آزمون نفوذ پذیری در سامانه های کنترل صنعتی

در سال های اخیر سامانه­های اسکادای صنعتی و زیرساخت های کنترل فرآیند از شبکه هایی بسته و اختصاصی تبدیل به شبکه هایی مبتنی بر TCP/IP و منبع باز شده اند. این امر موجب شده تا این شبکه ها و سامانه های در حال فعالیت بر روی آن ها در معرض آسیب پذیری های جدید و مبتنی بر شبکه های رایانه ای رایج قرار دهد. سامانه های اسکادا به طرز فزاینده در حال تبدیل شدن به هدف حملات هدفمند و مهاجمان سازمان یافته هستند. به منظور اطمینان از محافظت سامانه های مبتنی بر اسکادا از تهدیدات بیرونی و درون سازمان، ارزیابی های امنیتی و تست نفوذ های دقیق باید به صورت متناوب صورت پذیرد.

از طرفی به دلیل ماهیت متفاوت عملکرد این سامانه ها و حساسیت شبکه های فرآیندهای صنعتی انجام آزمون نفوذ و ارزیابی امنیتی باید با دقت ویژه و در نظر گرفتن تمهیدات خاص این نوع بستر انجام شود. در آزمون­های نفوذ رایج هدف های آزمون شبکه های سازمانی، سامانه ها و نرم افزارهایی هستند که به شبکه ها و کاربران سازمان خدمات می دهد، درحالیکه در شبکه های صنعتی، شبکه ها، سامانه ها و نرم افزارهای هدف آزمون نفوذ، خدمات مربوط به عملیات حساس صنایع، فرآیندهای تولیدی، هدایت چرخه های حیاتی را برعهده دارند.  به این دلایل تست نفوذهای انجام شده برای سامانه های صنعتی از قواعد سنتی و رایج تست نفوذ سامانه های فناوری اطلاعات پیروی نمی کنند.

در آزمون نفوذ سامانه های اسکادای صنعتی آزمونگر نیازمند دانش و تخصص کار با برنامه نویسی PLC ها و RTU هاست. در شرایط ایده آل فرد آزمونگر نیازمند ابزارهای تجهیزات ویژه ای برای پیشگیری از ایجاد پیامدهای مخرب احتمالی بر روی عملیات فرآیند هاست.

روش های آزمون نفوذ ICS/SCADA

سه رویکرد کلی برای آزمون نفود این محیط های صنعتی وجود دارد:

 • بازنگری پیکربندی

 این نوع ارزیابی شامل بازبینی و وارسی مبتی بر مستندات و صد در صد غیرتهاجمی(غیرعملیاتی) است. در این نوع ارزیابی با افراد مسئول که پشتبانی، مدیریت و نگهداری شبکه ها را انجام می دهند مصاحبه می شود. همچنین نمودارها و نقشه های شبکه بررسی شده و فایل های پیکربندی تجهیزاتی نظیر سوییچ ها، دیوارآتش های مورد بازبینی قرار می گیرند.

 • آزمون جعبه سفید:

در آزمون جعبه سیاه ابتدا یک مرور پیکربندی انجام می شود سپس سامانه های ایمن هدف در شبکه اسکادا/کنترل صنعتی برای آزمون گزینش می شوند. این سامانه های عموما سامانه های پشتیبان/برده(backup/slave) درون شبکه و یا سیستم های در حال توسعه/تست هستند. به دلیل ماهیت اینگونه محیط ها به منظور شفارشی کردن آزمون و برآورده کردن نیازمندی­های ویژه ارزیابی مشتری در کار حضور دارد  و از پرسنل آن در اجرای آزمون کمک گرفته می شود.

 • آزمون جعبه سیاه:

در آزمون جعبه سیاه برای مواردی است که هیچ دانش قبلی از سامانه در دسترس نیست. این نوع آزمون در محیط های صنعتی فقط در سامانه­های در حال توسعه یا زیرتست  انجام می شود چرا که ریسک خرابی و از کار افتادن این سامانه های در محیط های کاری بسیار بالاست و پیامد چنین اختلالاتی در شبکه می توان فاجعه بار باشد. توصیه می شود آزمون جعبه سیاه هرگز روی سامانه فعال انجام نشود.

از ترکیب دو رویکرد خودکار و دستی در آزمون نفوذ سامانه های و شبکه های صنعتی استفاده می شود. بهره گیری از مزایای هر یک از رویکردهای مذکور موجب افزایش پوشش و دقتدر محافظت از داده های شده و تطابق با نیازمندی ها مد نظر قرار داده می شود. در یک آزمون نفوذ روشمند و مستند موارد زیر گنجانده خواهد شد:

 • پویش پورت ها
 • انگشت نگاری سامانه
 • پویش سرویس ها
 • تحقیق و بررسی اکسپلویت
 • آزمون دستی و تایید آسیب پذیری ها
 • آزمون دستی و تایید ضعف های پیکربندی
 • آزمون ارتقای مجوزهای دسترسی به مدیریت
 • آزمون قوت گذرواژه
 • آزمون کنترل های امنیتی تجهیزات شبکه