بخشی از مقاله
چکیده - شبکه هوشمند انرژی نسخه مدرن شبکه برق است که از مخابرات و فناوری اطلاعات جهت جمعآوری و تحلیل بلادرنگ اطلاعات استفاده میکند. بسیاری از دستگاهها و فناوریهای مخابراتی این شبکهها در برابر حملات سایبری آسیبپذیر میباشند. بنابراین آگاهی از شدت آ سیبپذیریها، اولویتبندی آنها و تعیین معیاری برای امتیازدهی میزان اثر آ سیبپذیریها ضروری ا ست. ساختار شبکه هو شمند ن سبت به شبکه اینترنت متفاوت است و استفاده از روشهای معمول توصیف آسیبپذیری در این شبکه مناسب نمیباشد.
بنابراین برای توصیف کل آسیب پذیریهای شبکه هو شمند با توجه به تنوع د ستگاههای بی شمار، پروتکلهای مخابراتی مختلف و شبکهها باید تمهیداتی اندی شید. این مقاله با ا ستفاده از مفهوم سی ستم امتیازدهی آ سیبپذیری رایج، به گونهای نوین آ سیبپذیریهای شبکه هو شمند را تو صیف میکند به طوریکه با ساختار و ویژگیهای شبکه هوشمند سازگار باشد. روش پیشنهادی به منظور بهبود سیستم امتیازدهی آسیبپذیری رایج، شدت آسیبپذیریها را که در طول زمان ممکن است تغییر کند در نظر میگیرد و در امتیازدهی نهایی اثر تغییرات زمانی را لحاظ میکند.
فناوری های برد پایین نظیر Zigbee، BluetoothT، WiFi و یا PLC انجام میگیرد. برای ارتباط میان کنتور هوشمند و تجمیعکننده نیز فناوری های برد کوتاه نظیر ارتباطات رادیویی قابل استفاده خواهد بود و برای ارتباط م یان تجمیعکن نده و مرکز کنترل به ف ناوری های مخابراتی با برد بالا نظیر 3G، WiMax و یا 4G نیاز است.[6] استفاده از فناوریهای مخابراتی و اطلاعاتی در شبکه هوشمند انرژی با چالشهای امنیتی مهمی روبهروست، زیرا بسیاری از فناوریهای مخابراتی که برای شبکه هوشمند پیشنهاد شدهاند در برابر حملات سایبری آسیبپذیر میباشند و اکثر دستگاههای موجود در شبکه هوشمند در محیطی باز و ناامن قرار دارند که آن ها را مستعد حملات بدخواهانه میکنند.
[7] به کار بردن تو صیف آ سیبپذیری در شبکه هو شمند در مقایسه با شبکه اینترنت متفاوت است، زیرا ماهیت این دو با یکدیگر تفاوت دارند. شبکه هو شمند شبکهای مت شکل از د ستگاههای بی شمار ا ست که با ا ستفاده از پروتکلهای مخابراتی به یکدیگر مرتبطاند. به علاوه این د ستگاهها دارای تفاوتهای فنی و عملکردی نسبت به کامپیوترهای استاندارد هستند. به طوریکه استفاده از روشهای توصیف آسیبپذیری به طور مجزا نظیر سیستم امتیازدهی آسیبپذیری رایج5 در شبکه هوشمند انرژی مناسب نمیباشد-10] .[8 بنابراین به روشهای نوین توصیف آسیبپذیری با توجه به ساختار شبکه هوشمند نیاز است. روشهای توصیف آسیبپذیری مثل CVSS برای آسیب پذیریهای شبکهای در نظر گرفته ن شدهاند.
CVSS رو شی ا ست که آ سیب پذیریها را در سی ستمهای منح صر به فرد تو صیف میکند و وقتی که تعداد آسیبپذیریها در سیستم یا اجزا منحصر به فرد باشد از امتیازدهی CVSS ا ستفاده می شود و نمیتوان از آن به طور م ستقیم برای تو صیف کل آ سیب پذیریهای شبکه هوشمند استفاده کرد، زیرا درجات آسیبپذیری برای شبکه هوشمند که متشکل از انواع مختلف شبکهها میباشد، متفاوت است.[11] در سالهای اخیر مطالعات اندکی در زمینه روشهای مختلف توصیف آسیب پذیری در شبکه هوشمند انجام شده و بحث عمده آنها بهبود روشهای توصیف آسیبپذیری با استفاده از CVSS است.
در [12] آسیبپذیری امنیتی هر یک از اجزای شبکه هو شمند مثل د ستگاهها و همچنین ارتباطات شبکه - LJEHH' :L - L' :L0D[' … - به طور مجزا با ا ستفاده از مفهوم CVSS توصیف میشوند و سپس میانگین وزنی آنها با توجه به تعدد آسیب پذیریها بدست میآید. [13] یک روش توصیف آسیبپذیری مبتنی بر مسیر حمله با ا ستفاده از امتیازدهی آ سیبپذیری امنیتی شبکه و انتها به انتها برای یک مسیر حمله خاص در شبکه هوشمند انرژی پیشنهاد میکند، به طوری که در ابتدا CVSS مربوط به گرهها را در مسیر حمله محاسبه میکند، سپس به محاسبه امتیاز آسیب پذیری امنیتی شبکه میپردازد و در نهایت متوسط وزنی کل امتیازها را محاسبه مینماید.
همچنین چندین روش توصیف آسیبپذیری امنیتی بر اساس درخت حمله6 در شبکه هوشمند انرژی پیشنهاد شده است . این روشها از اطلاعات مسیر حمله مثل تعداد پرشها، تعداد مسیرهای منتهی به هدف و ... برای تو صیف آ سیبپذیریها ا ستفاده میکنند.[14-17] قابل توجه ا ست که روشهای پی شنهادی در مراجع نامبرده اثر تغییرات زمانی در امتیازدهی آسیبپذیری امنیتی CVSS را لحاظ نکردهاند، به طوریکه با گذشت زمان این امتیاز تغییری نمیکند و محدوده امتیازدهی آسیبپذیری امنیتی آنها با وجود تعدد آسیبپذیریها محدود میباشد.
-2 مفاهیم پایه
در این بخش ابتدا مفهوم CVSS و چالشهای آن معرفی می شود و سپس به بررسی تابع توزیع پارتو7 پرداخته میشود.
-1-2 مفهوم CVSS
اخیرا با افزایش حملات و آسیبپذیریهای سایبری، یکی از نیازهای ضروری برای بهبود امنیت، کاهش تعداد آسیبپذیری با توجه به میزان شدت آنهاست. CVSS چارچوبی را برای ارتباط پارامترها و میزان آسیبپذیری آن ها در فضای کامپیوتری فراهم میکند. شدت و ریسک آسیبپذیریها با اختصاص یک امتیاز که محدوده تغییرات آن از صفر تا ده است، نشان داده می شود، با توجه به این امر میتوان میزان آسیبپذیریها را اولویتبندی کرد و برای رفع آن به طور مناسب با توجه به اولویتها و منابع در دسترس اقدام کرد. لازم به ذکر ا ست که امتیاز صفر به کمترین میزان آ سیبپذیری و امتیاز ده به بی شترین میزان آ سیبپذیری ا شاره میکند.
امتیازدهی آ سیبپذیریها بیانگر میزان خطر وارد شده به سی ستم ا ست و کاربران اهمیت آ سیبپذیری مورد نظر را در رابطه با دیگر آسیبپذیریها میدانند. CVSS دارای سه معیار میباشد: معیارهای پایه، زمانی و محیطی. معیار پایه کیفیت ذاتی آسیب پذیری را مشخص میکند که با گذر زمان و یا در محیطهای مختلف تغییر نمیکند و هدف آن تعریف و ارتباط ویژگیهای اساسی یک آسیبپذیری است. امتیازدهی پایهای توابعی را برای امتیازدهی CVSS فراهم میکنند، این توابع معیارهایی را برای امتیازدهی بیان میکنند که بیانگر اثر آسیب پذیری ها می باشد و در ن ها یت امت یاز ن هایی CVSS را تعیین میک ند.
معیارهای پایهای به صورت بردار دسترسی، پیچیدگی دسترسی، احراز هویت، اثر محرمانگی، اثر یکپارچگی و اثر دسترس پذیری میباشند که هر یک بسته به موقعیت قرار گرفته در آن و با توجه به شرایطی که در آن قرار دارند امتیازی را به خود اختصاص می دهند و در نهایت تعیینکننده امتیاز نهایی است. معیار زمانی برای تعیین ویژگیهایی است که در طی آسیبپذیری کامل میشوند و با گذر زمان تغییر میکنند به طوریکه نمایانگر فوریت آسیب پذیری در نقاط خا صی از زمان ا ست. معیار محیطی نیز برای م شخص کردن آسیبپذیریهایی است که وابسته به پیادهسازی در یک محیط خاص هستند و با توجه به محیط کاربر متغیر میباشند.[18]
CVSS با چالشهای مهمی مواجه است. به این صورت که امتیازدهی CVSS فقط آ سیبپذیریهای مرتبط با معیار پایهای را محا سبه میکند که این امر منجر به ارزیابی نامناسب ریسک میشود. با توجه به محاسبات آخرین نسخه CVSS امتیازدهی زمانی در CVSS تعریف نشده است. تهدید ناشی از آسیبپذیری در طول زمان ممکن است تغییر کند و برای مدیریت امنیت بسیار مهم است که یک براورد دقیق از خطر آسیبپذیری داشته باشد. بنابراین CVSS نمیتواند اثرات و امکانات جدید برای تخمین آسیبپذیریها را بازتاب دهد و ممکن است خطرات جدی ایجاد کند.
یکی دیگر از چالشهای بسیار اساسی در CVSS این است که آسیبپذیریها را به طور مجزا و بدون در نظر گرفتن دیگر آسیبپذیریهای موجود در شبکه امتیازدهی میکند، زیرا اکثر حملات به صورت چند مرحلهای هستند و مهاجم برای آسیب رساندن به شبکه ممکن است چندین مرحله به شبکه حمله کند و از طرف دیگر شاخص امتیازدهی CVSS فقط آسیبپذیریهای مستقل و تک مرحلهای را در شبکه امتیازدهی میکند و اثر متقابل آسیبپذیریها را نسبت به یکدیگر در نظر نمیگیرد. دیگر چالش اساسی CVSS محدودیت در امتیازدهی کارآمد است، به طوریکه بازه بسیار کوچکی را برای امتیازدهی تعدادبسیار زیادی از آسیب پذیریها ا ستفاده میکند، در نتیجه تنوع امتیازدهی کم شده و CVSS نمی تواند آسیبپذیریها را به طور موثر تشخیص دهد، بنابراین امتیازدهی برای دستهبندی و تعیین خطرناکترین آنها غیر قابل استفاده است.[19]
-3 روش پیشنهادی
در این مقاله به منظور تو صیف آ سیبپذیری شبکه هو شمند و با توجه به ساختار آن روشی نوین پیشنهاد شده است. به طوری که در روش پیشنهادی امتیازهای CVSS بهبود یافته را ابتدا در نواحی خا صی از شبکه و سپس در کل شبکه با یکدیگر ادغام کرده و از آن برای توصیف کل آسیبپذیریهای شبکه هوشمند استفاده می شود. در روش ترکیبی جدید بر در نظر گرفتن اثر تغییرات زمانی امتیازبندی آسیبپذیری امنیتی و توصیف کل آسیبپذیری امنیتی شبکه هوشمند تمرکز شده است.
-1-3 جزئیات و مدل سیستم
شبکه هو شمند شامل اجزای مختلفی مانند انواع د ستگاهها و فناوریهای مخابراتی مختلف است، به طوریکه هر کدام از آنها بسته به موقعیت خود دارای آ سیبپذیریهای امنیتی متفاوتی میبا شند. همچنین هر یک از اجزای شبکه مثل دستگاهها ممکن است دارای چندین آسیبپذیری باشد، به طوری که میزان آسیبپذیریها نسبت به زمان متغیر است و این آسیبپذیریها بیانگر سطح امنیتی دستگاهها است.