يك تحليلگر مستقل در ايتاليا فهرستي از 34 تهديد امنيتي ديگر را منتشر كرد كه طبق ادعاي او، نرمافزارهاي صنعتي نوشته شده توسط زيمنس در آلمان، آيكونيكس در ماساچوست، 7-Technologies در دانمارك و ديتاك در ايرلند نسبت به اين حملات آسيبپذير هستند. سپس US-CERT خودش حفرههايي را در يك سيستم كه توسط اكاواي كوآلالامپور در مالزي ساخته شده بود كشف كرد.
«چيزي كه در اين جا مورد نياز است طراحي روشي است كه اين سيستمها بتوانند حملات را شناسايي نصب شبكه و از آنها اجتناب كنند. به همين دليل اين هفته 2013اتحاديه اروپا بر سر بودجه 4 ميليون يورويي براي پروژه تحقيقاتي دفاعي SCADA توافق كرد. از جمله تمهيداتي كه در اين باره انديشيده شده ميتوان به محدود كردن دسترسي به اينترنت توسط SCADA به كمترين حد مورد نياز اشاره كرد.
رالف لنگنر (Ralph Langner)، كارشناس امنيت سيستمهاي كنترلي و امنيت سايبري از آلمان است كه پس از رمزگشايي از استاكسنت و شيوه عملكرد آن در سال 2010 بيشازپيش مورد توجه قرار گرفت.
طرز كار ساختاري استاكس نت و مهندسي معكوس آن :
چندين حفره امنيتي از نوع Cross Site Scripting در نرم افزار Web Navigator شركت زيمنس وجود دارد كه با سوء استفاده از هر يك از اين حفره هاي امنيتي، فرد نفوذگر مي تواند كنترل نرم افزار WinCC را به اختيار خود در آورد. نرم افزار Web Navigator صفحه رابط نرم افزار WinCC است كه در از طريق مرورگرها بر روي سيستم عامل هاي مختلف ميتوان آن را اجرا و مديريت نمود.
نرم افزار هاي ارزشمند براي اسكن- پويش در قبال استاكس نت:
شركت امنيتي Positive Technologies دو ابزار امنيتي به نام هاي WinCC Harvest و PLC Scan براي استفاده كنندگان از سيستم هاي SCADA شركت زيمنس تهيه و منتشر كرده اند. ابزار WinCC Harvest مي تواند در آزمون هاي نفوذ (Penetration Testing) براي جمع آوري اطلاعات از بانك اطلاعاتي SQL مورد استفاده توسط WinCC به كار گرفته شود. ابزار PLC Scan نيز براي كنترل و شناسايي PLCها يا دستگاه هاي الكترونيكي Programmable Logic Controllers است كه براي كنترل ماشين هاي صنعتي در سيستم هاي SCADA به كار گرفته مي شوند.
ويروس هاي همسان استاكس نت:
Code Red و Nimda
ميزان تهديد استاكس نت و ديگر بد افزار ها:
متمركز در بخش صنعتي ( آب برق گاز پتروشيمي و ... ) نه تنها ميتواند اطلاعات پايه اي را بيت به بيت جمع آوري و ارسال كند , توان اجرا كردن كد هاي خاصي و پيچيده اي را دارد كه اجراي يكي از آن فرايند هاي مرتبط با آن بد افزار 16 هزار خط كد نويسي آن هم اسمبلي را لازمه آسيب رساني به سيستم هاي حساس كابل كشي شبكه ميطلبيد , و پيچيدگي آن به اين علت عميق ميشود كه اين بد افزار فرايند هاي اجراي و آسيب رسان خود را زماني بلفعل ميرساند كه يك سري پيش نياز ها در آن شبكه با شرايط مشخص موجود باشد در غير اين صورت بصورت نامحسوس در شبكه مانده و هيچ فعاليتي از خود بروز نميدهد كه سيستم هاي امنيتي و ابزار هاي امن گردان شبكه مذكور نسبت به آن حساسيت نشان دهند و اين يعني نسل نويني از بد افزار ها آن هم با تمركز بر روي زيرساخت هاي حساس موجود در هر كشوري كه پتانسيل يك فاجعه را دارد.
مكانيزاسيون: استفاده از ماشين آلات در مقابل نيروي عضلاني
اتوماسيون: استفاده از سيستمهاي كنترلي و فناوريهاي اطلاعات به منظور كاهش نياز انسان به كار در محيط توليد كالا و خدمات است.
برخي از مزايايي كه اتوماسيونها دارند عبارتند از:
- جايگزين شدن با نيروي انساني در فعاليتهايي كه حاوي كارهاي سخت و يا يكنواخت و خسته كننده است.
- جايگزين شدن با نيروي انساني در محيطهاي خطرناك (نظير آتش، آتشفشان، تاسيسات انرژي هستهاي و ...)
- انجام كارهايي كه خارج از قدرت انسان است (اندازه، وزن، استقامت، سرعت)
- صرفه جويي اقتصادي، كاهش هزينههاي سربار توليد و خدمات، افزايش بهرهوري و ...
اتوماسيون سيستمها نيازمند سيستمهايي جهت مديريت فرآيندها است. مديريت يك فرآيند، مستلزم تامين داده مورد نياز آن و اثرگذاري نتايج حاصل از فرآيند بر روي سيستم است. براي ثبت، جمعآوري و پردازش داده در يك سيستم كنترلي از روشهاي مختلفي تاكنون استفاده شده است.
آنالوگ: در اين روش، دادهها توسط دستگاههاي آنالوگ و نيروي انساني ثبت ميشوند و توسط نيروي انساني و يا ماشينهاي با توان اندك، پردازش آفلاين بر روي آنها صورت ميگيرد.
ديجيتالي: در اين روش، دادهها توسط دستگاههاي الكترونيكي ثبت ميشوند و جمعآوري دادهها بطور اتوماتيك (با استفاده از مكانيزمهاي مختلف ارتباطي) انجام ميشود. همچنين پردازش دادهها بصورت آنلاين و يا متمركز توسط دستگاههاي پردازش اطلاعات صورت ميگيرد.
امروزه به سيستمهاي كنترل ديجيتالي، معمولا SCADA گفته ميشود. سيستمهاي كنترل پسيو شبكه ديجيتالي به منزله مغز كنترل و مانيتورينگ سيستمهاي زيرساخت حياتي نظير شبكههاي انتقال و توزيع برق، پالايشگاهها، شبكههاي آب، كنترل ترافيك و ... ميباشند.
يكي از مباحثي كه براي تمامي كشورها بسيار مهم و حياتي است، مبحث امنيت سيستمهاي كامپيوتري و صنعتي مي باشد. اما چرا؟
ديگر مانند گذشته جنگ و نبردهاي نظامي در جبههها صورت نميگيرد. امروزه مرز جنگهاي انساني به صنعت الكترونيك، كامپيوتر و حتي فرهنگي رسيده است. نمونه اين حمله را چند وقت پيش كشور ايران با ويروس استاكس نت تجربه كرد و اين موضوع گواه اين بود كه بيش از گذشته بايد به مباحث امنيت سيستمهاي زيرساخت صنعتي اهميت داد.
امروزه تلاش دولتها در امن سازي زيرساختهاي حياتي، از طريق ايجاد برنامههايي براي پيادهسازي استراتژيهاي ملي به منظور امن سازي فضاي مجازي ميباشد. يك بخش مهم از اين تلاشها شامل ارزيابي سيستمهاي SCADA است. اين سيستمها براي كنترل المانها و زيرساختهاي ملي، از جمله توليد و توزيع برق، گاز و روغن حياتي هستند به طوريكه بروز مشكل و يا از بين رفتن آنها خسارات جبران ناپذيري بر امنيت اقتصادي و همچنين دفاعي دولتها دارد.
يكي از مهمترين اهداف اينگونه برنامهها شامل شناسايي آسيبپذيريها و تشويق و هدايت بخشهاي دولتي و خصوصي بر همكاري با يكديگر براي طراحي سيستمهاي كنترل امنيتي به منظور رفع ضعفهاي امنيتي در سيستمهاي صنعتي است.
سيستمهاي SCADA، دستگاهها و شبكههاي كامپيوتري خاص هستند كه بصورت هماهنگ كار ميكنند خدمات شبكه تا فرآيندهاي كليدي درگير در مديريت دستگاهها و تجهيزات، پايش و كنترل كنند.
اندازهگيريهايي كه از چندين سنسور (دما، فشار، جريان، و ...) گرفته ميشود براي تصميمگيري استفاده ميشود براي مثال براي باز كردن دريچه سوپاپ و خارج كردن آب از تانك زمانيكه پر ميشود.
سيستمهاي SCADA بصورت نوعي در سه ناحيه اصلي توسعه مييابد:
مديريت فرآيند صنعتي: ساخت، توليد، فرآيندهاي شيمي، توليد برق، صنعتهاي پالايش
مديريت زيرساخت: عمليات و توزيع آب، به هدر دادن جمعآوري آب و عمليات، لولههاي گاز و نفت، انتقال و توزيع جريان برق، سيستمهاي ارتباطي بزرگ
مديريت دستگاهها: اداره، مراكز داده، فرودگاهها، كشتيها، و غيره. پايش و كنترل HVAC، كنترل دسترسي، و مصرف انرژي
دستگاههاي SCADA با استفاده از پروتكلهايي از قبيل DNP v3، ICCP و MODBUS، با سيستم كنترل ارتباط برقرار ميكند. اطلاعات و گزارشات مديريتي، از طريق اينترفيسهاي زير از/به دستگاههاي SCADA وارد ميشود:
1. واسط انسان و ماشين (HMI): دستگاهي است كه نحوه پردازش داده را به يك اپراتور ميكروتيك انساني نشان ميدهد و از اين طريق، اپراتور انساني عملكرد ماشين را نظارت و كنترل ميكند.
2. واحدهاي خروجي راه دور: اين واحدها به سنسورها متصل شده، سيگنالهاي سنسور را به دادههاي دودويي تبديل كررده و دادههاي دودويي را به سيستم نظارتي ارسال ميكنند.
3. كنترل كنندههاي منطقي قابل برنامه نويسي يا PLCها: مانند مغز متفكر اين سيستمها هستند و كارهاي اساسي را انجام ميدهند زيرا آنها اقتصاديتر، تطبيقپذير، و انعطافپذير بوده و داراي قابليت پيكربندي بهتري نسبت به TRUهاي (واحدهاي خروجي راه دور) با هدف خاصي هستند.
4. زيرساخت ارتباطي: سيستمهاي ناظر را به واحدهاي پايانه راه دور متصل ميسازد.
سيستمهاي كنترل صنعتي (ICS) در حالت معمولي شامل انواع مختلف سيستمهاي كنترلي از جمله سيستمهاي كنترل شبكه وايرلس سرپرستي و گردآوري داده، سيستمهاي كنترلي توزيع شده و كنترل كننده قابل برنامهريزي منطقي ميشود. سيستمهاي ICS به صورت گسترده در نيروگاههاي اتمي، نيروگاههاي برق، شبكههاي توزيع الكتريسيته، نفت و سيستمهاي گاز و همچنين حمل و نقل، صنايع دفاعي، جمعآوري زباله و حتي توليد خودرو مورد استفاده قرار ميگيرد. سيستمهاي ICS سيستمهايي هستند كه براي انجام وظايف خود نيازي به يك اپراتور انساني ندارند. در برخي از انواع ICS كه شبكه كنترلي مجزا شده فيزيكي دارند كه سيستم را مجبور به برقراري ارتباط از طريق يك شبكه به ديگر ايستگاههاي كنترلي ميكند.
در سيستمهاي كنترل صنعتي (ICS) دو عنصر مهم وجود دارد كه عملكرد آنها به همديگر مرتبط است اين دو عنصر، سيستمهاي SCADA و PLC هستند. سيستمهاي SCADA به منظور ارائه اطلاعات بصورت بلادرنگ به يك اپراتور انساني طراحي شدهاند و ميتوانند اطلاعات حالت جاري فرآيندهاي فيزيكي و همچنين توانايي تغيير ايجاد كردن در فرآيند از راه دور را به اپراتور ارائه كنند. سيستمهاي SCADA امروزه به صورت گستردهاي در صنعت توزيع شدهاند و از لحاظ جغرافيايي از سيستمهاي گردآوري دادههاي متمركز جدا شدهاند. سيستمهاي SCADA در يك سيستم كنترل توزيع شده (DCS) معمولا چندين سيستم تعاملي را كنترل ميكنند كه مسئوليت يك فرآيند محلي را برعهده دارند.
سيستمهاي كنترلي توزيع شده (DCS) به صورت گسترده در صنايع مبتني بر فرآيندهاي فيزيكي استفاده ميشوند. اما PLC يك سيستم نهفته مبتني بر كامپيوتر است كه ميتواند تجهيزات فرآيندهاي صنعتي را كنترل كند همچنين توانايي مرتب كردن جريان اجرايي فرآيندها را هم دارد. سيستمهاي PLC معمولا به همراه سيستمهاي SCADA به منظور اجرا كردن عملياتهاي سرپرستي شده توسط اپراتور SCADA مورد استفاده قرار ميگيرند.
اولين سيستمهاي كنترل صنعتي (ICS) در سال 1977 نميتوانستند به يك شبكه خارجي متصل شوند اما با اين حال توانايي متصل شدن به يك شبكه محلي با يك محيز كنترلي بسته به همراه پروتكلهاي اختصاصي را داشتند. اما سيستمهاي كنترل صنعتي (ICS) امروزي از پشته پروتكل TCP/IP، اجرا شدن بر روي سيستم عاملهاي بلادرنگ و متصل شدن به اينترنت جهاني پشتيباني ميكنند. به همين دليل در آينده ما با مسائل امنيتي بسياري براي سيستمهاي كنترل صنعتي (ICS) رو به ر خواهيم شد. سيستمهاي كنترل صنعتي قسمت كليدي زيرساختهاي حياتي هستند. به همين دليل به وجود آمدن يك مساله امنيتي براي سيستمهاي ICS مستقيما ميتواند بر روي سيستمهاي زيرساخت تاثير بگذارد.
معماري امن
بر اساس ارزيابي صورت گرفته بر روي كسب و كار سازمان، ميبايست تدابير فني، رويهاي و مديريتي را براي افزايش سطح امنيت طراحي و پيادهسازي شود. در ادامه برخي از اقدامات امنيتي كه به اين منظور پيادهسازي ميشوند ذكر شده است:
امنيت و بهينهسازي معماري شبكه استفاده از تجهيزات امنيتي مانند فايروال ها
كنترل دسترسيهاي راه دور
استفاده از آنتيويروس
كنترل دسترسي به ايميل و اينترنت
پيكربندي امن سيستمها
پشتيبانگيري و ريكاوري
تفكيك شبكههاي صنعتي
مانيتورينگ سيستم
امنسازي شبكههاي بيسيم
مديريت وصلههاي امنيتي امنيت منابع انساني
مديريت آسيبپذيري
مديريت تغييرات
انجام تستهاي امنيت
تامين امنيت فيزيكي
- سه شنبه ۱۸ اردیبهشت ۹۷ ۱۲:۱۷
- ۸۷ بازديد
- ۰ نظر