فناوری

بررسی امنیت و نفوذ در شبکه اسکادای بحرانی

SCADA security
سامانه‌ اسکادا به معنای سامانه کنترل نظارتی و جمع آوری اطلاعات می‌باشد و در صنایع بزرگ و بحرانی مانند صنعت هسته ای، ریلی، پتروشیمی، نفت و گاز استفاده می‌شوند. بنابراین اسکادا ذاتاً سامانه­ ای بحرانی است و ضعف و آسیب آن بر اساس هر نوع حمله سایبری تبعات جبران ناپذیری دارد. این مقاله ابتدا آسیب ها را شناسایی می نماید و ضمن اشاره به ساختار سامانه اسکادا در لایه های هرم اتوماسیون، مدل پایه پروتکل‌های ارتباطی تجهیزات لایه‌های مختلف را براساس مدل مرجع [1]OSI بیان می‌کند. این تقسیم بندی‌ها، پیاده سازی راهبرد دفاع در عمق و ایجاد زیرساخت تشخیص نفوذ و نیز ساز و کار کنترل دسترسی را جهت امنیت شبکه و پدافند غیرعامل پیشنهاد می‌دهد. مقدمه سامانه‌ اسکادا به عنوان چشم مرکز فرمان در نظر گرفته می‌شود. باتوجه به کاربری آن در صنایع درجه اول کشور و به جهت اهمیت و حساسیت فعالیت این صنایع هرگونه خلل یا مشکل امنیتی در سامانه‌ اسکادا تبعاتی نظیر خطرات محیطی، کاهش کیفیت محصول فرآیند، خطرات ایمنی و قطع برق خواهد داشت[1] . سامانه های اسکادا قطعاً در خطر هستند و تأثیرات حملات بر آنها مؤثرتر از سامانه‌های IT[2] می‌باشد [2]. مثالی از خطرات امنیتی سامانه‌ اسکادا که در تاریخ ثبت شده است نفوذ کرم Slammer به زیرساخت فرآیند هسته ای اوهایو در سال 2003 می‌باشد، همچنین هک شدن سامانه‌ اسکادا آب و فاضلاب استرالیا که به نشت فاضلاب به آب مصرف کنندگان منجر شد و برخورد دو قطار و کشته شدن 52 نفر بخاطر عدم شناسایی سامانه کنترل خودکار قطار نمونه های دیگری از حملات سایبری می باشند [3]. پدافند غیرعامل در سامانه اسکادا اصول و ضوابط مقابله با تهدیدات نرم افزاری و الکترونیکی به منظور حفظ و صیانت از شبکه اسکادا را مشخص می کند. لازم است ابتدا با ساختار سامانه‌ اسکادا آشنا شده و پس از بیان نقاط آسیب پذیر و انواع حملات، به ارایه راهکارهایی جهت امن کردن سامانه‌ اسکادا و همچنین ارایه راه حل راهبردی دفاع در عمق در دوران نصب و راه اندازی سامانه‌ اسکادا و ساز و کار دسترسی در حوزه بهره برداری آن بپردازیم. 2.ساختار سامانه اسکادا باتوجه به تشابه وظایف تجهیزات در سامانه‌ اسکادا و نیز ارتباطات میان آنها، ساختاری هرمی مطابق شکل 1 برای اسکادا ایجاد شده، که از لایه‌های مختلفی تشکیل یافته است. تعداد لایه ها بستگی به بزرگی و ابعاد شبکه اسکادا دارد. شکل 1. هرم اتوماسیون 3.مدل مرجع انتقال اطلاعات با توجه به مدل مرجع در شکل 2، هفت لایه

Continue reading

این مطلب برای اعضا سایت محدود شده است. اگر شما کاربر سایت هستید، لطفا وارد شوید. کاربران جدید ممکن است در اینجا ثبت شود

ورود کاربران
   
ثبت نام کاربر جدید
*فیلد ضروری