خانه / فناوری / اخبار فناوری / پایش پیوسته امنیت سامانه های کنترل صنعتی، نیاز مبرم صنایع حیاتی

پایش پیوسته امنیت سامانه های کنترل صنعتی، نیاز مبرم صنایع حیاتی

پایش پیوسته امنیت سامانه های کنترل صنعتی، نیاز مبرم صنایع حیاتی

بهره برداران از زیرساخت های حیاتی، به کاهش ریسک که با پایش پیوسته امنیت سامانه های کنترل صنعتی (ICS) فراهم می آید، نیاز جدی دارند. پیامدهای احتمالی ناشی از یک حادثه امنیتی برای ایمنی، محیط زیست، همخوانی با استانداردها و تداوم فرآیند کسب و کار، این پایش را جهت جلوگیری از تمامی خطرات تبدیل به یک ضرورت کرده است. اما عملکرد زیرساخت های حیاتی همواره هدف حملات پیچیده تیم های قدرتمند سایبری بوده که به راحتی می توانند از پس فرآیندهای متعارف دفاع سایبری برآیند.

مقدمه
اکثر مدیران صنعتی دریافته اند که یک حادثه سایبری می تواند ایمنی، تدوام و سودآوری عملیات بهره برداری آنان را به مخاطره بکشاند. بسیاری از آن ها در فناور های دفاعی پیش پاافتاده اولیه، نظیر نرم افزارهای ضدبدافزار و دیواره های آتش، و بهترین اقدامات توصیه شده توسط تأمین کنندگان اتوماسیون و مشاورین امنیت سرمایه گذاری کرده اند،. این تمیهدات پایه ای باید از عملیات بهره برداری در برابر نفوذگران شناخته شده محافظت نماید و ممکن است برای عملیات کم خطر که قادر به تحمل اختلالات باشد، کافی به نظر آید، اما برای تأسیسات زیربنایی حساس که با تهدید ناشی از حملات پیشرفته و هدفمند رودررو است، هرگز کافی نیست. این سازمان ها نیاز به سامانه های رصد مداوم دارند و محتاج آن هستند که در مورد هرگونه رفتار مشکوک تجسس به عمل آورند.

فناوری های پایش مستمر امنیت ICS، مدافعینی را با نظارت لازم تأمین می کنند. درحالی که برخی شرکت ها ممکن است از این راهکارها بی خبر مانده باشند، سایرین از پیش این فناوری ها را درون برنامه های مدیریت امنیت سایبری خود به درستی گنجانده اند. مدیران ارشد اطلاعات (CIO)، مدیران ارشد اطلاعات و امنیت (CISO) و مدافعان فعال در مراکز عملیات امنیت (SOC) شرکت نیز علاقمند به نظارت لحظه به لحظه بر امنیت پلنت که این راهکارها فراهم آورده اند، هستند. تأمین کنندگان، این نیازمندی ها را برآورده می نمایند و مشغول کار بر روی گسترش تلفیق آن با ابزارهای متداول دفاع سایبری هستند.

ARC این موارد را با مدیران شرکت Nozomi Networks حین آخرین گزارشات به بحث کشاند. طبق دریافته ها، بهره برداران زیرساخت های حساس در سرتاسر جهان از بستر SCADAguardian جهت پایش زنده امنیت سایبری ICSهای خود بهره می برند و تهدیدات را ردیابی می نمایند.

زیرساخت های حساس نیاز به امنیت سایبری محافظه کارانه دارند

الگوی بلوغ امنیت سایبری صنعتی ARC اهمیت پایش پیوسته امنیت ICS را به نمایش می گذارد. ما این الگو را جهت کمک به مدیران صنایع بسط داده ایم تا چالش های امنیت سایبری را بدون نیاز به این که خود، متخصص امنیت سایبری باشند، به درستی درک نمایند. در ضمن، راهی را برای مدیران فراهم می کند تا سرمایه گذاری های امنیت سایبری را متناسب با خطرات سایبری و سود ناشی از هزینه کرد فناوری های مختلف و متفاوت به نحو عمیق و دقیق درک کنند.

کشف ناهنجاری و نوفذ , پایش پیوسته امنیت , سامانه های کنترل صنعتی

پایش مداوم امنیت ICS به دفاع در برابر امنیت سایبری پیچیده هدفمند کمک می کند

الگوی ARC، امنیت سایبری را به زنجیره ای از گام هایی تقسیم می کند که خطرات سایبری را تصاعدی کاهش می دهد. هر گام به یک مورد مشخص و ساده فهم امنیت اشاره دارد. این گام ها شامل امن سازی جداگانه ادوات، دفاع از پلنت در برابر حملات خارجی، دربرگرفتن بدافزاری که ممکن است هنوز در داخل سامانه کنترل جاخوش کرده باشد، سامانه های پایش برای فعالیت مشکوک و مدیریت فعالانه تهدیدات پیچیده و حوادث سایبری می باشد. هر گام سلسله ای متشکل از اقدامات، فناوری ها و منابعی ست که می توانند جهت تحقق اهداف شان به کارگرفته شوند. پایش مداوم امنیت ICS زیربنایی برای تضعیف سطح چهارم خطر سایبری می باشد.

آیین نامه ها و استانداردهای دولتی و امنیت سایبری ICS صنعتی روی متقاعدساختن شرکت ها جهت سرمایه گذاری، دست کم در یک سطح حداقلی از محافظت در برابر سناریوهای مشترک حمله سایبری تمرکز دارند. این در یک نگاه کلان، به معنای سه گام اول در الگوی ARC می باشد و ممکن است برای شرکت ها در صنایع و مناطق کم خطر یا آن هایی که بتوانند برخی اختلالات فرآیندی را تحمل کنند، معادل در نظر گرفته شود.

بهره برداران زیرساخت های حساس این نگاه تجمل گرایی را ندارند. آن ها به تضعیف خطر مضاعفی نیازمند هستند که با گام های بالاتری در الگوی ARC مطرح شده است. تبعات احتمالی ناشی از یک حادثه برای ایمنی، زیستگاه، سازگاری با اصول و استانداردها و تداوم تجارت در عملیات بهره برداری می طلبد که از خطرات غیرضروری جلوگیری به عمل آید. حوادث اخیر به ویژه در شبکه های تولید برق، نشان می دهد که بهره برداری از زیرساخت های حساس نیز مورد هدف حملات پیچیده مهاجمین سرسخت و مجهزی هستند که به راحتی قادرند بر دفاع سایبری پیش پاافتاده فایق آیند.

ملزومات پایش مداوم امنیت ICS

تیم های امنیت سایبری فناوری اطلاعات ابزارهای بسیاری برای پایش امنیت سامانه های تجاری در اختیار دارند. اما پایش مداوم امنیت سایبری ICS چالش ها و قیدوبندهای ویژه ای دارد که معمولاً یک راهکار ویژه ساخت را می طلبد. ملزومات ARC برای یک راه چاره پذیرفته شده ICS در پی آمده است:

– پایش غیرفعال: هیچ اثری بر جریان پیام های شبکه صنعتی حساس به زمان یا روی عملکرد تکی ادوات سایبری ندارد.

– تجزیه پیام: توانایی برای ریزپردازی پیام در تمام ۷ لایه OSI و فهم تمامی قراردادهای ارتباطی و فرامین صنعتی در ICS شرکت. این امر از بازرسی عمیق بسته های ارتباطی در دیواره های آتش IT با نشان تجاری Nextgeneration فراتر می رود.

– نگهداری ادوات: ایجاد خودکار یک انبار ادوات سایبری را دربرمی گیرد که شامل ارتباط دهی و طبقه بندی پیام ها و داده های پیکربندی زیربنایی می باشد. گردآوری دستی در ICS با توزیع حجمی و مکانی مربوط به ادوات سایبری نشدنی است و نیازمند ردیابی ادوات و اتصالات جدید است.

– ردیابی رفتار غیرعادی: کشف و آشکارسازی خودبه خودی رفتار مشکوک سامانه با نرخ پایینی از حساسیت و تشخیص مثبت کاذب که شامل شناسایی مشکلات ICS و فرآیند می باشد. یک راهکار آرمانی به طور خودکار رفتار طبیعی و عادی را می آموزد، به شرکت ها کمک می کند تا زیربنای امن پایه ریزی کنند و کشف امضاء را جهت آشکارسازی چالاک تهدیدات شناخته شده، اهرم و ابزاری برای این کار قرار دهند و به آن نیرو بخشند

– هشدارها: هشداردهی با اطلاعاتی درباره طبیعت فعالیت مشکوک و ادوات سایبری درگیرشده. یک راهکار عالی، روابط همبستگی حوادث را که هشدارها را از حملات مجزا در حوادث جداگانه درهم می آمیزد، ایجاد می نماید تا پاسخ دهی به حادثه را سرعت ببخشد و «کلافه شدن از هشدار » را برای بهره بردار به حداقل برساند.

– صفحه نمایشگر : یک صفحه نمایشگر کاربرپسند، درشت نمایی واضح از وضعیت سامانه فراهم می آورد و دسترسی ساده و آنی به تمامی جریانات اطلاعات و پیام های امنیتی را مقدور می سازد. یک راهکار عالی این امر را از خلال نمودارهای مورد قبول شبکه با قابلیت های درخواستی ممکن می سازد.

– یکپارچه سازی: یکپارچه سازی دوطرفه با مدیریت اطلاعات و رخداد امنیتی (SIEM) و سایر کاربردهای نرم افزاری جهت توانمندسازی تیم های امنیت جهت مقایسه اطلاعات از منابع متعدد و متنوع.

– مقیاس پذیری : کلیه ادوات سایبری ICS را فارغ از این که چگونه در سرتاسر شبکه ها و تأسیسات مختلف گسترده شده اند، دربرمی گیرد. یک راهکار ناب و بدیع، دید عملیاتی و تحلیل زنده را در سرتاسر مکان های جغرافیایی چندگانه و واحدهای تجاری می گشاید.

– چیدمان: تنوعی از گزینه های آرایش بندی و گسترش را دربرمی گیرد و توسط مجتمع های تولیدی، تیم های امنیت شرکت و خدمت رسان های شخص ثالث مورد استفاده قرار می گیرد.

شرکت Nozomi Networks الزامات ARC را برآورده می نماید

راهکار شرکت Nozomi Networks تمامی الزامات مطرح شده در بالا را جهت پایش مداوم امنیت ICS برآورده می سازد. این راه چاره شامل دو عنصر کلیدی ست: SCADAguardian که پیام های لحظه ای را که در شبکه های سامانه کنترل جریان دارند، مدام گردآوری و واشکافی می کند؛ و یک پیشخوان مدیریت مرکزی داده های گردآوری شده و دریافت شده از سایت های چندگانه را جهت ایجاد مدیریت امنیت سایبری متمرکز و از راه دور تفکیک می نماید.

محصول SCADAguardian دارای امکانات DPI درون ساخته برای دامنه وسیعی از IT و پروتکل های صنعتی رایج می باشد و شرکت دارای یک پروتکل SDK جهت برآورده کردن سایر نیازهای تجزیه سازی نیز می باشد. محصول مذکور روش های پیچیده تحلیل یادگیری ماشین را جهت کمک به اطمینان خاطر از ردیابی سریع و مطمئن فعالیت مشکوک به کار می گیرد. این محصول شامل هوش مصنوعی، قواعد و ردیابی مبتنی بر امضاء از الگوهای رفتار غیرعادی و نامیزانی های فرآیند می باشد.

بستر محصول مذکور کشف و آشکارسازی خودکار با نقشه بندی تمام بصری از ادوات صنعتی را نیز پوشش می دهد. این امر شامل شناسایی ادوات و آسیب پذیری ها می شود. نتایج در صفحه نمایشگر به روشی کاربرپسند نشان داده می شود تا دید کاملی فراهم آورد و کاربران را قادر سازد تا روی تمامی ادوات و اطلاعات نفوذ پذیری ها تعمق و تامل نمایند. در صفحات نمایشی آن، گزارشات و هشدارها نیز قابل ویژه سازی طبق سلیقه شخصی کاربر می باشند.

بسته به شرکت، CMC شرکت Nozomi Networks جهت پایش هزاران سایت مقیاس پذیر است و گزینه-های ترکیب بندی و تفکیک هرمی داده های ICS بی شماری را پوشش می دهد. هدف اصلی باید یکپارچه سازی است.

کشف ناهنجاری و نفوذ , پایش پیوسته امنیت , سامانه های کنترل صنعتی

نتیجه

بهره برداران از زیرساخت های حساس نیاز دارند تا حد ممکن خطرات ایمنی، محیط زیست، تطابق با استانداردها و تداوم تجاری مرتبط با حملات سایبری را به حداقل برسانند. این امر شامل ردیابی و بازیابی چابک نامیزانی های سامانه جهت کم کردن اثرات نفوذ موفق توسط مهاجمین می باشد.

پایش پیوسته امنیت ICS دید بصری جامعی را می گشاید که مدافعان نیاز دارند تا حملات پیچیده امروزی را مدیریت نمایند. نمای بزرگی از Nozomi Networks نشان می دهد که راهکارهای خوب در دسترس قرار دارند و ARC بهره بردارها را تشویق می کند تا در نظر داشته باشند که چگونه این فناوری ممکن است برنامه امنیت سایبری شان را بهبود ببخشد و فواید عملیاتی مربوطه را تأمین می نماید.

منابع:

Automation.com: Advancing Automation Cutting Edge Cybersecurity Volume IX May 2018 Issue
Critical Industries Need Continuous ICS Security Monitoring
By: Sid Snitkins,
Vice President, Cybersecurity Services
ARC, in collaboration with Nozomi Networks

درباره مهندس علیرضا قره خانلو

بررسی بیشتر

انقلاب صنعتی چهارم , یکپارچگی , داده , دیجیتال شدن

چگونگی شکل گیری انقلاب صنعتی چهارم در صنایع

صنعت پیشرو با نگاه چهارم؛ چگونگی شکل گیری انقلاب صنعتی چهارم در صنایع خانم مهندس …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *