برنامه ای علمی، عملی و نقشه راهی دقیق می طلبد و ما درپی تحقق آنیم.
سامانههای کنترل صنعتی که در صنعت و زیر ساختهای حیاتی کشورها مورد استفاده قرار دارند در گذشته به صورت جدا از سایر سامانهها از جمله شبکههای جهانی اینترنت به کار گرفته میشدند و این امر روشی در امن سازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسطهای غیر استاندارد را میتوان از نتایج این رویکرد دانست.
به دلیل نیازمندیهای جدید و توسعه فناوری، امروزه این قبیل سامانههای صنعتی به تدریج با انواع جدیدتر جایگزین و به روز رسانی میگردند. زمانی که سامانههای اسکادا (سامانه کنترل سرپرستی و گردآوری داده) طراحی و پیاده سازی شد، میزان ارتباطات این نوع سامانه با سایر شبکهها در کمترین میزان ممکن بود یا اصلاً هیچ ارتباطی با شبکههای دیگر نداشت. با توسعه سامانههای اسکادا، تجهیزات این سامانهها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانهها از شبکههای نقطه به نقطه به معماریهای ترکیبی با ایستگاههای کاری فرمانده منفرد، ایستگاههای فرمانده- فرمانبر و RTU های چندگانه توسعه پیدا کردند. در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانهها از طریق شبکههای اختصاصی و یا اینترنت گردیده و آنها را در مقابل تهدیدات سایبری آسیب پذیر نموده است[۱].
انتظار میرود سامانههای کنترل صنعتی که در زیر ساختهای حیاتی کشورها مورد استفاده قرار میگیرد، چالشها و آسیب پذیریهای امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونهی دیگری است. متخصصین امنیتی کشورهای پیشرفته دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانهها هستند. از این رو برای آنهایی که قبل از اینکه دیر شود به فکر امن سازی سامانه های سایبر-فیزیکی خود هستند ما خدمات زیر را ارائه می کنیم:
- مشاوره و اجرای طرحهای جامع امن سازی سامانههای کنترل صنعتی و زیرساختهای حیاتی
- ارزیابی امنیتی سامانههای کنترل صنعتی و زیرساختهای حیاتی
- طراحی نقشه راه امن سازی سایبری سامانههای سایبری و سایبر-فیزیکی
- مدلسازی امنیتی سامانههای سایبر- فیزیکی
- تحلیل جریان اطلاعات در سامانههای سایبر-فیزیکی
- طراحی و راهاندازی آزمایشگاههای ارزیابی امنیتی سامانههای کنترل صنعتی
[۱] : کتاب “پروتکل کنترل صنعتیIEC 60870-5-104 از منظر امنیت سایبری” ، محمد مهدی احمدیان ، بابک رضا زاده.۱۳۹۶