چکیده:
امروزه توسعه اقتصادی و سیاسی یک جامعه در گرو کارآمدی زیرساختهای حیاتی نظیر انرژی، آب، فنآوری اطلاعات و ارتباطات، بانکداری، آموزش و پژوهش، حمل و نقل، بهداشت و درمان و ... است. کنترل و پایش در زیرساختهای حیاتی و واحدهای صنعتی، توسط یک سیستم کنترل تحت شبکه و هوشمند انجام میگیرد. بزرگترین تهدید برای این سیستمها، حملات هدفدار مانند حملات سایبری است که در آن مهاجم، راهبرد حمله خود را با هدف آسیبرساندن به سیستم تحت کنترل متناسب میکند. بهمنظور دستیابی به جامعهای امن، توسعه زیرساختهای حفاظتشده، امنسازی اطلاعات حیاتی و تولید سیستمهای کنترل مقاوم در برابر حملات سایبری بسیار حائز اهمیت است. راهبرد کلان بیشتر اسناد مهم و پرکاربرد در زمینه امنیت سیستمهای کنترل صنعتی برمبنای "راهبرد دفاع در عمق" استوار است. بهمنظور اجرای راهبرد کلان دفاع در عمق، راهکارهای گستردهای پیشنهاد شده است. بنابراین، هدف این مقاله، بحث و توضیح این راهکارها در قالب دو دسته پایهای و ساختاری و با بررسی استانداردهای بینالمللی و مستندات معتبر از جمله مقالههای علمی است. توجه به اشتباهات رایج در اتخاذ تدابیر امنیتی و اجتناب از آنها به منظور دستیابی به یک سیستم امن، بسیار حائز اهمیت است. از اینرو در بخش انتهایی مقاله، به برخی از آنها اشاره میشود.
خلاصه ماشینی:
در گذشته، راهحلهای مطرحشده مقابله با حملات سایبری در این سیستمها، تنها بر مبنای امنسازی اطلاعات و سرویسها و ابزارهای فنآوری اطلاعات استوار بودند [1]، اما حملات سایبری در سالهای اخیر نشان دادند که سیستمهای کنترل صنعتی باید اصول امنیتی و مقاومبودن را در درون خود نیز جای دهند.
از اینرو، راهبرد کلان دفاع در عمق بهمنظور حفاظت از سیستمهای کنترل صنعتی مطرح و بسیار مورد توجه قرار گرفته است.
3- دستهبندی راهکارهای افزایش امنیت در سیستمهای کنترل صنعتی همانطور که بیان شد با توجه به گستردگی بسیار زیاد راهکارهای پیشنهادی بهمنظور اجرای راهبرد کلان دفاع در عمق و افزایش امنیت در سیستمهای کنترل صنعتی، در این بخش سعی شده است که آنها در دو دسته پایهای و ساختاری تقسیمبندی و مورد بررسی قرار گیرند.
3-1-2- کنترل و سنجش محدودههای فیزیکی محدودههای امنیت فیزیکی (PSP) Physical Security Perimeter (PSP) برای قطعهبندی یک واحد صنعتی براساس ارتباطات و دسترسیهای فیزیکی آن به کار میروند و تمامی این قطعهها باید ناحیههای مطمئنی باشند.
(رجوع شود به تصویر صفحه) شکل (2): رابطه امنیت سیستمهای کنترل صنعتی و زیرساختهای حیاتی راهکارهای ساختاری با توجه به رابطه بیانشده در شکل (2)، به بررسی چگونگی حفاظت از سه لایه جریان اطلاعات، سرویسها و ابزارهای فنآوری اطلاعات و الگوریتمها و ابزارهای کنترلی و اجرای اصل دفاع در عمق میپردازند.
بدین ترتیب، به منظور اجرای کامل راهبرد دفاع در عمق، ضروری است سیستمهای کنترل صنعتی طراحی و ساخته شوند: 1) قابلیت تشخیص و شناسایی حملات سایبری و اثرات آنها را داشته باشد (تهیه ساختارهای مناسب به منظور تشخیص نفوذ براساس مدل کیفی یا کمی سیستم تحت کنترل).