده‌ها که به‌اختصار به آن SCADA گفته می‌شود (Supervisory control and data acquisition)
• کنترل‌کننده‌های منطقی قابل برنامه‌ریزی که به‌اختصار به آن PLC گفته می‌شود (Programmable Logic Controller)
• سامانه کنترل توزیع‌شده که به‌اختصار به آن DCS گفته می‌شود (Distributed control system)

اهمیت حفاظت از سامانه های کنترل صنعتی

شبکه‌های کنترل صنعتی از زمان پیدایش تا به امروزه از نظر مقیاس (اندازه) و همچنین پیچیدگی رشد قابل‌توجهی داشته‌اند. در ابتدا، چنین شبکه‌هایی صرفا یک فناوری عملیاتی (OT) مستقل و بسته بودند. به‌این‌ترتیب، سامانه های کنترل صنعتی ابتدایی در یک محیط کنترل شده و جدا از سایر اجزای کلیدی تولیدی (یا هر سیستم دیگری) به کار گرفته می‌شدند.

بااین‌حال، از زمان ظهور فناوری‌های نوین مانند اینترنت اشیا (IoT)، شبکه‌های کنترل صنعتی به سامانه‌های ارتباطی پیچیده‌تر با امکان پردازش سریع‌تر داده‌ها تبدیل شدند. با چنین توسعه‌ای، شبکه‌های کنترل صنعتی اکنون به همان زیرساخت‌هایی که به شبکه‌های پیشرفته فناوری اطلاعات (IT) تعلق می‌گیرند، نیاز دارند. برای برطرف کردن نیاز به ارتباطات مبتنی بر IP برای جهت پیاده‌سازی اینترنت صنعتی اشیا (IIoT) شبکه‌های فناوری عملیاتی (OT) و شبکه‌های فناوری اطلاعات برای باید ادغام شوند.

ادغام شبکه‌های IT با OT مزایای بسیاری را برای سامانه‌های فناوری عملیاتی فراهم کرد. این ادغام انعطاف‌پذیری و کنترل بیشتر بر روی شبکه‌های OT را امکان‌پذیر و همچنین ایجاد شبکه‌های OT پیچیده‌تر را آسان‌تر می‌کند. برای مثال، مدیران می‌توانند از دستگاه‌های هوشمند اینترنت اشیا صنعتی (IIoT) برای افزایش تولید، بهینه‌سازی گردش کار، و ارتباطات گسترده‌تر استفاده کنند.

بااین‌حال، ترکیب شبکه‌های IT و OT نیز نگرانی‌های امنیتی بیشتری را برای سامانه های کنترل صنعتی ایجاد کرد. همان‌طور که قبلاً گفته شد، سیستم‌های کنترل صنعتی برای عملکرد در مناطق ایزوله و کنترل شده طراحی شده‌ بودند و در نتیجه امنیت بسیار کمی داشتند. از زمان ادغام شبکه‌های IT و OT، فضای عملیاتی سیستم‌های کنترل صنعتی به‌شدت تغییر کرده است تا امکان برقراری ارتباطات از راه دور را فراهم کند. در نتیجه، اکنون نیاز به اقدامات امنیتی پیشرفته برای محافظت از چنین سیستم‌های آسیب‌پذیر در برابر حملات احتمالی سایبری وجود دارد. در ادامه به چگونگی برآورده‌کردن امنیت سایبری چنین سیستم‌هایی پرداخته‌ایم.

امنیت سایبری چگونه می‌تواند به محافظت از سامانه های کنترل صنعتی کمک کند

امنیت سایبری به معنای محافظت از داده‌ها، سخت‌افزار و نرم‌افزار سیستم‌ها و شبکه‌های رایانه‌ای در برابر سرقت، آسیب، اختلال و آدرس‌دهی اشتباه است. به دلیل ماهیت سیستم‌های کنترل صنعتی، مدیران کارخانه و پرسنلی که آنها را اداره می‌کردند، زمانی امنیت سایبری را بی‌اهمیت و یک هزینه اضافه می‌دانستند. به‌این‌ترتیب، فرایند احراز هویت کاربران و تنظیمات دسترسی یا عدم دسترسی به شبکه در حد ابتدایی باقی می‌ماند و سیستم‌ها در مقابل مهاجمان خارجی بی‌دفاع بودند.

بااین‌حال، از زمان ادغام شبکه‌های IT و OT که امکان برقراری ارتباط خارجی را فراهم می‌کند، اقدامات مرتبط با امنیت سایبری به یک ضرورت تبدیل شده است. بدون امنیت سایبری – که از دسترسی یا نفوذ عوامل غیرمجاز خارجی جلوگیری می‌کند – سیستم‌های کنترل صنعتی آسیب‌پذیر قربانی حملات سایبری خواهند بود. در طول سال‌های اخیر، این نوع از حملات سایبری به سامانه های کنترل صنعتی محافظت‌نشده، صدها میلیون دلار هزینه روی دست شرکت‌ها گذاشته است.

برای جلوگیری از بروز چنین ضررهای غیرقابل‌جبرانی، یک شرکت باید در مدیریت امنیت سایبری سرمایه‌گذاری کند. باتوجه‌به افزایش ویژگی‌های مختلف مدیریت امنیت سایبری، این صنعت به یک حوزه تخصصی تبدیل شده است که به طور خاص برای محافظت از انواع سیستم‌های صنعتی مانند سیستم‌های حمل‌و‌نقل یا نیروگاه‌ها عمل می‌کند.

استراتژی‌های امنیت سایبری برای دفاع از سیستم‌های کنترل صنعتی

وقتی صحبت از حفاظت سیستم کنترل صنعتی می‌شود، طیف گسترده‌ای از استراتژی‌های امنیتی هستند که بسته به ماهیت کارخانه باید اتخاذ شوند.

چند نمونه از اقدامات عمیق دفاعی امنیت سایبری عبارت‌اند از:

• دستگاه‌های شبکه صنعتی خود را ایمن کنید:

       اولین قدم در ایجاد یک طرح جامع برای پیاده‌سازی امنیت سایبری، ایمن‌سازی دستگاه‌های موجود در شبکه صنعتی است. برای ایمن‌سازی دستگاه‌های صنعتی خود باید به موارد زیر توجه کنید:

1. 1. شناسایی و نظارت بر افرادی که به دستگاه‌های موجود در شبکه صنعتی شما دسترسی دارند
   2. طی‌کردن فرایند تأیید (Verification) برای دستگاه‌ها قبل از اینکه بتوانند به شبکه صنعتی شما دسترسی پیدا کنند و با سایر دستگاه‌ها ارتباط برقرار کنند
   3. افزایش امنیت اطلاعات با رمزگذاری داده‌ها
   4. استفاده از احراز هویت چندعاملی
   5. جلوگیری‌کردن از ورود عوامل مخرب با ایجاد رمزهایی که طول را بر پیچیدگی مقدم می‌دانند
   6. مطمئن بودن از عملکرد یکپارچه داده‌های رمزنگاری شده با درگاه‌های ایمن

• ایجاد یک محیط قابل محافظت :

برای کاهش آسیب‌های ناشی از حملات محیطی به شبکه، با تقسیم‌بندی شبکه‌های خود و محدودکردن مسیرهای ارتباطی بین دو. دوستگاه (host-to-host)، یک محیط دفاع‌پذیر ایجاد کنید

• به طور منظم شبکه را نظارت کنید و به تهدیدات واکنش نشان دهید:

برای اطمینان از اینکه هیچ دستگاه جدیدی بدون مجوز به شبکه شما متصل نمی‌شود، شبکه خود را به طور منظم چک کنید. نظارت منظم همچنین به شناسایی هرگونه حمله احتمالی کمک می‌کند تا بتوانید به‌سرعت یک واکنش مناسب برای خنثی کردن آن از خود نشان دهید. اقدامات نظارتی زیر به‌ویژه برای محافظت از شبکه شما مفید خواهند بود:

1. ترافیک IP را در مرزهای ICS برای ارتباطات غیرعادی یا مشکوک نظارت کنید
2. ترافیک IP را در شبکه‌های کنترلی برای وجود هرگونه اتصالات یا داده مخرب نظارت کنید
3. برای کمک به شناسایی بدافزارها و شناسایی حملات سایبری، سیستم تشخیص نفوذ مبتنی بر هاست را پیاده‌سازی کنید.
4. از تجزیه‌و‌تحلیل لاگین‌ها به سیستم برای شناسایی داده‌های سرقت شده استفاده کنید و هنگام برخورد با یک رفتار ناهنجار، با کاربر تماس تلفنی برقرار کنید
5. اقدامات مبتنی بر مدیریت حساب و کاربری را برای شناسایی نشانه‌ای از دست‌کاری در سیستم نظارت کنید

شرکت سیوان به عنوان نماینده انحصاری محصولات آنتایرا در ایران سبد کالایی کاملی از محصولات آنتایرا را ارائه می کند. آنتایرا تکنولوژی با تولید تجهیزات صنعتی نوآورانه به شما در ایجاد یک شبکه ایمن کمک می کند. از جمله تجهیزات شبکه های صنعتی می توان به سوئیچ های شبکه صنعتی، گیت وی های صنعتی، مبدل های متنوع و اکسس پوینت های حرفه ای اشاره کرد. برای کسب اطلاعات بیشتر و اطلاع از راهکارهای صنعتی مناسب با سازمان خود با همکاران با در واحد فروش در تماس باشید .