بخشی از مقاله
چکیده
روش هاي مقابله با حوادث غیر مترقبه سایبري و فناوري اطلاعات چیز تازه اي نیس ت اما توجه به مقابله با این حوادث در موردسیتم هاي کنترل صنعتی بحثی است که باید به آن بیشتر پرداخته ش ود. بسیاري از زیر ساخت هاي مهم کش ور توسط سیستم هاي کنترل صنعتی مانند پی ال سی ها پیاده سازي می شوند، این سیستم ها می توانند یکی از وظایف کنترل فرایند، کنترلتوزیع ، و یا هرگونه مانیتورینگ و مدیریت زیر ساختها ي مهم را بر عهده داشته باشند.[1 مواردي مانند کشاورزي، بانکها، ارتباط ات، سرویسهاي اظطراري ، حمل و نقل، انرژي جزو زیرساخت هاي مهم کشور می با شند.
همانند سایر سیستم هاي اطلاعاتی این سیستم هاي نیز هدف حملات سایبري قرار گرفته اند، ای ن حملات به دلیل اینکه زیر ساخت یک کشور یا ساز مانرا هد ف قرار داده خسارات بیشتري از حملات سایبري بر علیه تشکیلات دیگر سازمان یا کشور در پی خو اهد داشت، اینحملات ممکن اس ت توسط هکرهایی که براي جلب توجه اقدام می کنند و یا ح ملاتی که اهداف خاصی دنبال می کنند - مانند حملات وی روس استاکس نت که هدف آن تجهیزات نیروگاههاي هسته اي کشور بود - انجام گی رد، در این میانمستخدمین ناراضی سازمان، رقبا و حتی افرادي که به طور ناخودآگاهانه اقدام به انتشار بدافزارها می کنند را نباید فراموشکرد. در این مقاله به لزوم پیاده سازي یک برنامه ریزي دقیق براي مقابله با حملات سایبري علیه سیستم هاي کنترل صنعتیپرداخ ته و مدلی را براي مقابله وپیشگیري با این حملات ارائه کرده ایم ، مدل ارائه شده دارا ي شش مرحله می باشد ک سه مرحله اول آن مربوط به اقدامهاي قبل از وقوع حمله و حالت پیشگیرانه دارد وسه مرحله آخر کارهاي لازم که پس از انجام حملات بایستی صورت گیرد را مشخص می ک ند.
کلما ت کلیدي : سیستم هاي کنترل صنعتی، حملات سایبري، پلیس سایبري
مقدمه
سیستم هاي کنترل صنعتی معمولا" به عنوان سیستم هاي مستقل از شبکه شناخته میشوند اما با پیشرف ت تکنولوژي و ظهور فناوري اطلاعا ت در زمینه هاي م ختلف زندگی و ه مچنین جهت صرفه جویی در منابع مالی این سیستم ها رفته رفته به سوي یکپارچه سازي توسعه پیدا کردند که باعث شد به ص ورت عمدي یا غیر عمدي راه آنها به شبکه هاي رایانه اي واینترنت باز شود و این یعنی قابلیت آسیب پ ذیري. به صورت اغراق آمیز می توا ن ادعا کرد که نیاز سیستمهاي کنترل صنعتی به امنیت س ایبري به دلیل ماهیت زیر ساختی آن برايکشورها و سازمانها بسیار مهم تر از سیستم هاي کامپیوتري می باشد.[2] به سرقت رفتن اطلاعات مهم، انتشار اطلاعات محرمانه، از کار انداختن سرویسهاي کلیدي سازمان، خاموشکردن خط تولید، آسیب رساندن به اجزاي فیزیکی، از دست دادن اعتماد مشتریان، ضررهاي مالی وهزاران مورد دیگر از خساراتی هستند که یک حمله سایبري بر علیه سیست م هاي کنترل صنعتی می تواند دا شته باشد.از طرف دیگر در مقایسه با سیست م هاي تکنولوژي دیگر، سیستم هاي کنترل صنعتی داراي پیچیدگی ها و محدودیتهایی مانند موارد زیر می باشند که مقابله با حملاتسایبري را مشکل می کنند :[2]
-1برخی سیستمهاي کنترل صنعتی به دلیل قدیمی بودن داراي پروتکلها و ساختار غیرمطئنی هستند ولی همچنان به کار کردن ادامه می دهند و چه بسا از سیستم هاي ک لیدي
سازمان باشند.
-2برخی از این سیستم ها پورتهاي اتصالاتی و پروتکلهاي استاندارد را پش تیبانی نمی کنند.
-3برخی از این سیستم ها از سبد پشتیبانی سازنده خار ج شده است و امکان ارتقاء آنها به هی چ وجه وجود ندارد.
موارد بالا باعث شده است که مقابله با حملا ت سایبري در مورد این سیستم ها به آسانی مقابله با حملات سایبري در مورد سیستم هاي رایانه اي نباشد.هر عک س العمل نامناسب به یک حمله سایبري انجام گرفته بر علیه یک سیستم کنترل صنعتی می تو اند باعث افزایش خسارات و از بین رفتن سیستم شود، هر سازمانی باید کوششکند تا روش برنامه ریزي شده و بدون اشکال ی براي مقابله با این نوع حملات سایبري داشته باشد، ارائه چنین روشی نیازمند مشخص کردن پروسه مقابله و برنامه ریزي دقیق تست شدهقبل از حملات سایبري می باشد.[1]بسیاري از این حملات سایبري بر علیه سازمانها می تواند با اقدامات ساده اي مانند افزایش آگاهی کارکنان، استفاده از فایروالها، آپ دیت سیستمها، استفاده از آنتی ویروسها وابزارآلات مانیتورینگ شبک ه و... جلوگیري شوند.[3]
در بازه زمانی کشف یک حفره امنیتی تا زمان ترمیم این حفره با ارائه پچ ها توسط شرکتهاي سازنده دستگاه هاي کنترل صنعتی، فرصت مناسبی براي هکرها ست تا اقدام به خودنماییبکنند ولی مشکل اینجا ظاهر میشود که ممکن است پچ هاي ارائه شده نیاز به بررسی و تست بیشتري جهت اطمینان از سازگاري با سیست م داشته باشند زیرا که به دلیل حساس بودناین نوع سیستمها هر گونه تغییر می تواند عملیات دستگاه را تحت تاثیر قرار دهد[2]، چنین پچهایی معمولا با سرعت ت وسط سازنده ها ساخته نمیشود و شاید ماهها تست و بررسی برروي آنها انجام گیرد. لذا ارایه یک برنامه ریزي دقیق براي مقابله با این تهدیدات از ضروریات می باشد. در این مقاله مدلی جهت برنامه ریزي دقیق، برا ي مقابله با انواع حملاتسایبري ارائه میگردد، این مدل شامل مراحل زیر می باشد که به بحث در مورد هر یک پرداخته ایم :
-1آنالیز حملات سایبري پیشین
-2برنامه ریزي بر اي مقابله با حملا ت
-3پیشگیري از ح ملات سایبري
-4ردیابی حملا ت
-5انجام عملیات بازدارنده
-6ترمیم خرابی و برگرداندن سیستم به حالت اولیه
در این دسته بندي سه مرحله اول مربوط به قبل از انجام حملات سایبري میباشد که حالت پیشگیري در مقابل حملات را دارند و 3 مرحله آخر نیز اقداماتی را شامل میشود که پس ازظهور حملات بایستی انجام گیرد.
آنالیز حملات سایب ري پیشین
