چرا امنیت سامانه های کنترل صنعتی مهم است

سامانه های کنترل صنعتی به عنوان ستون فقران و چرخ های دنده های حرکت هر بخش صنعتی و زیرساخت حیاتی کشورها به شمار می آیند. این سامانه ها سرویس هایی را فراهم می کنند که زیربنای جامعه مدرن را تشکیل می دهند. با شکل گیری فناوری های نوین و اینترنت اشیا صنعتی امنیت این حوزه بیش از گذشته مورد توجه قرار گرفته است. اختلال یا مورد نفوذ قرار گرفتن این سامانه ها میتواند منجر به خسارات سنگین و خرابی های مالی ، زیست محیطی و فیزیکی گسترده گردد .

خدمات و راهکارها

و-آگاهی-1 -ps-png

آموزش و آگاهی رسانی

کارکنان و افرادی که با فرآیندهای اتوماسیون و سامانه های کنترل صنعتی در تعامل اند، یکی از مهم ترین و آسیب پذیرترین اهداف مهاجمان صنعتی هستند . کارمندان باید آموزش دیده و نسبت به تهدیدات این حوزه شناخت کامل داشته باشند.

و-دفاع-فعال -ps-png

پایش شبکه و دفاع فعال

تهدیدات سایبری علیه زیرساخت های کنترل صنعتی به سرعت در حال افزایش و پیشرفت هستند. پایش شبکه و دفاع فعال رویکردی جدید در شناسایی تهدیدات نا شناخته و درحال رشد کسب و کار شما است.

آزمون-200x200-ps-png

ارزیابی امنیتی و آزمون نفوذ صنعتی

ارزیابی و آزمون نفوذ شبکه و پروتکل های صنعتی، برنامه های کاربردی و وب، انجام ممیزی فنی و تطابق با استانداردهای امنیت از جمله اقدامات مؤثری است که تیم ما قبل از مهاجمان و نفوذگران برای شما انجام می دهد.

آناتومی حمله در شبکه های کنترل صنعتی

قبل از هر چیز ، به روز باشید

با آخرین رویدادها و مطالب ما بروز باشید

صنایع و زیرساخت های هدف

کاهش مخاطره در عملیات تولید کارخانجات حیاتی از جمله کارهای مهمی است که موجب بهبود کسب و کار صنایع می شود. با پکپارچه و ادغام شدن فناوری اطلاعات با فناوری عملیات صنعتی، امروزه کارخانجات تولیدی و فرآیندهای صنعتی در معرض مخاطرات وسیع تری قرار گرفته اند. حمله سایبری به کارخانه تولید فولاد آلمان و ایجاد خرابی در دستگاه های تولید این کارخانه، حملات پیشرفته Havex/Dragonfly و پیدایش باج افزارهای جدید نشان داد این بخش هدف اصلی مهاجمان سایبری قرار دارد.

شناسایی آسیب پذیری ها و ارزیابی مخاطرات در عملیات تولید کارخانجات حیاتی از جمله کارهای مهمی است که برای بهبود امنیت این بخش مورد نیاز است. اجرای دقیق و اصولی آزمون و ارزیابی امنیت سامانه های کنترل صنعتی به دلیل زمان و نیروی تخصصی مورد نیاز در اغلب سازمان ها تبدیل به چالش شده است. ما با به کارگیری شیوه های تحلیل آسیب پذیری و ارزیابی مخاطرات محافظت از فرآیندهای صنعتی شما را آسان می کنیم.

صنایع مرتبط با بخش انرژی به عنوان دومین حوزه مستعد در برابر حمله مهاجمان سایبری شناخته می شوند. حمله سایبری در شبکه برق و توزیع الکتریسیته یکی از وخیم ترین سناریوهای ممکن تهدیدات سایبری در میان صنایع است. حمله سایبری نه تنها یک تهدید علیه ایمنی شبکه برق و بر زندگی انسان است، بلکه یک خاموشی جزئی در شبکه برق می تواند به طور جدی بر روی دیگر صنایع حیاتی در دیگر بخش  ها و اقتصاد اثر داشته باشد. مدرن و هوشمند شدن شبکه های برق و توزیع موجب افزایش اتصالات بین شبکه IT و OT شده است. کم رنگ شدن مرز شبکه ها و اتصالات فراوان در این زیرساخت ها، مخاطره حملات سایبری علیه شبکه عملیاتی و بدافزارهای صنعتی را افزایش داده است.

شرکت های نفت و گاز از سنسورهای صنعتی و دیگر قابلیت های مانیتورینگ(سامانه اسکادا) برای رهگیری و نظارت بر تولید و عملیات خط لوله در استخراج، پالایش و توزیع فرآیندها استفاده می کنند. در حالیکه استفاده از فناوری های نوین نظیر اینترنت اشیا در زیرساخت نفت و گاز موجب بهبود کارایی می گردد، اما همزمان موجب ایجاد آسیب پذیری های جدید و ایجاد سطح حمله گسترده می شود. نبود مدل سازی تهدیدات و کنترل های امنیتی در شرکت های حوزه نفت و انرژی باعث شده است بسیاری از این سازمان ها در معرض مخاطرات سایبری قرار گیرند.

بدافزار shamoon که موجب خسارت به 30000 ماشین شرکت نفتی آرامکو شد و نیز نسخه جدید آن(shamoon3) که به تازگی سرورهای شرکت سایپم در خاورمیانه را هدف قرار داد و موجب خاموشی آنها شد، تنها برخی از نمونه هایی هستند که موفق به ایجاد ضربه به زیرساخت های صنعت نفت و گاز شدند.

زیرساخت های کلیدی نظیر فرودگاه ها و راه آهن مرکز تجمیع آسیب پذیری هایی هستند که آماده بهره برداری مهاجم اند. سامانه های بخش حمل و نقل و هواپیمایی اغلب ترکیبی از سامانه های پیچیده ای هستند که ذاتاً دارای ضعف و آسیب پذیری می باشند. محیط وسیع و بردارهای حمله مختلف در این بخش منشا بسیاری از حملات سایبری و تهدیدات نوظهور آینده است. ارزیابی آسیب پذیری و آزمون نفوذ سامانه های این بخش به شناسایی نقاط ضعف پنهان شده در این محیط ها و امن سازی به موقع آن ها(قبل از سوء استفاده توسط مهاجمان) کمک می کند.

برندها و تامین کنندگان