امن سازی اتوماسیون صنعتی
امنیت سایبری در زیرساختهای حساس و حیاتی
نظارت و کنترل زیرساختهای حساس و حیاتی با ظهور سیستمهای کنترل صنعتی، توسعه و پیشرفت چشمگیری داشتهاند. هرچند ساختار و عملکرد سیستمهای کنترلی، پیشرفت شایان توجهی داشته، اما موضوع امنیت سایبری در آنها چندان مدنظر قرار نگرفته و این زیرساختها را در معرض تهدید قرار داده است. با توجه به عدم ارتقا امنیت در سیستمهای کنترل صنعتی همگام با توسعه و پیشرفت آنها، این امکان برای مهاجمین سایبری فراهم گردیده تا با استفاده از سادهترین روشها بتوانند خسارات جبران ناپذیری به زیرساختهای کشور وارد کنند. شرکت فناوری اطلاعات رجاء با توجه به احساس نیاز کشور در این حوزه راهکار جامع و یکپارچه امنیت سایبری در زیرساختهای صنعتی را تدوین نموده است که در ادامه به معرفی آن میپردازیم.
راهکار جامع و یکپارچه امنیت سایبری در زیرساختهای صنعتی
راهکار جامع و یکپارچه امنیت زیرساختهای صنعتی با اتکا به استانداردها و بهترین روشهای معرفی شده در دنیا، در نظر گرفتن شرایط بومی کشور و همچنین عدم تحمیل هزینه هنگفت به زیرساختهای کشور طراحی شده است. راهکار مذکور با اتکا به مجموعهای از خدمات و محصولات ارائه شده توسط شرکت فناوری اطلاعات رجاء در حوزه امنیت سیستمهای کنترل صنعتی، توانایی مرتفع نمودن تهدیدات بالقوه و بالفعل در این حوزه را دارد.
شناسایی و ارزیابی
مرحله اول مربوط به شناسایی و ارزیابی واحد صنعتی به منظور یافتن نقاط ضعف امنیتی میباشد. در این مرحله ابتدا واحد صنعتی از نظر فرایندهای عملیاتی، داراییها و معماری شبکه شناسایی میشود و همچنین وضعیت امنیتی آن مورد ارزیابی قرار میگیرد. هدف از این فاز ارزیابی سیاستها و رویههای امنیتی موجود، شناسایی آسیبپذیریها، نواقص پیکربندی، و نقصهای معماری شبکه میباشد. فاز شناسایی و ارزیابی از اهمیت ویژهای برخوردار است و خروجیهای آن زمینه مناسبی را برای پیادهسازی راهکارهای امنسازی مناسب جهت کاهش ریسکهای امنیتی فراهم میکند. در این مرحله خدمات زیر توسط شرکت فناوری اطلاعات رجاء ارائه میشود:
- شناسایی فرآیندهای عملیاتی، داراییها، شبکه و ارتباطات واحد صنعتی
- شناسایی آسیبپذیریها و ارزیابی پیکربندی سیستمها شامل سرورها، ایستگاههای کاری، ایستگاههای مهندسی، تجهیزات صنعتی مانند PLCها، RTUها، و..
- ارزیابی معماری شبکه و پیکربندی تجهیزات زیرساخت شبکه صنعتی
- ارزیابی مخاطرات
- ممیزی تطابق با طرح ها و استانداردهای شاخص در حوزه امنیت سیستمهای صنعتی و زیرساختهای حیاتی
- تست نفوذ به شبکه صنعتی (تحت شرایط خاص)
طراحی و امنسازی
در بخش امنسازی با توجه به آسیبپذیریها و نقاط ضعف شناسایی شده در فاز ارزیابی، راهکار امنیتی بر اساس مفهوم دفاع در عمق جهت رفع آسیبپذیریهای شناسایی شده و امنسازی ارائه و پیادهسازی میشود. دفاع در عمق به معنی به کارگیری راهکارهای دفاعی لایهای میباشد و سطوح مختلفی چون سیاستها و رویه های سازمانی، آموزش و آگاهی رسانی، امنیت فیزیکی و محیطی، امنیت شبکه و ارتباطات، و امنیت میزبانها را شامل میشود. بر این اساس خدمات زیر در این بخش ارائه میشود:
- رفع آسیبپذیریهای شناسایی شده در شبکه صنعتی در مرحله ارزیابی از طریق اعمال وصله
- امنسازی پیکربندی سیستمها شامل ایستگاههای کاری، سرورها، ایستگاههای مهندسی و…
- اصلاح معماری شبکه صنعتی بر اساس مفهوم بخش بندی شبکه و تعریف مناطق امنیتی
- امن سازی و مقاومسازی پیکربندی تجهیزات زیرساخت
- استقرار راهکارهای EndPoint Security در ایستگاههای کاری، سرورها، و ایستگاههای مهندسی جهت مقابله با بدافزار
- استقرار راهکارهای مدیریت تغییرات در شبکه صنعتی
- آموزش و آگاهی رسانی در حوزه امنیت شبکه های صنعتی
- ارائه راهکار جهت مطابقت با استانداردها و طرح های شاخص در حوزه امنیت سیستمهای کنترل صنعتی و زیرساختهای حیاتی
در این بخش می توان از محصولات بومی زیر استفاده کرد:
- سامانه تشخیص نفوذ صنعتی RAJA-IIDS
- سامانه مدیریت دسترسی های ویژه RAJA-PAM
- سامانه جلوگیری از نشت اطلاعات RAJA-DLP
تشخیص
از آن جایی که آگاهی از وضعیت شبکه و تشخیص رویدادهای امنیتی در زمان مناسب تاثیر زیادی در انتخاب پاسخ به شکل موثر و بهینه و حداقل ساختن اثرات منفی آن دارد، در این فاز با توجه به وضعیت شبکه طرحی جهت استقرار ابزاهای تشخیص در شبکه ارائه میشود. برای این منظور می توان از سیستمهای تشخیص نفوذ مبتنی بر شبکه، سیستمهای تشخیص نفوذ مبتنی بر میزبان ها و در سطوح بالاتر از سامانه مدیریت اطلاعات و رخدادهای امنیتی(SIEM) بهره برد.
بعد از پیادهسازی تجهیزات تشخیصی، با اتکا به استقرار سامانه مدیریت امنیت اطلاعات و رخدادهای صنعتی/IT به عنوان قلب تپنده مرکز عملیات امنیت صنعتی می توان بسیاری از موارد مربوط به امنیت داراییهای زیرساخت صنعتی را پوشش داد.
در این بخش می توان از محصولات بومی زیر بهره برد:
- سامانه مدیریت یکپارچه تهدیدات (RAJA-EDR)
- سامانه تشخیص و جلوگیری از نفوذ شبکه صنعتی (RAJA-Industrial IDS)
- سامانه پیشگیری از نشتداده (RAJA DLP/DRM)
پاسخگویی به رخدادها
با اینکه پس از اجرای فازهای ارزیابی و امنسازی سطح حمله سیستم به شدت محدود میشود اما به دلیل ماهیت متغیر تهدیدات هیچ گاه نمی توان احتمال روی دادن حملات سایبری را به صفر رساند. پیادهسازی فاز تشخیص امکان شناسایی رخدادهای احتمالی را فراهم می کند و در کنار آن وجود قابلیت پاسخ به رخدادهای امنیتی و بازیابی سیستم از اهمیت بالایی برخوردار است. در این حوزه خدمات زیر توسط شرکت فناوری اطلاعات رجاء ارائه میشود:
- رسیدگی به رخدادهای امنیتی شامل واکنش در محل، خدمات جرمشناسی و پی جویی حملات و رخدادها، و ترمیم و بازیابی سیستمها
- تحلیل و بررسی مصنوعات و ابزارهای مورد استفاده در حملات و فعالیت های غیرمجاز همچون بدافزارها
- ارائه طرح های پاسخ به رخدادهای امنیتی بر اساس استانداردهای مدیریت رخداد جهت تضمین استمرار کسب و کار و بازیابی پس از بحران
- ارائه طرح تابآوری سایبری و ارزیابی آن در زیرساخت صنعتی
بلوغ امنیت سایبری مبتنی بر اهداف تعیینشده و ایجاد چرخه حیات
بعد از پیادهسازی کامل راهکار جامع و یکپارچه امنیت زیرساختهای صنعتی که متشکل از مجموعهای از خدمات و محصولات بومی تولید شده توسط شرکت فناوری اطلاعات رجاء است، اهداف بلوغ امنیت در زیرساخت تعیین خواهد شد و معماری امنیت پیادهسازی شده مبتنی بر راهکار جامع سعی به گذراندن مراحل بلوغ خود خواهد کرد. بعد از گذراندن هدف اول بلوغ، اهداف بعدی مشخص خواهد شد و این چرخه بطور متوالی در جهت بهبود و ارتقا امنیت سایبری در زیرساخت مدنظر تکرار خواهد شد.