شبکه, فناوری

انجام بهترین اقدامات جهت امن­ سازی سامانه ­های کنترل صنعتی

08 سپتامبر
پیشرفت ­های نوین در سامانه­ های کنترل صنعتی [1] (ICS) بهبودهایی را در بازدهی، بهره­ وری، پایایی و ایمنی، از طریق بکارگیری ادوات هوشمند و ارتباطات دیجیتال ایجاد می­ کند. با­این ­حال، این امر به یک وابستگی بر فناوری ارتباطات ختم می­ شود که به ­نظر در تقابل با فشار دایماً روبه ­افزایش جهت ارتقاء امنیت سایبری در شبکه­ های ICS قرار دارد. در این مقاله توصیه­ هایی کاربردی برای بهبود امنیت سامانه­ های کنترل صنعتی ارایه شده است. با پیروی از  5 گام استحکام­ بخش مطرح شده در این مقاله سازمان­ ها قادر خواهند بود امنیت سایبری را به­ شدت برای ICSها با کم ترین خدشه به عملیات تجاری معمول شرکت بهبود ببخشند. برای توازن بهتر میان نیاز به ارتباطات و امنیت در شبکه­ های فناوری بهره ­برداری [2] (OT) و برای سنجش چگونه امن­ کردن بهینه­ آن ­ها، مهم است که دلایل پشت هر یک از اتصالا­ت­شان تشخیص داده شود. دو دلیل اولیه که سازمان­ ها مسیرهای داده به داخل یا خارج از شبکه­ های OT ایجاد می ­کنند، به شرح زیر است: . فراهم کردن اطلاعات برای کاربرهای دوردست خارج از شبکه­ OT (داده­ های تولید، فایل­ های مدیریت اطلاعات امنیت و رخ­دادها[3]، تاریخچه ­ها[4]، اطلاعات پایش/تعمیرات و غیره)یااجازه ­دادن به فرامین و کنترل از راه دور توسط کاربرهای خارج از شبکه­ OT (عیب­ یابی و رفع اشکال، تنظیمات سامانه و غیره)بهترین اقدامات پیشنهادی که سازمان­ ها می ­توانند جهت کمک به امن­ سازی ICSهای خود بکار گیرند، به شرح زیر آمده است: 1. تمامی نقاط اتصال خارجی در معماری شبکه­ OT را نقشه­ بندی و شناسایی کنید: تا زمانی­که به ­دقت شبکه را نقشه­ بندی نکرده ­اید، هیچ راهی وجود ندارد که تمامی نقاط ورودی به داخل شبکه­ OT شامل اتصالات به سایر شبکه­ ها در درون سازمان­تان را امن­ سازی نماید. بنابراین، حیاتی­ست که وقت صرف کنید تا ورودی­ ها و خروجی­ های واقعی شبکه OT خود را کاملاً بررسی کنید، نقشه ­ای از آن تهیه کنید و دریابید که آیا این شبکه توسط عوامل درون­ سازمانی بنا شده است یا توسط شخص ثالث معتمد. اغلب این نقشه­ بندی نه تنها برای امن­ سازی ICSها، بلکه برای هر تعداد از پروژه ­های امنیت سایبری یا بهره­ برداری که مدنظر شماست، به­ شدت مفید فایده است. شکل 1. معماری شبکه­ خود را ترسیم کنید 2. سطح تماس حمله به شبکه­ OT خود را کاهش دهید: مهم نیست با چه هدف یا با چند کاربر مجاز، بلکه

Continue reading

این مطلب برای اعضا سایت محدود شده است. اگر شما کاربر سایت هستید، لطفا وارد شوید. کاربران جدید ممکن است در اینجا ثبت شود

ورود کاربران
   
رمز ورود را فراموش کردید؟ جهت بازنشانی، اینجا را کلیک کنید
ثبت نام کاربر جدید
*فیلد ضروری
Newer بررسی مهندسی قابلیت اطمینان سامانه های کنترل در پروژه های نفت و گاز – (2)
Back to list
Older راهبرد بازاریابی دیجیتال و بازاریابی محتوا