post

برنامه ای علمی، عملی و  نقشه راهی دقیق می طلبد و ما درپی تحقق آنیم.

سامانه‌های کنترل صنعتی که در صنعت و زیر ساخت‌های حیاتی کشورها مورد استفاده قرار دارند در گذشته به صورت جدا از سایر سامانه‌ها از جمله شبکه‌های جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیر استاندارد را می‌توان از نتایج این رویکرد دانست.
به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌های صنعتی به تدریج با انواع جدیدتر جایگزین و به روز رسانی می‌گردند. زمانی که سامانه‌های اسکادا  (سامانه کنترل سرپرستی و گردآوری داده) طراحی و پیاده سازی شد، میزان ارتباطات این نوع سامانه با سایر شبکه‌ها در کمترین میزان ممکن بود یا اصلاً هیچ ارتباطی با شبکه‌های دیگر نداشت. با توسعه سامانه‌های اسکادا، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانه‌ها از شبکه‌های نقطه به نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری فرمانده  منفرد، ایستگاه‌های فرمانده- فرمانبر  و RTU های چندگانه توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانه‌ها از طریق شبکه‌های اختصاصی و یا اینترنت گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب پذیر نموده است[۱].

انتظار می‌رود سامانه‌های کنترل صنعتی که  در زیر ساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های پیشرفته دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند. از این رو برای آنهایی که قبل از اینکه دیر شود به فکر امن سازی سامانه های سایبر-فیزیکی خود هستند ما خدمات زیر را ارائه می کنیم:

  • مشاوره و اجرای طرح‌های جامع امن سازی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • ارزیابی امنیتی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • طراحی نقشه راه امن سازی سایبری سامانه‌های سایبری و سایبر-فیزیکی
  • مدل‌سازی امنیتی سامانه‌های سایبر- فیزیکی
  • تحلیل جریان اطلاعات در سامانه‌های سایبر-فیزیکی
  • طراحی و راه‌اندازی آزمایشگاه‌های ارزیابی امنیتی سامانه‌های کنترل صنعتی

[۱] :  کتاب “پروتکل کنترل صنعتیIEC 60870-5-104  از منظر امنیت سایبری” ، محمد مهدی احمدیان ، بابک رضا زاده.۱۳۹۶