امنیت سایبری عمل محافظت از شبکهها و سیستمهای کامپیوتری از دسترسی، استفاده یا افشای غیرمجاز است. امنیت سایبری طیف گستردهای از فعالیتها را شامل میشود، از شناسایی دسترسی غیرمجاز به سیستمها، پاسخ به حملات، تا اطمینان از طراحی سیستمها برای مقاومت در برابر حملات. امنیت سایبری بخش مهمی از تضمین ایمنی زیرساخت های حیاتی، مشاغل و کاربران فردی است. امنیت سایبری حوزه ای است که به سرعت در حال تحول است و تهدیدها و آسیب پذیری های جدیدی دائماً در حال ظهور است. برای جلوتر ماندن از منحنی، کسبوکارها باید روی یک استراتژی جامع امنیت سایبری سرمایهگذاری کنند که شامل ارزیابی جامع امنیت سایبری، مدیریت ریسک و قابلیتهای واکنش به حادثه است. امنیت سایبری را می توان به دو دسته اصلی تقسیم کرد: امنیت فیزیکی و امنیت سایبری. امنیت فیزیکی بر محافظت از سیستم ها در برابر دسترسی غیرمجاز متمرکز است، در حالی که امنیت سایبری بر محافظت از سیستم ها در برابر استفاده غیرمجاز و افشای اطلاعات متمرکز است. امنیت فیزیکی شامل اقداماتی مانند نصب دوربین های امنیتی، قفل کردن درها و نصب قفل در سیستم های کامپیوتری است. امنیت سایبری شامل اقداماتی مانند نصب فایروال است
امنیت SCADA عمل حفاظت از کنترل نظارتی و شبکه های جمع آوری داده ها (SCADA) است که یک چارچوب رایج از سیستم های کنترلی مورد استفاده در عملیات صنعتی است. این شبکه ها وظیفه ارائه کنترل خودکار و مدیریت انسانی از راه دور کالاها و خدمات ضروری مانند آب، گاز طبیعی، برق و حمل و نقل را به میلیون ها نفر بر عهده دارند. آنها همچنین می توانند برای بهبود کارایی و کیفیت در سایر فرآیندهای کمتر ضروری (اما برخی می گویند بسیار مهم!) در دنیای واقعی مانند برف سازی برای استراحتگاه های اسکی و دم کردن آبجو استفاده شوند. اسکادا یکی از رایج ترین انواع سیستم های کنترل صنعتی (ICS) است.
این شبکهها، مانند هر شبکه دیگری، در معرض تهدید حملات سایبری قرار دارند که میتواند هر بخشی از زیرساختهای حیاتی کشور را به سرعت و در صورت عدم وجود امنیت مناسب، با عواقب ناگوار تخریب کند. مخارج سرمایه یکی دیگر از نگرانی های کلیدی است. سیستم های اسکادا می توانند از ده ها هزار تا میلیون ها دلار برای یک سازمان هزینه داشته باشند. به این دلایل، ضروری است که سازمانها اقدامات امنیتی قوی SCADA را برای محافظت از زیرساختهای خود و میلیونها نفری که تحت تأثیر اختلالات ناشی از یک حمله خارجی یا خطای داخلی قرار میگیرند، اجرا کنند.
امنیت SCADA در سال های اخیر به طور چشمگیری تکامل یافته است. قبل از کامپیوترها، تنها راه نظارت بر شبکه اسکادا، مستقر کردن چندین نفر در هر ایستگاه برای گزارش وضعیت هر سیستم بود. در ایستگاه های شلوغ تر، تکنسین ها به طور دائم مستقر بودند تا به صورت دستی شبکه را کار کنند و از طریق سیم های تلفن ارتباط برقرار کنند.
تا زمان معرفی شبکه محلی (LAN) و بهبود در کوچک سازی سیستم، شاهد پیشرفت هایی در توسعه SCADA مانند شبکه SCADA توزیع شده نبودیم. بعد سیستم های شبکه ای آمدند که می توانستند از طریق یک شبکه گسترده (WAN) ارتباط برقرار کنند و بسیاری از اجزای دیگر را به یکدیگر متصل کنند. پیشرفت چیز خوبی است، اما اغلب بهایی دارد و شبکه اسکادا نیز از این قاعده مستثنی نبود. سیستمهایی که زمانی از پروتکلهای اختصاصی نسبتاً بیضرر استفاده میکردند، به سیستمهای مبتنی بر پروتکل اینترنت (IP) تبدیل شدند که تمام آسیبپذیریهای مرتبط با پروتکل IP را به ارث بردند.
از شرکتهای محلی گرفته تا دولتهای فدرال، هر کسبوکار یا سازمانی که با سیستمهای SCADA کار میکند، در برابر تهدیدات امنیتی SCADA آسیبپذیر است. این تهدیدها می توانند اثرات گسترده ای هم بر اقتصاد و هم بر جامعه داشته باشند. تهدیدهای خاص برای شبکه های SCADA شامل موارد زیر است:
هکرها
افراد یا گروههایی با نیت مخرب میتوانند شبکه SCADA را به زانو درآورند. با دسترسی به اجزای کلیدی SCADA، هکرها می توانند هرج و مرج را در سازمان ایجاد کنند که می تواند از اختلال در خدمات تا جنگ سایبری را شامل شود.
بد افزار
بدافزارها، از جمله ویروسها، جاسوسافزارها و باجافزارها میتوانند برای سیستمهای اسکادا خطر ایجاد کنند. در حالی که بدافزار ممکن است نتواند به طور خاص خود شبکه را هدف قرار دهد، اما همچنان می تواند تهدیدی برای زیرساخت کلیدی باشد که به مدیریت شبکه SCADA کمک می کند. این شامل برنامه های کاربردی اسکادا تلفن همراه است که برای نظارت و مدیریت سیستم های اسکادا استفاده می شود.
تروریست ها
در جایی که هکرها معمولاً با انگیزه سود ناپسند هستند، تروریست ها با تمایل به ایجاد هرج و مرج و آسیب تا حد امکان هدایت می شوند.
Resource: