لینک شبــــــــــکه های اجتماعی

اتوماسیون امنیت سایبری در صنعت: بهترین شیوه

سیستم های کنترل صنعتی (ICS)، که اشاره به دستگاه ها، شبکه ها، سیستم ها و کنترل ها دارد و در جهت خودکار سازی فرآیندهای کارخانه استفاده می شود، یکی از مهمترین موارد آسیب پذیر در مورد امنیت سایبری است.. حملات سایبری در بخش تولید می تواند اثرات ویران کننده ای داشته باشد، زیرا به مسائل ایمنی، خرابی و نقص های محصول منجر می شود. از این رو بسیار مهم است که تولیدکنندگان آسیب پذیری ها و بهترین شیوه ها را برای اطمینان از امنیت درک کنند.  

Gary Gillespie ، مدیرعامل MDT Software در پست اخیر خود در وبلاگ Schneider Electric به سه نوع آسیب پذیری ای که در این بخش وجود دارد، اشاره کرد. کارمندان و پیمانکارانی که به دارایی های سازمان دسترسی دارند، در میان آنها اول هستند. مدل های کسب و کار مدرن که قدرت اینترنت اشیا ( IoT ) را تحت تأثیر قرار می دهند ، دوم هستند، زیرا سطح بالقوه حمله را افزایش داده اند.و آخرین مورد ولی نه کمترین آسیب پذیری هم مربوط به اطلاعات برنامه دستگاه از یک اتوماسیون است.
 
راه حل هایی که برای کاهش تهدید استفاده می شوند
چندین محصول در بازار ادعا می کنند که از اطلاعات فکری در لایه اتوماسیون استفاده می کنند. اما Gillespie اشاره کرد که اگر چه برخی از آنها مفید هستند، هیچ کس نمی تواند حفاظت کامل را به واحد کنترل ارائه دهد. با اشاره به نمونه هایی از رایج ترین راهکارهایی که تولید کنندگان استفاده می کنند، داستانهای واقعی و غیرواقعی مربوط به آنها را توضیح داد.  
به عنوان مثال، فایروال ها اغلب به عنوان یک راه حل مورد استفاده قرار می گیرند که می توانند به تنهایی از کارخانه محافظت کنند. Gillespie این را اسطوره و داستانی غیرواقعی می نامد.
او گفت: فایروال ها به تنهایی هرگز به اندازه کافی برای امنیت شبکه کامل نبوده اند. آنها ممکن است بسیاری از حملات مخرب را، شاید حتی اکثریت آنها را دستگیر کنند، اما تنها یک برنامه با امنیت نادرست را پیکربندی می کنند که هر کسی می تواند از آن عبور کند.
به طور مشابه، برخی معتقدند که جداسازی و ایزوله می تواند امنیت بیشتری را به همراه داشته باشد. در حالی که نگه داشتن دستگاه ها به صورت دیسکانتکت و قطع از شبکه می تواند سطح حمله را کاهش دهد، اما حفاظت کامل را تضمین نمی کند، زیرا یک درایو USB ساده توسط یک کارمند برای ایجاد مشکل به اندازه کافی موثر است.  
با استفاده از پروتکل های اختصاصی به جای شبکه اترنت ، نظارت بر شبکه و اطمینان از امنیت اطلاعات، به عنوان سایر اقدامات مفید شناخته می شوند. اما Gillespie نشان می دهد که با این حال بازهم اشکالاتی وجود دارد. او در این پست ، سه گام را به عنوان بهترین روش ها برای حفظ امنیت پیشنهاد می کند:.  
 
بهترین روش برای امنیت سایبری در اتوماسیون صنعتی
همانطور که مشاهده کردیم، هر یک از راه حل های مستقل ذکر شده دارای نقایصی هستند که به استفاده از رویکرد یکپارچه نیاز دارد. سه گام پیشنهاد شده Gillespie عبارتند از:
 
1. آماده سازی: مالکیت معنوی برنامه امن
نسخه به روزشده برنامه باید در سیستم های ذخیره سازی متمرکز که سیستم دسترسی انعطاف پذیری دارند ذخیره شود.  
 
2. تشخیص: تغییرات غیر مجاز را شناسایی کنید
اگر داده های برنامه ای که در فایل ذخیره می شوند با داده هایی که در دستگاه اجرا می شوند، تفاوت دارند، باید شناسایی شده و گزارش مربوطه به افراد مرتبط ارسال شود.  
 
3. بازیابی: تغییرات را سریعا لغو کنید
هنگامی که پتانسیل یک تغییر مضر شناسایی می شود، اقدام سریع و دسترسی فوری به ذخیره سازی متمرکز، به کاهش خطرات کمک می کند.
 

این مورد را ارزیابی کنید
(0 رای‌ها)
  • اندازه قلم

درباره ی نوآوران

گروه نوآوران حفاظت با بیش از ده سال سابقه ی اعضای هیات مدیره در حوزه امنیت و ایمنی، در سال ۹۲ فعالیت رسمی خود را با انتشار نشریه "نوآوران" آغاز نمود. در ابتدا، این نشریه به صورت آگهی نامه و پس از مدتی با اخذ مجوز از وزارت ارشاد، بصورت نشریه به فعالیت خود ادامه داد.

حاصل ۴ سال تلاش این مجموعه:
- حضور در نمایشگاههای مختلف اعم از: ۴ دوره نمایشگاه ایپاس( حفاظتی امنیتی پلیس )، ۳ دوره نمایشگاه اصفهان، نمایشگاه مشهد، اینترسک دبی، نمایشگاه قائمشهر و ...
- حضور و پوشش خبری دهها سمینار، دوره آموزشی و کنفرانسهای خبری مختلف
- انتشار ویژه نامه "رستاک" جهت توزیع در نمایشگاهها
- چاپ و انتشار دو دوره روزنامه رسمی نمایشگاه ایپاس( حفاظتی امنیتی پلیس )

خدمات سایت نوآوران