ارزیابی امنیتی شبکه و اتوماسیون صنعتی

شیوه های سنتی امنیت برای مقابله با تهدیدات در حال رشد سایبری کافی نیستند. سامانه های کنترل صنعتی ( اسکادا ) در شبکه های فناوری عملیاتی نیازمندی هایی متفاوت با سامانه های فناوری اطلاعات دارند. ادغام شبکه های فناوری اطلاعات با فناوری عملیات و بوجود آمدن اینترنت اشیا صنعتی مسیرهای جدیدی پیش روی مهاجمان سایبری ایجاد کرده است. متناسب با تغییر قلمرو حملات سایبری، استراتژی های امنیت سایبری در سامانه های کنترل صنعتی باید متناسب با نیازمندی های دارایی ها  و فرآیندهای صنعتی باید طراحی و پیاده سازی گردد. شیوه های امنیتی و دفاعی جدید در زیرساخت های صنعتی باید به گونه ای باشد که ضمن مراقبت از این دارایی های حیاتی، اثرات منفی بر کارایی، تولید و ایمنی ایجاد نکند.

اهداف اجرایی

این طرح به منظور ارتقاء امنیت سامانه ها و زیرساخت های کنترل صنعتی و اسکادا از طریق ارزیابی امنیتی و آزمون نفوذ زیرساخت های حیاتی ارائه گردیده است. مطابق این طرح گام های اساسی بخش های ذیل است:

  • بررسی معماری تطابق با استانداردها و به روش های امنیت صنعتی
  • تحلیل امنیت و مدل سازی تهدیدات صنعتی
  • ارزیابی آسیب پذیری و آزمون نفوذ
  • آموزش و آگاهی رسانی

بررسی معماری و تطابق با استانداردها

متخصصین ما سطح سازگاری معماری شبکه و سامانه شما را با عناصر فنی استانداردهای امنیت کنترل صنعتی و اسکادا مانند ISA99، NERC CIP، NIST80-82، CIS و استانداردهای اختصاصی مرتبط با بخش های صنعتی(نظیر برق و انرژی، صنایع شیمیایی، آب و فاضلاب، هسته ای، پزشکی و سلامت) یا قوانین حاکمیتی موجود می سنجند.

در ممیزی فنی که توسط گروه تخصصی ما انجام می شود موارد زیر صورت می پذیرد:

  • اعتبار سنجی قابلیت دسترسی سامانه کنترل دسترسی توسط شبکه بی سیم و فناوری های دسترسی از راه دور
  • آزمون ارتباط سامانه کنترل صنعتی با سامانه های بیرونی
  • بررسی امکان اتصال مؤلفه های کنترل صنعتی به اینترنت
  • تایید به کارگیری تجهیزات صنعتی محض: مسیریاب، سوییج، دیوارآتش، مبدل(converter)، رسانه ارتباطی و غیره.
  • بررسی معماری شبکه و بخش بندی صحیح شبکه(جداسازی کنترلگرها، سرورها و ایستگاه های کاری)
  • بررسی رویه های موجود برای اعمال به روز رسانی ها
  • ارزیابی کارایی ضدویروس
  • تحلیل قواعد دیوارآتش و انطباق آن ها با سیاست های سازمانی
  • بازبینی خط مشی های تعیین و استفاده از گذرواژه ها

خروجی این بررسی یک هدف گزارش هدفمند و مستقل از متخصین ما شامل موارد زیر است:

  • گزارش فنی تفصیلی به همراه خلاصه اجرایی نتایج بدست آمده و پیشنهادات کاربردی
  • تشریح همه آزمون های انجام شده و آسیب پذیری های شناسایی شده
  • فهرستی از آسیب پذیری های پیدا شده، رتبه بندی بر اساس شدت اثر و احتمال استفاده به همراه تشریح پیامدهای ناشی از بهره برداری هریک توسط مهاجم
  • پیشنهاداتی برای برطرف نمودن آسیب پذیری ها شامل تغییرات قابل اعمال به پیکربندی و تنظیمات دستگاه ها، استفاده از سازوکارهای حفاظتی و نصب به روز رسانی های نرم افزاری ضروری یا تغییر خط مشی ها، رویه ها و فرآیندهای امنیتی
  • یک مدل تهدید به همراه جزئیات اثرگذاری مورد بهره برداری قرار گرفتن حیاطی ترین آسیب پذیری های کشف شده بر کسب و کار شما

تحلیل امنیت و مدل سازی تهدید صنعتی

مطالعه امنیت و مدل سازی تهدید، شامل تحلیل عملی سامانه های امنیتی می باشد. شیوه های عملی که در این مرحله مورد استفاده قرار می گیرند بسته به شبکه شما متفاوت خواهد بود، اما عمدتا شامل موارد زیر می شود:

 

  • تحلیل کد منبع برنامه با استفاده از آزمون استاتیک، آزمون دینامیک و تعاملی
  • بررسی عمیق نرم افزار، سفت افزار و پروتگل های ارتباطی مرتبط با آن
  • بازبینی جزئی معماری و دستگاه های تعبیه شده
  • تحلیل جعبه خاکستری رابط کاربری به صورت عملی
  • ارزیابی برنامه کاربردی و پیکربندی های استاندارد نرم افزارسامانه
  • تحلیل اطلاعات و رابط های تعاملی اشتراکی با دیگر سامانه ها
  • تحلیل نحوه اثرگذاری و پیامد آسیب پذیری شناسایی شده بر امنیت کارکردی سامانه ها
  • توسعه سناریوهای حمله کنترل صنعتی
  • گزارش ها و پیشنهادات کاهش و برطرف سازی آسیب پذیری ها و امنیت کلی زیرساخت صنعتی
 اتوماسیون صنعتی-اسکادا

در این مرحله همچنین ضعف های زیر درارتباط با چگونگی تعامل مؤلفه های سامانه و ذخیره اطلاعات شناسایی می شود:

  • خطاهای موجود در نحوه احرازهویت و مجوزهای دسترسی در زمان پیاده سازی
  • فقدان یا ضعف در مکانیزم های مقابله با حمله به کاربران سامانه
  • آسیب پذیری هایی که ممکن است کارکرد سامانه و مؤلفه های آن را تحت تاثیر قرار دهد
  • افشای اطلاعات محرمانه شامل عملکردهای ویژه برنامه و مؤلفه های نرم افزاری
  • خطا در نحوه پیاده سازی کارکردهای برنامه در سمت کاربر
  • اشتباهات نرم افزاری مرتبط با چگونگی پردازش داده ورودی که ممکن است منجر به اجرای فرمان از راه دور و اختلال در سرویس دهی شود
  • خطاهای پیکربندی به دلیل فقدان سازوکارهای تعبیه شده درون نرم افزار یا افزونه جانبی

نتایج این آزمون های آزمایشگاهی سپس بوسیله آزمون های سطح فیلد برای تشریح وضعیت فرآیند های تحت کنترل، سناریوهای حمله و بردارهای تهدید بویژه آن هایی که درتعامل با سامانه های بیرونی هستند مورد بررسی قرار می گیرد.

 

ارزیابی آسیب پذیری و آزمون نفوذ صنعتی

در حین یک حمله واقعی، مهاجمان اغلب از طریق اسکپلوییت کردن ترکیبی از آسیب پذیری ها اقدام به دسترسی به مولفه ها و سامانه های کلیدی کنترل صنعتی می کنند. به این دلیل متخصین ما چگونگی نشست و سرقت اطلاعات از شبکه را با استفاده از آسیب پذیری های شناسایی شده را به شما نشان داده و تشریح می کنند چگونه با استفاده از یک آسیب پذیری و ترکیب با دیگر ضعف های امنیتی موجود در شبکه مهاجمان کنترل مؤلفه های کنترل صنعتی را در اختیار می گیرند.

برای شناسایی همه آسیب پذیری های بالقوه در یک محیط کنترل صنعتی، متخصصین ما آزمون نفوذ مختلفی انجام می شود. این آزمون ها عبارتند از:

  • ارزیابی میزان تاب آوری امنیت شبکه در برابر حملات مهاجمین به شبکه LAN به منظور شناسایی ضعف های که ممکن است دسترسی مهاجم به شبکه را فراهم کند
  • پایش و تحلیل ترافیک شبکه برای شناسایی قابلیت شنود اطلاعات حساس شبکه توسط هکرها
  • شناسایی همه انواع دستگاه ها، سیستم عامل ها و برنامه های کاربردی موجود بر روی شبکه هدف
  • شناسایی سرویس های شبکه آسیب پذیر
  • آشکارسازی ضعف های موجود در خط‌مشی های کنترل دسترسی، نظیر اطلاعات حساس ذخیره شده بر روی سرورهای فایل نا امن یا عدم حفاظت توسط دیوارآتش
  • بازبینی استفاده از گذرواژه ها، شامل تحلیل ترافیکی که منجر به افشای گذرواژه می شود(مانند NTLM, MD5 hash وغیره). از این تحلیل برای ایجاد فهرستی از گذرواژه ها در کنار واژه نامه ای از گذرواژه های رایج برای آزمون استحکام گذرواژه های سامانه ها و تجهیزات کنترل صنعتی استفاده می شود.
  • تحلیل سطوح امنیتی زیرساخت شبکه
گواهینامه صلاحیت ارائه خدمات در حوزه پدافند سایبری سازمان پدافند غیر عامل
پروانه فعالیت در حوزه خدمات عملیاتی افتا افتا

آموزش و آگاهی رسانی

آگاهی رسانی و آموزش در حوزه امنیت کنترل صنعتی موجب تقویت کارکنان و ذینفعان سازمان های صنعتی می شود. گروه امنیت سامانه های کنترل صنعتی با آموزش و اطلاع رسانی در حوزه امنیت سایبری، آسیب پذیری ها و تهدیدات کنترل صنعتی کسب و کار شما را در برابر مخاطرات امنیتی رایج این حوزه و سوء مدیریت های احتمالی محافظت می نماید.

به منظور تقویت آگاهی و اطلاع رسانی در حوزه امنیت کنترل صنعتی و اسکادا ، گروه ما محورهای زیر را در دستور کار خود قرار داده است:

  • اخبار امنیتی، آسیب پذیری ها و تهدیدات حوزه کنترل صنعتی و اسکادا : رصد فضای سایبری در حوزه امنیت کنترل صنعتی و اعلان آسیب پذیری ها، تهدیدات و حوادث مرتبط با زیرساخت های حیاتی موجب آگاهی سازی و کمک به آمادگی در برابر تهدیدات پیش رو در این حوزه می شود. انتشار آسیب پذیری و تهدیدات امنیتی کنترل صنعتی همچنین به کارشناسان و مدیران شبکه های صنعتی در به روز رسانی آخرین وصله های نرم افزاری و سازکارهای امنیتی موجود در زیر ساخت تحت نظارت خود برای مقابله با تهدیدات نوظهور کمک می نماید.
  • آموزش امنیت سامانه های کنترل صنعتی: برنامه آموزش امنیت سامانه های کنترل صنعتی و اسکادا به منظور آموزش مهندسان صنعتی ،کارشناسان شبکه و امنیت، راهبر سامانه های کنترل صنعتی برای آشناییی با نگرانی ها و نقاط ضعف کلیدی در ایجاد امنیت برای زیرساخت های حیاتی طراحی و توسعه داده شده است. محتوای این دوره ها براساس نیازهای سازمان می تواند سفارشی و ارائه شود. در حال حاضر محورهای اصلی آموزش های امنیت سامانه های کنترل صنعتی موارد زیر را شامل می شود:
    • آموزش بردارهای حمله، تهدیدات و مخاطرات امنیتی مرتبط با زیر ساخت های کنترل صنعتی و حیاتی
    • شیوه های ارزیابی امنیتی و آزمون نفوذ سامانه و شبکه کنترل صنعتی و اسکادا
    • آموزش استانداردها، بهترین فنون و خط مبنای امنیت برای امنیت سایبری سازمان و سامانه های کنترل صنعتی و اسکادا (مانند NERC CIP، IEC62443، 15408، ISO27001 و غیره(

کارکنان و مدیران فعال در حوزه کنترل صنعتی اغلب با داده حساس سرو کار دارند و با کنترل فرآیندهای حیاتی و سامانه های اتوماسیون صنعتی در تعامل اند. اطمینان از اینکه تمامی پرسنل نسبت به مخاطرات امنیتی مرتبط با وظایف خود شناخت کامل و درک مناسبی دارند، از اهمیت بالایی برخوردار است. این امر برای ایمنی و اطمینان از تداوم عملیات روزانه سازمان شما اساسی است.

یادگیری متمرکز و آگاهی سازی موجب می شود تا کارمندان شما تهدیدات نوظهور دنیای کنونی را بهتر درک کنند. مخاطرات مرتبط با نقض امنیت و افشای اطلاعات برای سامانه های کنترل صنعتی در حال رشد است. تداوم تولید محصول، فقدان یا خرابی دارایی ها، صدمات و آسیب های زیست محیطی پیامدهای بالقوه ای هستند که در صدر اولویت های پیشگیری در هر سازمان صنعتی هستند.

https

پایداری و امنیت اساسی ترین رکن اتوماسیون صنعتی!

برای دریافت اطلاعات بیشتر در رابطه با خدمات و متدولوژی های شرکت پاوان در زمینه ارزیابی امنیتی شبکه و اتوماسیون صنعتی با ما تماس بگیرید.

تماس با پاوانfas_fa_phone
[contact-form-7 id=”12069″]
keyboard_arrow_up