AmirhosseinBahramizadeh
AmirhosseinBahramizadeh
خواندن ۴ دقیقه·۲ سال پیش

همه چیز درباره : امنیت سایبری در سیستم های اسکادا

امنیت سایبری عمل محافظت از شبکه‌ها و سیستم‌های کامپیوتری از دسترسی، استفاده یا افشای غیرمجاز است. امنیت سایبری طیف گسترده‌ای از فعالیت‌ها را شامل می‌شود، از شناسایی دسترسی غیرمجاز به سیستم‌ها، پاسخ به حملات، تا اطمینان از طراحی سیستم‌ها برای مقاومت در برابر حملات. امنیت سایبری بخش مهمی از تضمین ایمنی زیرساخت های حیاتی، مشاغل و کاربران فردی است. امنیت سایبری حوزه ای است که به سرعت در حال تحول است و تهدیدها و آسیب پذیری های جدیدی دائماً در حال ظهور است. برای جلوتر ماندن از منحنی، کسب‌وکارها باید روی یک استراتژی جامع امنیت سایبری سرمایه‌گذاری کنند که شامل ارزیابی جامع امنیت سایبری، مدیریت ریسک و قابلیت‌های واکنش به حادثه است. امنیت سایبری را می توان به دو دسته اصلی تقسیم کرد: امنیت فیزیکی و امنیت سایبری. امنیت فیزیکی بر محافظت از سیستم ها در برابر دسترسی غیرمجاز متمرکز است، در حالی که امنیت سایبری بر محافظت از سیستم ها در برابر استفاده غیرمجاز و افشای اطلاعات متمرکز است. امنیت فیزیکی شامل اقداماتی مانند نصب دوربین های امنیتی، قفل کردن درها و نصب قفل در سیستم های کامپیوتری است. امنیت سایبری شامل اقداماتی مانند نصب فایروال است

اسکادا

امنیت SCADA عمل حفاظت از کنترل نظارتی و شبکه های جمع آوری داده ها (SCADA) است که یک چارچوب رایج از سیستم های کنترلی مورد استفاده در عملیات صنعتی است. این شبکه ها وظیفه ارائه کنترل خودکار و مدیریت انسانی از راه دور کالاها و خدمات ضروری مانند آب، گاز طبیعی، برق و حمل و نقل را به میلیون ها نفر بر عهده دارند. آنها همچنین می توانند برای بهبود کارایی و کیفیت در سایر فرآیندهای کمتر ضروری (اما برخی می گویند بسیار مهم!) در دنیای واقعی مانند برف سازی برای استراحتگاه های اسکی و دم کردن آبجو استفاده شوند. اسکادا یکی از رایج ترین انواع سیستم های کنترل صنعتی (ICS) است.


این شبکه‌ها، مانند هر شبکه دیگری، در معرض تهدید حملات سایبری قرار دارند که می‌تواند هر بخشی از زیرساخت‌های حیاتی کشور را به سرعت و در صورت عدم وجود امنیت مناسب، با عواقب ناگوار تخریب کند. مخارج سرمایه یکی دیگر از نگرانی های کلیدی است. سیستم های اسکادا می توانند از ده ها هزار تا میلیون ها دلار برای یک سازمان هزینه داشته باشند. به این دلایل، ضروری است که سازمان‌ها اقدامات امنیتی قوی SCADA را برای محافظت از زیرساخت‌های خود و میلیون‌ها نفری که تحت تأثیر اختلالات ناشی از یک حمله خارجی یا خطای داخلی قرار می‌گیرند، اجرا کنند.

یک نرم افزار کنترل صنعتی اسکادا
یک نرم افزار کنترل صنعتی اسکادا


امنیت SCADA در سال های اخیر به طور چشمگیری تکامل یافته است. قبل از کامپیوترها، تنها راه نظارت بر شبکه اسکادا، مستقر کردن چندین نفر در هر ایستگاه برای گزارش وضعیت هر سیستم بود. در ایستگاه های شلوغ تر، تکنسین ها به طور دائم مستقر بودند تا به صورت دستی شبکه را کار کنند و از طریق سیم های تلفن ارتباط برقرار کنند.


تا زمان معرفی شبکه محلی (LAN) و بهبود در کوچک سازی سیستم، شاهد پیشرفت هایی در توسعه SCADA مانند شبکه SCADA توزیع شده نبودیم. بعد سیستم های شبکه ای آمدند که می توانستند از طریق یک شبکه گسترده (WAN) ارتباط برقرار کنند و بسیاری از اجزای دیگر را به یکدیگر متصل کنند. پیشرفت چیز خوبی است، اما اغلب بهایی دارد و شبکه اسکادا نیز از این قاعده مستثنی نبود. سیستم‌هایی که زمانی از پروتکل‌های اختصاصی نسبتاً بی‌ضرر استفاده می‌کردند، به سیستم‌های مبتنی بر پروتکل اینترنت (IP) تبدیل شدند که تمام آسیب‌پذیری‌های مرتبط با پروتکل IP را به ارث بردند.

تهدیدات امنیتی شبکه اسکادا

از شرکت‌های محلی گرفته تا دولت‌های فدرال، هر کسب‌وکار یا سازمانی که با سیستم‌های SCADA کار می‌کند، در برابر تهدیدات امنیتی SCADA آسیب‌پذیر است. این تهدیدها می توانند اثرات گسترده ای هم بر اقتصاد و هم بر جامعه داشته باشند. تهدیدهای خاص برای شبکه های SCADA شامل موارد زیر است:


هکرها

افراد یا گروه‌هایی با نیت مخرب می‌توانند شبکه SCADA را به زانو درآورند. با دسترسی به اجزای کلیدی SCADA، هکرها می توانند هرج و مرج را در سازمان ایجاد کنند که می تواند از اختلال در خدمات تا جنگ سایبری را شامل شود.


بد افزار

بدافزارها، از جمله ویروس‌ها، جاسوس‌افزارها و باج‌افزارها می‌توانند برای سیستم‌های اسکادا خطر ایجاد کنند. در حالی که بدافزار ممکن است نتواند به طور خاص خود شبکه را هدف قرار دهد، اما همچنان می تواند تهدیدی برای زیرساخت کلیدی باشد که به مدیریت شبکه SCADA کمک می کند. این شامل برنامه های کاربردی اسکادا تلفن همراه است که برای نظارت و مدیریت سیستم های اسکادا استفاده می شود.


تروریست ها

در جایی که هکرها معمولاً با انگیزه سود ناپسند هستند، تروریست ها با تمایل به ایجاد هرج و مرج و آسیب تا حد امکان هدایت می شوند.

Resource:

insttools

forcepoint

امنیت سایبریکنترل صنعتیplcاسکادا
برنامه نویس کامپیوتر علاقه مند به هوش مصنوعی
شاید از این پست‌ها خوشتان بیاید