یک تحلیلگر مستقل در ایتالیا فهرستی از 34 تهدید امنیتی دیگر را منتشر کرد که طبق ادعای او، نرمافزارهای صنعتی نوشته شده توسط زیمنس در آلمان، آیکونیکس در ماساچوست، 7-Technologies در دانمارک و دیتاک در ایرلند نسبت به این حملات آسیبپذیر هستند. سپس US-CERT خودش حفرههایی را در یک سیستم که توسط اکاوای کوآلالامپور در مالزی ساخته شده بود کشف کرد.
«چیزی که در این جا مورد نیاز است طراحی روشی است که این سیستمها بتوانند حملات را شناسایی نصب شبکه و از آنها اجتناب کنند. به همین دلیل این هفته 2013اتحادیه اروپا بر سر بودجه 4 میلیون یورویی برای پروژه تحقیقاتی دفاعی SCADA توافق کرد. از جمله تمهیداتی که در این باره اندیشیده شده میتوان به محدود کردن دسترسی به اینترنت توسط SCADA به کمترین حد مورد نیاز اشاره کرد.
رالف لنگنر (Ralph Langner)، کارشناس امنیت سیستمهای کنترلی و امنیت سایبری از آلمان است که پس از رمزگشایی از استاکسنت و شیوه عملکرد آن در سال 2010 بیشازپیش مورد توجه قرار گرفت.
طرز کار ساختاری استاکس نت و مهندسی معکوس آن :
چندین حفره امنیتی از نوع Cross Site Scripting در نرم افزار Web Navigator شرکت زیمنس وجود دارد که با سوء استفاده از هر یک از این حفره های امنیتی، فرد نفوذگر می تواند کنترل نرم افزار WinCC را به اختیار خود در آورد. نرم افزار Web Navigator صفحه رابط نرم افزار WinCC است که در از طریق مرورگرها بر روی سیستم عامل های مختلف میتوان آن را اجرا و مدیریت نمود.
نرم افزار های ارزشمند برای اسکن- پویش در قبال استاکس نت:
شرکت امنیتی Positive Technologies دو ابزار امنیتی به نام های WinCC Harvest و PLC Scan برای استفاده کنندگان از سیستم های SCADA شرکت زیمنس تهیه و منتشر کرده اند. ابزار WinCC Harvest می تواند در آزمون های نفوذ (Penetration Testing) برای جمع آوری اطلاعات از بانک اطلاعاتی SQL مورد استفاده توسط WinCC به کار گرفته شود. ابزار PLC Scan نیز برای کنترل و شناسایی PLCها یا دستگاه های الکترونیکی Programmable Logic Controllers است که برای کنترل ماشین های صنعتی در سیستم های SCADA به کار گرفته می شوند.
ویروس های همسان استاکس نت:
Code Red و Nimda
میزان تهدید استاکس نت و دیگر بد افزار ها:
متمرکز در بخش صنعتی ( آب برق گاز پتروشیمی و ... ) نه تنها میتواند اطلاعات پایه ای را بیت به بیت جمع آوری و ارسال کند , توان اجرا کردن کد های خاصی و پیچیده ای را دارد که اجرای یکی از آن فرایند های مرتبط با آن بد افزار 16 هزار خط کد نویسی آن هم اسمبلی را لازمه آسیب رسانی به سیستم های حساس کابل کشی شبکه میطلبید , و پیچیدگی آن به این علت عمیق میشود که این بد افزار فرایند های اجرای و آسیب رسان خود را زمانی بلفعل میرساند که یک سری پیش نیاز ها در آن شبکه با شرایط مشخص موجود باشد در غیر این صورت بصورت نامحسوس در شبکه مانده و هیچ فعالیتی از خود بروز نمیدهد که سیستم های امنیتی و ابزار های امن گردان شبکه مذکور نسبت به آن حساسیت نشان دهند و این یعنی نسل نوینی از بد افزار ها آن هم با تمرکز بر روی زیرساخت های حساس موجود در هر کشوری که پتانسیل یک فاجعه را دارد.
مكانيزاسيون: استفاده از ماشين آلات در مقابل نيروي عضلاني
اتوماسيون: استفاده از سيستمهاي كنترلي و فناوريهاي اطلاعات به منظور كاهش نياز انسان به كار در محيط توليد كالا و خدمات است.
برخي از مزايايي که اتوماسيونها دارند عبارتند از:
- جايگزين شدن با نيروي انساني در فعاليتهايي كه حاوي كارهاي سخت و يا يكنواخت و خسته كننده است.
- جايگزين شدن با نيروي انساني در محيطهاي خطرناك (نظير آتش، آتشفشان، تاسيسات انرژي هستهاي و ...)
- انجام كارهايي كه خارج از قدرت انسان است (اندازه، وزن، استقامت، سرعت)
- صرفه جويي اقتصادي، كاهش هزينههاي سربار توليد و خدمات، افزايش بهرهوري و ...
اتوماسيون سيستمها نيازمند سيستمهايي جهت مديريت فرآيندها است. مديريت يك فرآيند، مستلزم تامين داده مورد نياز آن و اثرگذاري نتايج حاصل از فرآيند بر روي سيستم است. براي ثبت، جمعآوري و پردازش داده در يك سيستم كنترلي از روشهاي مختلفي تاكنون استفاده شده است.
آنالوگ: در اين روش، دادهها توسط دستگاههاي آنالوگ و نيروي انساني ثبت ميشوند و توسط نيروي انساني و يا ماشينهاي با توان اندک، پردازش آفلاين بر روي آنها صورت ميگيرد.
ديجيتالي: در اين روش، دادهها توسط دستگاههاي الكترونيكي ثبت ميشوند و جمعآوري دادهها بطور اتوماتيك (با استفاده از مكانيزمهاي مختلف ارتباطي) انجام ميشود. همچنين پردازش دادهها بصورت آنلاين و يا متمركز توسط دستگاههاي پردازش اطلاعات صورت ميگيرد.
امروزه به سيستمهاي كنترل ديجيتالي، معمولا SCADA گفته ميشود. سيستمهاي كنترل پسیو شبکه ديجيتالي به منزله مغز كنترل و مانيتورينگ سيستمهاي زيرساخت حياتي نظير شبكههاي انتقال و توزيع برق، پالايشگاهها، شبكههاي آب، كنترل ترافيك و ... ميباشند.
يکي از مباحثي که براي تمامي کشورها بسيار مهم و حياتي است، مبحث امنيت سيستمهاي کامپيوتري و صنعتي مي باشد. اما چرا؟
ديگر مانند گذشته جنگ و نبردهاي نظامي در جبههها صورت نميگيرد. امروزه مرز جنگهاي انساني به صنعت الکترونيک، کامپيوتر و حتي فرهنگي رسيده است. نمونه اين حمله را چند وقت پيش کشور ايران با ويروس استاکس نت تجربه کرد و اين موضوع گواه اين بود که بيش از گذشته بايد به مباحث امنيت سيستمهاي زيرساخت صنعتي اهميت داد.
امروزه تلاش دولتها در امن سازي زيرساختهاي حياتي، از طريق ايجاد برنامههايي براي پيادهسازي استراتژيهاي ملي به منظور امن سازي فضاي مجازي ميباشد. يک بخش مهم از اين تلاشها شامل ارزيابي سيستمهاي SCADA است. اين سيستمها براي کنترل المانها و زيرساختهاي ملي، از جمله توليد و توزيع برق، گاز و روغن حياتي هستند به طوريکه بروز مشکل و يا از بين رفتن آنها خسارات جبران ناپذيري بر امنيت اقتصادي و همچنين دفاعي دولتها دارد.
يکي از مهمترين اهداف اينگونه برنامهها شامل شناسايي آسيبپذيريها و تشويق و هدايت بخشهاي دولتي و خصوصي بر همکاري با يکديگر براي طراحي سيستمهاي کنترل امنيتي به منظور رفع ضعفهاي امنيتي در سيستمهاي صنعتي است.
سيستمهاي SCADA، دستگاهها و شبکههاي کامپيوتري خاص هستند که بصورت هماهنگ کار ميکنند خدمات شبکه تا فرآيندهاي کليدي درگير در مديريت دستگاهها و تجهيزات، پايش و کنترل کنند. اندازهگيريهايي که از چندين سنسور (دما، فشار، جريان، و ...) گرفته ميشود براي تصميمگيري استفاده ميشود براي مثال براي باز کردن دريچه سوپاپ و خارج کردن آب از تانک زمانيکه پر ميشود.
سيستمهاي SCADA بصورت نوعي در سه ناحيه اصلي توسعه مييابد:
مديريت فرآيند صنعتي: ساخت، توليد، فرآيندهاي شيمي، توليد برق، صنعتهاي پالايش
مديريت زيرساخت: عمليات و توزيع آب، به هدر دادن جمعآوري آب و عمليات، لولههاي گاز و نفت، انتقال و توزيع جريان برق، سيستمهاي ارتباطي بزرگ
مديريت دستگاهها: اداره، مراکز داده، فرودگاهها، کشتيها، و غيره. پايش و کنترل HVAC، کنترل دسترسي، و مصرف انرژي
دستگاههاي SCADA با استفاده از پروتکلهايي از قبيل DNP v3، ICCP و MODBUS، با سيستم کنترل ارتباط برقرار ميکند. اطلاعات و گزارشات مديريتي، از طريق اينترفيسهاي زير از/به دستگاههاي SCADA وارد ميشود:
1. واسط انسان و ماشين (HMI): دستگاهي است که نحوه پردازش داده را به يک اپراتور میکروتیک انساني نشان ميدهد و از اين طريق، اپراتور انساني عملکرد ماشين را نظارت و کنترل ميکند.
2. واحدهاي خروجي راه دور: اين واحدها به سنسورها متصل شده، سيگنالهاي سنسور را به دادههاي دودويي تبديل کررده و دادههاي دودويي را به سيستم نظارتي ارسال ميکنند.
3. کنترل کنندههاي منطقي قابل برنامه نويسي يا PLCها: مانند مغز متفکر اين سيستمها هستند و کارهاي اساسي را انجام ميدهند زيرا آنها اقتصاديتر، تطبيقپذير، و انعطافپذير بوده و داراي قابليت پيکربندي بهتري نسبت به TRUهاي (واحدهاي خروجي راه دور) با هدف خاصي هستند.
4. زيرساخت ارتباطي: سيستمهاي ناظر را به واحدهاي پايانه راه دور متصل ميسازد.
سيستمهاي کنترل صنعتي (ICS) در حالت معمولي شامل انواع مختلف سيستمهاي کنترلي از جمله سيستمهاي کنترل شبکه وایرلس سرپرستي و گردآوري داده، سيستمهاي کنترلي توزيع شده و کنترل کننده قابل برنامهريزي منطقي ميشود. سيستمهاي ICS به صورت گسترده در نيروگاههاي اتمي، نيروگاههاي برق، شبکههاي توزيع الکتريسيته، نفت و سيستمهاي گاز و همچنين حمل و نقل، صنايع دفاعي، جمعآوري زباله و حتي توليد خودرو مورد استفاده قرار ميگيرد. سيستمهاي ICS سيستمهايي هستند که براي انجام وظايف خود نيازي به يک اپراتور انساني ندارند. در برخي از انواع ICS که شبکه کنترلي مجزا شده فيزيکي دارند که سيستم را مجبور به برقراري ارتباط از طريق يک شبکه به ديگر ايستگاههاي کنترلي ميکند.
در سيستمهاي کنترل صنعتي (ICS) دو عنصر مهم وجود دارد که عملکرد آنها به همديگر مرتبط است اين دو عنصر، سيستمهاي SCADA و PLC هستند. سيستمهاي SCADA به منظور ارائه اطلاعات بصورت بلادرنگ به يک اپراتور انساني طراحي شدهاند و ميتوانند اطلاعات حالت جاري فرآيندهاي فيزيکي و همچنين توانايي تغيير ايجاد کردن در فرآيند از راه دور را به اپراتور ارائه کنند. سيستمهاي SCADA امروزه به صورت گستردهاي در صنعت توزيع شدهاند و از لحاظ جغرافيايي از سيستمهاي گردآوري دادههاي متمرکز جدا شدهاند. سيستمهاي SCADA در يک سيستم کنترل توزيع شده (DCS) معمولا چندين سيستم تعاملي را کنترل ميکنند که مسئوليت يک فرآيند محلي را برعهده دارند.
سيستمهاي کنترلي توزيع شده (DCS) به صورت گسترده در صنايع مبتني بر فرآيندهاي فيزيکي استفاده ميشوند. اما PLC يک سيستم نهفته مبتني بر کامپيوتر است که ميتواند تجهيزات فرآيندهاي صنعتي را کنترل کند همچنين توانايي مرتب کردن جريان اجرايي فرآيندها را هم دارد. سيستمهاي PLC معمولا به همراه سيستمهاي SCADA به منظور اجرا کردن عملياتهاي سرپرستي شده توسط اپراتور SCADA مورد استفاده قرار ميگيرند.
اولين سيستمهاي کنترل صنعتي (ICS) در سال 1977 نميتوانستند به يک شبکه خارجي متصل شوند اما با اين حال توانايي متصل شدن به يک شبکه محلي با يک محيز کنترلي بسته به همراه پروتکلهاي اختصاصي را داشتند. اما سيستمهاي کنترل صنعتي (ICS) امروزي از پشته پروتکل TCP/IP، اجرا شدن بر روي سيستم عاملهاي بلادرنگ و متصل شدن به اينترنت جهاني پشتيباني ميکنند. به همين دليل در آينده ما با مسائل امنيتي بسياري براي سيستمهاي کنترل صنعتي (ICS) رو به ر خواهيم شد. سيستمهاي کنترل صنعتي قسمت کليدي زيرساختهاي حياتي هستند. به همين دليل به وجود آمدن يک مساله امنيتي براي سيستمهاي ICS مستقيما ميتواند بر روي سيستمهاي زيرساخت تاثير بگذارد.
معماري امن
بر اساس ارزيابي صورت گرفته بر روي کسب و کار سازمان، ميبايست تدابير فني، رويهاي و مديريتي را براي افزايش سطح امنيت طراحي و پيادهسازي شود. در ادامه برخي از اقدامات امنيتي که به اين منظور پيادهسازي ميشوند ذکر شده است:
امنيت و بهينهسازي معماري شبکه استفاده از تجهيزات امنيتي مانند فايروال ها
کنترل دسترسيهاي راه دور
استفاده از آنتيويروس
کنترل دسترسي به ايميل و اينترنت
پيکربندي امن سيستمها
پشتيبانگيري و ريکاوري
تفکيک شبکههاي صنعتي
مانيتورينگ سيستم
امنسازي شبکههاي بيسيم
مديريت وصلههاي امنيتي امنيت منابع انساني
مديريت آسيبپذيري
مديريت تغييرات
انجام تستهاي امنيت
تامين امنيت فيزيکي
خدمات شبکه...
ما را در سایت خدمات شبکه دنبال می کنید
برچسب : نویسنده : علیرضا passive بازدید : 60 تاريخ : سه شنبه 18 ارديبهشت 1397 ساعت: 14:53