سامانه های کنترل صنعتی | نقش امنیت سایبری در این سیستمها چیست
سامانه کنترل صنعتی (Industrial Control System) که بهاختصار به آن ICS گفته میشود، عملکرد متفاوتی در هر صنف یا صنعت دارد و به انواع سیستمهای مختلف کنترل، ابزارآلات دقیق که خود شامل شبکهها و دستگاههای مختلف هستند و همچنین مجموعههای خودکارسازی فرایندها دلالت دارد. سامانههای کنترل صنعتی بخش جداییناپذیر تقریبا تمامی صنایع حیاتی و زیرساختی اعم از تولید، حملونقل، و حتی انرژی هستند. بااینوجود، به دلیل طراحی محافظت نشده خود، چنین سامانههایی در برابر حملات سایبری خارجی کاملا بیدفاع و آسیبپذیر هستند. در ادامه، اطلاعاتی در مورد اهمیت حفاظت از سامانه های کنترل صنعتی و همچنین استراتژیهای امنیت سایبری ارائه میدهیم تا بتوانید سیستمهای خود را از تأثیرات خارجی در امان نگه دارید.
سامانه های کنترل صنعتی چگونه سیستمهایی هستند؟
اهداف اساسی سامانه های کنترل صنعتی، خودکارسازی رویههای عملیاتی مرتبط با تولید و کاهش میزان خطای انسانی است که در فرایند تولید رخ میدهند. بهطورکلی، تاسیسات صنعتی کلیدی و زیرساختی اعم از تاسیسات تولید برق، رآکتورهای هستهای یا تأسیسات تصفیه آب، مواردی هستند که بیشترین نیاز را به سیستمهای کنترل صنعتی دارند. سامانههای کنترل صنعتی به چند بخش تقسیم میشود که مهمترین آنها را به طور مختصر معرفی خواهیم کرد.
- سیستم کنترل نظارتی و جمعآوری دادهها که بهاختصار به آن SCADA گفته میشود (Supervisory control and data acquisition)
- کنترلکنندههای منطقی قابل برنامهریزی که بهاختصار به آن PLC گفته میشود (Programmable Logic Controller)
- سامانه کنترل توزیعشده که بهاختصار به آن DCS گفته میشود (Distributed control system)
اهمیت حفاظت از سامانه های کنترل صنعتی
شبکههای کنترل صنعتی از زمان پیدایش تا به امروزه از نظر مقیاس (اندازه) و همچنین پیچیدگی رشد قابلتوجهی داشتهاند. در ابتدا، چنین شبکههایی صرفا یک فناوری عملیاتی (OT) مستقل و بسته بودند. بهاینترتیب، سامانه های کنترل صنعتی ابتدایی در یک محیط کنترل شده و جدا از سایر اجزای کلیدی تولیدی (یا هر سیستم دیگری) به کار گرفته میشدند.
بااینحال، از زمان ظهور فناوریهای نوین مانند اینترنت اشیا (IoT)، شبکههای کنترل صنعتی به سامانههای ارتباطی پیچیدهتر با امکان پردازش سریعتر دادهها تبدیل شدند. با چنین توسعهای، شبکههای کنترل صنعتی اکنون به همان زیرساختهایی که به شبکههای پیشرفته فناوری اطلاعات (IT) تعلق میگیرند، نیاز دارند. برای برطرف کردن نیاز به ارتباطات مبتنی بر IP برای جهت پیادهسازی اینترنت صنعتی اشیا (IIoT) شبکههای فناوری عملیاتی (OT) و شبکههای فناوری اطلاعات برای باید ادغام شوند.
ادغام شبکههای IT با OT مزایای بسیاری را برای سامانههای فناوری عملیاتی فراهم کرد. این ادغام انعطافپذیری و کنترل بیشتر بر روی شبکههای OT را امکانپذیر و همچنین ایجاد شبکههای OT پیچیدهتر را آسانتر میکند. برای مثال، مدیران میتوانند از دستگاههای هوشمند اینترنت اشیا صنعتی (IIoT) برای افزایش تولید، بهینهسازی گردش کار، و ارتباطات گستردهتر استفاده کنند.
بااینحال، ترکیب شبکههای IT و OT نیز نگرانیهای امنیتی بیشتری را برای سامانه های کنترل صنعتی ایجاد کرد. همانطور که قبلاً گفته شد، سیستمهای کنترل صنعتی برای عملکرد در مناطق ایزوله و کنترل شده طراحی شده بودند و در نتیجه امنیت بسیار کمی داشتند. از زمان ادغام شبکههای IT و OT، فضای عملیاتی سیستمهای کنترل صنعتی بهشدت تغییر کرده است تا امکان برقراری ارتباطات از راه دور را فراهم کند. در نتیجه، اکنون نیاز به اقدامات امنیتی پیشرفته برای محافظت از چنین سیستمهای آسیبپذیر در برابر حملات احتمالی سایبری وجود دارد. در ادامه به چگونگی برآوردهکردن امنیت سایبری چنین سیستمهایی پرداختهایم.
امنیت سایبری چگونه میتواند به محافظت از سامانه های کنترل صنعتی کمک کند
امنیت سایبری به معنای محافظت از دادهها، سختافزار و نرمافزار سیستمها و شبکههای رایانهای در برابر سرقت، آسیب، اختلال و آدرسدهی اشتباه است. به دلیل ماهیت سیستمهای کنترل صنعتی، مدیران کارخانه و پرسنلی که آنها را اداره میکردند، زمانی امنیت سایبری را بیاهمیت و یک هزینه اضافه میدانستند. بهاینترتیب، فرایند احراز هویت کاربران و تنظیمات دسترسی یا عدم دسترسی به شبکه در حد ابتدایی باقی میماند و سیستمها در مقابل مهاجمان خارجی بیدفاع بودند.
بااینحال، از زمان ادغام شبکههای IT و OT که امکان برقراری ارتباط خارجی را فراهم میکند، اقدامات مرتبط با امنیت سایبری به یک ضرورت تبدیل شده است. بدون امنیت سایبری – که از دسترسی یا نفوذ عوامل غیرمجاز خارجی جلوگیری میکند – سیستمهای کنترل صنعتی آسیبپذیر قربانی حملات سایبری خواهند بود. در طول سالهای اخیر، این نوع از حملات سایبری به سامانه های کنترل صنعتی محافظتنشده، صدها میلیون دلار هزینه روی دست شرکتها گذاشته است.
برای جلوگیری از بروز چنین ضررهای غیرقابلجبرانی، یک شرکت باید در مدیریت امنیت سایبری سرمایهگذاری کند. باتوجهبه افزایش ویژگیهای مختلف مدیریت امنیت سایبری، این صنعت به یک حوزه تخصصی تبدیل شده است که به طور خاص برای محافظت از انواع سیستمهای صنعتی مانند سیستمهای حملونقل یا نیروگاهها عمل میکند.
استراتژیهای امنیت سایبری برای دفاع از سیستمهای کنترل صنعتی
وقتی صحبت از حفاظت سیستم کنترل صنعتی میشود، طیف گستردهای از استراتژیهای امنیتی هستند که بسته به ماهیت کارخانه باید اتخاذ شوند.
چند نمونه از اقدامات عمیق دفاعی امنیت سایبری عبارتاند از:
-
دستگاههای شبکه صنعتی خود را ایمن کنید:
اولین قدم در ایجاد یک طرح جامع برای پیادهسازی امنیت سایبری، ایمنسازی دستگاههای موجود در شبکه صنعتی است. برای ایمنسازی دستگاههای صنعتی خود باید به موارد زیر توجه کنید:
-
- شناسایی و نظارت بر افرادی که به دستگاههای موجود در شبکه صنعتی شما دسترسی دارند
- طیکردن فرایند تأیید (Verification) برای دستگاهها قبل از اینکه بتوانند به شبکه صنعتی شما دسترسی پیدا کنند و با سایر دستگاهها ارتباط برقرار کنند
- افزایش امنیت اطلاعات با رمزگذاری دادهها
- استفاده از احراز هویت چندعاملی
- جلوگیریکردن از ورود عوامل مخرب با ایجاد رمزهایی که طول را بر پیچیدگی مقدم میدانند
- مطمئن بودن از عملکرد یکپارچه دادههای رمزنگاری شده با درگاههای ایمن
-
ایجاد یک محیط قابل محافظت :
برای کاهش آسیبهای ناشی از حملات محیطی به شبکه، با تقسیمبندی شبکههای خود و محدودکردن مسیرهای ارتباطی بین دو. دوستگاه (host-to-host)، یک محیط دفاعپذیر ایجاد کنید
-
به طور منظم شبکه را نظارت کنید و به تهدیدات واکنش نشان دهید:
برای اطمینان از اینکه هیچ دستگاه جدیدی بدون مجوز به شبکه شما متصل نمیشود، شبکه خود را به طور منظم چک کنید. نظارت منظم همچنین به شناسایی هرگونه حمله احتمالی کمک میکند تا بتوانید بهسرعت یک واکنش مناسب برای خنثی کردن آن از خود نشان دهید. اقدامات نظارتی زیر بهویژه برای محافظت از شبکه شما مفید خواهند بود:
- ترافیک IP را در مرزهای ICS برای ارتباطات غیرعادی یا مشکوک نظارت کنید
- ترافیک IP را در شبکههای کنترلی برای وجود هرگونه اتصالات یا داده مخرب نظارت کنید
- برای کمک به شناسایی بدافزارها و شناسایی حملات سایبری، سیستم تشخیص نفوذ مبتنی بر هاست را پیادهسازی کنید.
- از تجزیهوتحلیل لاگینها به سیستم برای شناسایی دادههای سرقت شده استفاده کنید و هنگام برخورد با یک رفتار ناهنجار، با کاربر تماس تلفنی برقرار کنید
- اقدامات مبتنی بر مدیریت حساب و کاربری را برای شناسایی نشانهای از دستکاری در سیستم نظارت کنید
شرکت سیوان به عنوان نماینده انحصاری محصولات آنتایرا در ایران سبد کالایی کاملی از محصولات آنتایرا را ارائه می کند. آنتایرا تکنولوژی با تولید تجهیزات صنعتی نوآورانه به شما در ایجاد یک شبکه ایمن کمک می کند. از جمله تجهیزات شبکه های صنعتی می توان به سوئیچ های شبکه صنعتی، گیت وی های صنعتی، مبدل های متنوع و اکسس پوینت های حرفه ای اشاره کرد. برای کسب اطلاعات بیشتر و اطلاع از راهکارهای صنعتی مناسب با سازمان خود با همکاران با در واحد فروش در تماس باشید .