امنیت سیستم های کنترل صنعتی

گسترش حملات سایبری به تاسیسات صنعتی و سیستم های کنترل صنعتی در کل دنیا و بویژه در ایران، به روشنی مشخص می کند که هیچ کسب و کار یا صنعتی از این گونه حملات سایبری در امان نبوده و نیست.

security_industry
تمام آمارهای مستند نشان می دهد که تهدیدات امنیت سایبری شامل ویروس ها و بدافزارها در صنعت بویژه در سیستم های کنترل صنعتی رو به افزایش است در حالی که تا پیش از این به نظر می رسید تهدیدات سایبری محدود به نفوذ به اطلاعات مالی و اداری سازمانها باشد.
تعداد آسیب پذیری های شناسایی شده در صنایع و سیستم های کنترل صنعتی و PLCها در سال های اخیر افزایش چشمگیری داشته است:

security_industryتعداد آسیب پذیری های صنعتی گزارش شده به ICS-CERT

security_industry
تعداد آسیب پذیری های گزارش شده به ICS-CERT در صنایع مختلف در سال های 2011 تا 2015

امنیت سایبری شبکه‌های صنعتی و سیستم های کنترل صنعتی چالشی است که صنایع مختلف و کارخانه ها با آن مواجهند.
امروره بدافزارها آنقدر قدرت یافته اند که از نقاط آسیب پذیر سیستم وارد سیستم کنترل صنعتی شوند، باعث اختلال در فرایند کنترل شده، جاسوسی کنند، خط تولید را مختل کنند و حتی باعث انفجار در صنایع مختلف شوند.
ایزوله بودن شبکه صنعتی از اداری برای استقرار امنیت کافی نیست؟
تجربه ثابت کرده است جدا بودن شبکه صنعتی از شبکه اداری نمی تواند تضمینی برای امنیت آن باشد. ویروس Stuxnet که در سال 88 به سیستم کنترل صنایع ایران از جمله تاسیسات صنعتی نفوذ کرد توانست به تجهیزات کنترل و PLCها نفوذ کند. این ویروس به شبکه های صنعتی بسیاری از صنایع نفوذ کرد.

security_industry
نتیجه: شبکه های صنعتی ایزوله هم شبکه های لزوماً امنی نیستند و نیاز به ایمن سازی و تست و بازرسی از نظر امنیتی دارند.
نکته جالب تر اینجاست که بر اساس آمار، هنوز هم بیش از 70 درصد شبکه های صنعتی هنوز در برابر ویروس Stuxnet آسیب پذیر هستند!
ویروس Stuxnet می تواند بدون اطلاع اپراتور با ورود به اتاق کنترل و نفوذ به PLC باعث تغییر ضرایب PID Controller شده و منجر به انفجار شود!
از اینها گذشته ویروس Stuxnet یک ویروس تمام شده و به تاریخ پیوسته نیست! شناسایی نسل های جدیدی از Stuxnet برای حمله به سیستم‌های کنترل صنعتی گزارش شده است. بدافزار اسرارآمیزی که به تازگی شناسایی شده، می تواند سیستم های کنترل صنعتی و SCADA را هدف قرار دهد.
امنیت در اتوماسیون صنعتی:
امنیت در سیستم‌های کنترل صنعتی نه تنها در زمان طراحی و پیاده‌سازی، بلکه در زمان پشتیبانی و نگهداری سامانه نیز باید ادامه یابد. به‌طور معمول شرکت‌های سرویس‌دهنده در این حوزه، پشتیبانی از سامانه نصب شده را تنها محدود به رفع خرابی و یا اشکالات سیستم می‌دانند در حالی که بازرسی ها و تست های دوره ای امنیتی مهمترین بخش پس از اتمام پیاده‌سازی و در زمان بهره برداری به حساب می‌آید.
بسیاری از تجهیزات نصب شده ممکن است دارای آسیب‌پذیری‌هایی باشند که مهاجمین می‌توانند توسط آن‌ها به شبکه کنترل صنعتی نفوذ کرده، اطلاعات را به سرقت برده و یا اختلال ایجاد کنند. آسیب‌پذیری‌ها ممکن است در معماری، تجهیزات، پیکربندی و یا موارد دیگر از اجزای سیستم کنترل صنعتی باشد.
امروزه یک ویروس و یا بدافزار این قابلیت را دارد که در دل صنایع و سیستم های کنترل صنعتی نفوذ کند و مثل یک بمب ساعتی باعث انفجار در صنایع مختلف شود و یک کشور را فلج کند!
بر اساس آمار منتشر شده توسط شرکت کسپرسکی، ایران در صدر حملات سایبری به سیستم های کنترل صنعتی قرار دارد:


منبع:

https://ics-cert.kaspersky.com

گروه ویژه "مشاوره امنیت در حوزه ICS سیستم های کنترل صنعتی"
امنیت سیستم‌های کنترل صنعتی به دلیل ماهیت میان رشته‌ای خود موجب شده تا کمتر کسی به آن بپردازد. از این رو بسیاری از متخصصان سیستم‌های کنترل صنعتی در زمان طراحی، پیاده‌سازی و استقرار شبکه‌های صنعتی، نکات و دغدغه‌های امنیتی را نادیده می‌گیرند.
شرکت داده رایانش ابری پردیس با درک این نیاز اقدام به تشکیل گروه ویژه "مشاوره امنیت در حوزه ICS سیستم های کنترل صنعتی" متشکل از کارشناسان خبره و برجسته و مجرب در دو حوزه امنیت اطلاعات و اتوماسیون صنعتی کرده است.
مدیران این گروه به شرح زیر می باشند:
1- آقای مهندس علی کیائی فر: مدیر واحد امنیت شرکت داده رایانش ابری پردیس، از متخصصان امنیت اطلاعات که همزمان دارای گواهینامه های دوره های تخصصی PCS7 و WinCC زیمنس نیز می باشند.
2- آقای مهندس بهروز تجلی: مدیرعامل شرکت کیان کنترل صبا، دارای 13 سال تجربه نصب و راه اندازی سیستم های کنترل و ابزار دقیق در حساس ترین و بزرگترین صنایع کشور.
گفتنی است این تیم در سال 88 اولین گروهی بودند که با ویروس Stuxnet که بزرگترین بدافزار تاریخ شناخته می شود درگیر شدند و توانستند آنرا مهار کنند.
خدمات ویژه این گروه:
1- برگزاری سمینار آموزشی موثر با موضوع امنیت سیستم های کنترل صنعتی.
2- ارائه خدمات مشاوره جهت شناسایی ریسک های امنیتی موجود در حوزه اتوماسیون صنعتی و سیستم های کنترل صنعتی.
3- ارائه مشاوره جهت رفع ریسک های موجود بر اساس Best Practicesهای شرکت های Siemens ،ABB ،Yokogawa ،HIMA ،Emerson و ...
4- تهیه چک لیست های امنیتی ویژه تاسیسات کنترل صنعتی بر اساس توصیه های مستند موسسه NIST.
5- برگزاری دوره های آموزشی ویژه کارمندان و مدیران و کارشناسان برق و ابزار دقیق.

جهت کسب اطلاعات بیشتر، این فرم را تکمیل فرمایید.

security_industry

حوزه های مشاوره امنیت
در مشاوره امنیتی سیستم های ICS، در شبکه های صنعتی لازم است موارد زیادی مورد بررسی و آزمون قرار گیرند. برخی  از این موارد عبارتند از:

  • بررسی و بازرسی زیرساخت های شبکه صنعتی و پر کردن چک لیست های امنیتی.
  • مروركردن وضعيت پورت ها.
  • مشخصات نرم افزاري سيستم ها.
  • اسکن کردن سرويس ها.
  • تست شبكه در مقابل آسيب پذيري ها.
  • استفاده از اكسپلويت هاي موجود و ارزیابی مقاومت سيستم ها.
  • تست نرم افزارها.
  • تست هاي نفوذ در به دست آوردن پسوردها.
  • تست حملات DDos.
  • بررسي دسترسي هاي از راه دور.
  • تست نفوذپذيري تجهيزات برقرارکننده ارتباطات.
  • تست نفوذپذيري تجهيزات و نرم­ افزارهاي امنيتي شامل Firewall ،IDS/IDP/IPS و ....
  • تست نفوذپذيري بانک اطلاعاتي.
  • بررسی ساختار و نحوه برقراری ارتباط بین بخش های مختلف سیستم های کنترل صنعتی و SCADA.
  • کشف بخش های آسیب پذیر سیستم های کنترل صنعتی و SCADA.
  • بررسی آسیب پذیری های موجود در PLC ،DCS و SCADA.
  • بررسی آسیب پذیری های موجود در سیستم های مانیتورینگ (HMI,HIS,HPI).
  • بررسی آسیب پذیری های موجود در نرم افزارهای صنعتی از جمله PCS7.
  • بررسی آسیب پذیری های شبکه های صنعتی از جمله Profibus ،Modbus ،Industrial Ethernet.
  • طراحی سناریوی حمله با هماهنگی کارفرما.
    متدولوژی تست:
    تست امنیتی به سه روش مختلف قابل اجرا مي باشد:
  • Black Box Test: در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مي‌نمايند.
  • White Box Test: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساخت‌هاي موجود، اقدام به تست مي‌نمايند.
  • Gray Box or Crystal Box Test: در اين روش كارشناسان تست نفوذ به مانند يك كارمند یا اپراتور سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم مي‌توانند دسترسي داشته باشند دسترسي دارند و با اين نوع دسترسي اقدام به ارائه تست مي‌نمايند.
    در پايان با توجه به اطلاعات جمع آوري شده از مراحل تست، گزارشات تست تهيه و تدوين مي‌گردد و وضعيت شبکه با توجه به آيتم‌هاي عنوان شده تعيين مي‌گردد. بدين ترتيب که وضعيت ريسک هر آيتم ارزيابي و مشخص مي‌گردد و در نهايت با توجه ارزيابي‌هاي صورت گرفته وضعيت کلي شبکه مشخص مي‌گردد.
    همچنین به منظور پیشگیری از ورود بدافزارها به شبکه صنعتی کارخانه و بالابردن امنیت، یک دستورالعمل اجرایی امنیتی برای اتاق کنترل تهیه می شود که با اجرای آن بسیاری از دغدغه های امنیتی برطرف می گردند.
    شرح خدمات پروژه:
    1- مطالعه، مشاهده و دریافت اطلاعات وضعیت فعلی سیستم های DCS ،SCADA، ابزاردقیق و کنترل.
    2- مطالعه و دریافت فرآیندهای کنترل صنعتی.
    3- ارائه خدمات مشاوره جهت ارتقاء امنیت شبکه های صنعتی بر اساس استانداردها و توصیه های امنیتی NIST و وندورهای اتوماسیون صنعتی شامل:
  • Plant security
  • Security organization and policies
  • Physical security
  • Industrial Network security
  • System integrity
  • Security Management process
  • Access protection
  • System hardening
  • Patch management
  • Malware protection
  • Risk analysis
  • Policies, Organizational measures
  • Technical measures
  • Validation & improvement
  • Security cells / zones concept
  • Secure remote maintenance
  • Access protection for network components
  • Preventing malware by whitelisting

4- برگزاری کلاس های آموزشی تخصصی امنیت در اتوماسیون صنعتی ویژه مدیران و کارشناسان ابزاردقیق، حراست و ...
5- تدوین دستورالعمل هایی برای حفظ امنیت سیستم های کنترل.
6- ارائه خدمات یک ساله پشتیبانی، شامل انعکاس حوادث امنیتی و بروزرسانی های فوری و اقدامات فورس ماژور در حوزه های مرتبط با تجهیزات بکار گرفته شده در سایت مشتری.

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

برچسب ها: حملات سایبری صنعتی, مشاوره, امنیت زیمنس, امنیت Siemense, اتوماسیون صنعتی, امنیت سیستم های کنترل صنعتی, PLC, امنیت صنعت, scada, امنیت