حفاظت از زيرساخت هاي حساس

يك تحليل‌گر مستقل در ايتاليا فهرستي از 34 تهديد امنيتي ديگر را منتشر كرد كه طبق ادعاي او، نرم‌افزارهاي صنعتي نوشته شده توسط زيمنس در آلمان، آيكونيكس در ماساچوست، 7-Technologies در دانمارك و ديتاك در ايرلند نسبت به اين حملات آسيب‌پذير هستند. سپس US-CERT خودش حفره‌هايي را در يك سيستم كه توسط اكاواي كوآلالامپور در مالزي ساخته شده بود كشف كرد.

«چيزي كه در اين جا مورد نياز است طراحي روشي است كه اين سيستم‌ها بتوانند حملات را شناسايي نصب شبكه و از آن‌ها اجتناب كنند. به همين دليل اين هفته 2013اتحاديه اروپا بر سر بودجه 4 ميليون يورويي براي پروژه تحقيقاتي دفاعي SCADA توافق كرد. از جمله تمهيداتي كه در اين باره انديشيده شده مي‌توان به محدود كردن دسترسي به اينترنت توسط SCADA به كم‌ترين حد مورد نياز اشاره كرد.

رالف لنگنر (Ralph Langner)، كارشناس امنيت سيستم‌هاي كنترلي و امنيت سايبري از آلمان است كه پس از رمزگشايي از استاكس‌نت و شيوه عملكرد آن در سال 2010 بيش‌ازپيش مورد توجه قرار گرفت.

طرز كار ساختاري استاكس نت و مهندسي معكوس آن :

چندين حفره امنيتي از نوع Cross Site Scripting در نرم افزار Web Navigator شركت زيمنس وجود دارد كه با سوء استفاده از هر يك از اين حفره هاي امنيتي، فرد نفوذگر مي تواند كنترل نرم افزار WinCC را به اختيار خود در آورد. نرم افزار Web Navigator صفحه رابط نرم افزار WinCC است كه در از طريق مرورگرها بر روي سيستم عامل هاي مختلف ميتوان آن را اجرا و مديريت نمود.

نرم افزار هاي ارزشمند براي اسكن- پويش در قبال استاكس نت:

شركت امنيتي Positive Technologies دو ابزار امنيتي به نام هاي WinCC Harvest و PLC Scan براي استفاده كنندگان از سيستم هاي SCADA شركت زيمنس تهيه و منتشر كرده اند. ابزار WinCC Harvest مي تواند در آزمون هاي نفوذ (Penetration Testing) براي جمع آوري اطلاعات از بانك اطلاعاتي SQL مورد استفاده توسط WinCC به كار گرفته شود. ابزار PLC Scan نيز براي كنترل و شناسايي PLCها يا دستگاه هاي الكترونيكي Programmable Logic Controllers است كه براي كنترل ماشين هاي صنعتي در سيستم هاي SCADA به كار گرفته مي شوند.

ويروس هاي همسان استاكس نت:

Code Red و Nimda

ميزان تهديد استاكس نت و ديگر بد افزار ها:

متمركز در بخش صنعتي ( آب برق گاز پتروشيمي و ... ) نه تنها ميتواند اطلاعات پايه اي را بيت به بيت جمع آوري و ارسال كند , توان اجرا كردن كد هاي خاصي و پيچيده اي را دارد كه اجراي يكي از آن فرايند هاي مرتبط با آن بد افزار 16 هزار خط كد نويسي آن هم اسمبلي را لازمه آسيب رساني به سيستم هاي حساس كابل كشي شبكه ميطلبيد , و پيچيدگي آن به اين علت عميق ميشود كه اين بد افزار فرايند هاي اجراي و آسيب رسان خود را زماني بلفعل ميرساند كه يك سري پيش نياز ها در آن شبكه با شرايط مشخص موجود باشد در غير اين صورت بصورت نامحسوس در شبكه مانده و هيچ فعاليتي از خود بروز نميدهد كه سيستم هاي امنيتي و ابزار هاي امن گردان شبكه مذكور نسبت به آن حساسيت نشان دهند و اين يعني نسل نويني از بد افزار ها آن هم با تمركز بر روي زيرساخت هاي حساس موجود در هر كشوري كه پتانسيل يك فاجعه را دارد.

مكانيزاسيون: استفاده از ماشين آلات در مقابل نيروي عضلاني

اتوماسيون: استفاده از سيستم‌هاي كنترلي و فناوري‌هاي اطلاعات به منظور كاهش نياز انسان به كار در محيط توليد كالا و خدمات است.

برخي از مزايايي كه اتوماسيون‌ها دارند عبارتند از:

جايگزين شدن با نيروي انساني در فعاليتهايي كه حاوي كارهاي سخت و يا يكنواخت و خسته كننده است.

جايگزين شدن با نيروي انساني در محيط‌هاي خطرناك (نظير آتش، آتشفشان، تاسيسات انرژي هسته‌اي و ...)

انجام كارهايي كه خارج از قدرت انسان است (اندازه، وزن، استقامت، سرعت)

صرفه جويي اقتصادي،‌ كاهش هزينه‌هاي سربار توليد و خدمات، افزايش بهره‌وري و ...

اتوماسيون سيستم‌ها نيازمند سيستم‌هايي جهت مديريت فرآيندها است. مديريت يك فرآيند، مستلزم تامين داده مورد نياز آن و اثرگذاري نتايج حاصل از فرآيند بر روي سيستم است. براي ثبت، جمع‌آوري و پردازش داده در يك سيستم كنترلي از روش‌هاي مختلفي تاكنون استفاده شده است.

آنالوگ: در اين روش، داده‌ها توسط دستگاه‌هاي آنالوگ و نيروي انساني ثبت مي‌شوند و توسط نيروي انساني و يا ماشين‌هاي با توان اندك، پردازش آفلاين بر روي آنها صورت مي‌گيرد.

ديجيتالي: در اين روش، داده‌ها توسط دستگاه‌هاي الكترونيكي ثبت مي‌شوند و جمع‌آوري داده‌ها بطور اتوماتيك (با استفاده از مكانيزم‌هاي مختلف ارتباطي) انجام مي‌شود. همچنين پردازش داده‌ها بصورت آنلاين و يا متمركز توسط دستگاه‌هاي پردازش اطلاعات صورت مي‌گيرد.

امروزه به سيستم‌هاي كنترل ديجيتالي، معمولا SCADA گفته مي‌شود. سيستم‌هاي كنترل پسيو شبكه ديجيتالي به منزله مغز كنترل و مانيتورينگ سيستم‌هاي زيرساخت حياتي نظير شبكه‌هاي انتقال و توزيع برق، پالايشگاه‌ها، شبكه‌هاي آب، كنترل ترافيك و ... مي‌باشند.

يكي از مباحثي كه براي تمامي كشورها بسيار مهم و حياتي است، مبحث امنيت سيستم‌هاي كامپيوتري و صنعتي مي باشد. اما چرا؟

ديگر مانند گذشته جنگ و نبردهاي نظامي در جبهه‌ها صورت نمي‌گيرد. امروزه مرز جنگ‌هاي انساني به صنعت الكترونيك، كامپيوتر و حتي فرهنگي رسيده است. نمونه اين حمله را چند وقت پيش كشور ايران با ويروس استاكس نت تجربه كرد و اين موضوع گواه اين بود كه بيش از گذشته بايد به مباحث امنيت سيستم‌هاي زيرساخت صنعتي اهميت داد.

امروزه تلاش دولت‌ها در امن سازي زيرساخت‌هاي حياتي، از طريق ايجاد برنامه‌هايي براي پياده‌سازي استراتژي‌هاي ملي به منظور امن سازي فضاي مجازي مي‌باشد. يك بخش مهم از اين تلاش‌ها شامل ارزيابي سيستم‌هاي SCADA است. اين سيستم‌ها براي كنترل المان‌ها و زيرساخت‌هاي ملي، از جمله توليد و توزيع برق، گاز و روغن حياتي هستند به طوريكه بروز مشكل و يا از بين رفتن آن‌ها خسارات جبران ناپذيري بر امنيت اقتصادي و همچنين دفاعي دولت‌ها دارد.

يكي از مهمترين اهداف اينگونه برنامه‌ها شامل شناسايي آسيب‌پذيري‌ها و تشويق و هدايت بخش‌هاي دولتي و خصوصي بر همكاري با يكديگر براي طراحي سيستم‌هاي كنترل امنيتي به منظور رفع ضعف‌هاي امنيتي در سيستم‌هاي صنعتي است.

سيستم‌هاي SCADA، دستگاه‌ها و شبكه‌هاي كامپيوتري خاص هستند كه بصورت هماهنگ كار مي‌كنند خدمات شبكه تا فرآيندهاي كليدي درگير در مديريت دستگاه‌ها و تجهيزات، پايش و كنترل كنند.

اندازه‌گيري‌هايي كه از چندين سنسور (دما، فشار، جريان، و ...) گرفته مي‌شود براي تصميم‌گيري استفاده مي‌شود براي مثال براي باز كردن دريچه سوپاپ و خارج كردن آب از تانك زمانيكه پر مي‌شود.

سيستم‌هاي SCADA بصورت نوعي در سه ناحيه اصلي توسعه مي‌يابد:

مديريت فرآيند صنعتي: ساخت، توليد، فرآيندهاي شيمي، توليد برق، صنعت‌هاي پالايش

مديريت زيرساخت: عمليات و توزيع آب، به هدر دادن جمع‌آوري آب و عمليات، لوله‌هاي گاز و نفت، انتقال و توزيع جريان برق، سيستم‌هاي ارتباطي بزرگ

مديريت دستگاه‌ها: اداره، مراكز داده، فرودگاه‌ها، كشتي‌ها، و غيره. پايش و كنترل HVAC، كنترل دسترسي، و مصرف انرژي

دستگاه‌هاي SCADA با استفاده از پروتكل‌هايي از قبيل DNP v3، ICCP و MODBUS، با سيستم كنترل ارتباط برقرار مي‌كند. اطلاعات و گزارشات مديريتي، از طريق اينترفيس‌هاي زير از/به دستگاه‌هاي SCADA وارد مي‌شود:

1. واسط انسان و ماشين (HMI): دستگاهي است كه نحوه پردازش داده را به يك اپراتور ميكروتيك انساني نشان مي‌دهد و از اين طريق، اپراتور انساني عملكرد ماشين را نظارت و كنترل مي‌كند.

2. واحدهاي خروجي راه دور: اين واحدها به سنسورها متصل شده، سيگنال‌هاي سنسور را به داده‌هاي دودويي تبديل كررده و داده‌هاي دودويي را به سيستم نظارتي ارسال مي‌كنند.

3. كنترل كننده‌هاي منطقي قابل برنامه نويسي يا PLC‌ها: مانند مغز متفكر اين سيستم‌ها هستند و كارهاي اساسي را انجام مي‌دهند زيرا آنها اقتصادي‌تر، تطبيق‌پذير، و انعطاف‌پذير بوده و داراي قابليت پيكربندي بهتري نسبت به TRU‌هاي (واحدهاي خروجي راه دور) با هدف خاصي هستند.

4. زيرساخت ارتباطي: سيستم‌هاي ناظر را به واحدهاي پايانه راه دور متصل مي‌سازد.

سيستم‌هاي كنترل صنعتي (ICS) در حالت معمولي شامل انواع مختلف سيستم‌هاي كنترلي از جمله سيستم‌هاي كنترل شبكه وايرلس سرپرستي و گردآوري داده، سيستم‌هاي كنترلي توزيع شده و كنترل كننده قابل برنامه‌ريزي منطقي مي‌شود. سيستم‌هاي ICS به صورت گسترده در نيروگاه‌هاي اتمي، نيروگاه‌هاي برق، شبكه‌هاي توزيع الكتريسيته، نفت و سيستم‌هاي گاز و همچنين حمل و نقل، صنايع دفاعي، جمع‌آوري زباله و حتي توليد خودرو مورد استفاده قرار مي‌گيرد. سيستم‌هاي ICS سيستم‌هايي هستند كه براي انجام وظايف خود نيازي به يك اپراتور انساني ندارند. در برخي از انواع ICS كه شبكه كنترلي مجزا شده فيزيكي دارند كه سيستم را مجبور به برقراري ارتباط از طريق يك شبكه به ديگر ايستگاه‌هاي كنترلي مي‌كند.

در سيستم‌هاي كنترل صنعتي (ICS) دو عنصر مهم وجود دارد كه عملكرد آنها به همديگر مرتبط است اين دو عنصر، سيستم‌هاي SCADA و PLC هستند. سيستم‌هاي SCADA به منظور ارائه اطلاعات بصورت بلادرنگ به يك اپراتور انساني طراحي شده‌اند و مي‌توانند اطلاعات حالت جاري فرآيندهاي فيزيكي و همچنين توانايي تغيير ايجاد كردن در فرآيند از راه دور را به اپراتور ارائه كنند. سيستم‌هاي SCADA امروزه به صورت گسترده‌اي در صنعت توزيع شده‌اند و از لحاظ جغرافيايي از سيستم‌هاي گردآوري داده‌هاي متمركز جدا شده‌اند. سيستم‌هاي SCADA در يك سيستم كنترل توزيع شده (DCS) معمولا چندين سيستم تعاملي را كنترل مي‌كنند كه مسئوليت يك فرآيند محلي را برعهده دارند.

سيستم‌هاي كنترلي توزيع شده (DCS) به صورت گسترده در صنايع مبتني بر فرآيندهاي فيزيكي استفاده مي‌شوند. اما PLC يك سيستم نهفته مبتني بر كامپيوتر است كه مي‌تواند تجهيزات فرآيندهاي صنعتي را كنترل كند همچنين توانايي مرتب كردن جريان اجرايي فرآيندها را هم دارد. سيستم‌هاي PLC معمولا به همراه سيستم‌هاي SCADA به منظور اجرا كردن عمليات‌هاي سرپرستي شده توسط اپراتور SCADA مورد استفاده قرار مي‌گيرند.

اولين سيستم‌هاي كنترل صنعتي (ICS) در سال 1977 نمي‌توانستند به يك شبكه خارجي متصل شوند اما با اين حال توانايي متصل شدن به يك شبكه محلي با يك محيز كنترلي بسته به همراه پروتكل‌هاي اختصاصي را داشتند. اما سيستم‌هاي كنترل صنعتي (ICS) امروزي از پشته پروتكل TCP/IP، اجرا شدن بر روي سيستم عامل‌هاي بلادرنگ و متصل شدن به اينترنت جهاني پشتيباني مي‌كنند. به همين دليل در آينده ما با مسائل امنيتي بسياري براي سيستم‌هاي كنترل صنعتي (ICS) رو به ر خواهيم شد. سيستم‌هاي كنترل صنعتي قسمت كليدي زيرساخت‌هاي حياتي هستند. به همين دليل به وجود آمدن يك مساله امنيتي براي سيستم‌هاي ICS مستقيما مي‌تواند بر روي سيستم‌هاي زيرساخت تاثير بگذارد.

معماري امن

بر اساس ارزيابي صورت گرفته بر روي كسب و كار سازمان، مي‌بايست تدابير فني، رويه‌اي و مديريتي را براي افزايش سطح امنيت طراحي و پياده‌سازي شود. در ادامه برخي از اقدامات امنيتي كه به اين منظور پياده‌سازي مي‌شوند ذكر شده است:

امنيت و بهينه‌سازي معماري شبكه استفاده از تجهيزات امنيتي مانند فايروال ها

كنترل دسترسي‌هاي راه دور

استفاده از آنتي‌ويروس

كنترل دسترسي به ايميل و اينترنت

پيكر‌بندي امن سيستمها

پشتيبان‌گيري و ريكاوري

تفكيك شبكه‌هاي صنعتي

مانيتورينگ سيستم

امن‌سازي شبكه‌هاي بيسيم

مديريت وصله‌هاي امنيتي امنيت منابع انساني

مديريت آسيب‌پذيري

مديريت تغييرات

انجام تست‌هاي امنيت

تامين امنيت فيزيكي

مهرداد
سه شنبه ۱۸ اردیبهشت ۹۷ ۱۲:۱۷
۸۷ بازديد
۰ نظر

حفاظت از زيرساخت هاي حساس

آموزش خدمات شبكه