لایه کنترل حیاتی و تهدیدات پیش رو

کنترل کننده های صنعتی نظیر PLC ها و RTU ها رایانه های صنعتی ویژه­ای هستند که به عنوان هسته همه فرآیندهای کنترل صنعتی عمل می کنند. این رایانه ها نقشی حیاتی در فرآیندهای صنعتی پیچیده همچون تولید برق، انتقال برق، نفت و گاز، الکتریسته و مصارف آب دارا هستند. همانگونه که تغییر ناخواسته در منطق کاری این کنترل­گرهای فرآیندهای صنعتی در نتیجه خطای انسانی می تواند خرابی و خسارات ناشی مهم و قابل توجهی در پی داشته باشد، در صورتیکه یک کنترل­گر صنعتی هدف حمله سایبری(حمله ای که موجب تغییر در منطق کاری آن شود)، پیامد آن می تواند فاجعه آمیز باشد.

مشاهده حملات سایبری و نشست گسترده اطلاعات در تیر اول رسانه ها موجی از نگرانی را در بین کاربران فضای مجازی و صاحبان کسب و کارها ایجاد می کند، اما برای بسیاری از سازمان ها، تداوم عملیات نگرانی بسیار مهم تری است.

اختلالات ناشی سهل انگاری و خطاهای عملیاتی در چنین سازمان هایی مستقیما منجر به ایجاد خرابی می شود.

امروزه تهدیدات و حملات سایبری پا را فراتر از سامان های عمومی فناوری اطلاعات گذشته اند و چرخه تداوم عملیات سازمان ها و فرآیندهای کنترل کننده آن ها را هدف قرار داده اند.

عمده تهدیدات علیه کنترل کننده های صنعتی عبارتند از:

  • حملات سایبری

حملات سایبری تهدیداتی بیرونی هستند که به صورت هدف مند سازمان را مورد حمله قرار می دهند. مخاطره اصلی ناشی از حملات سایبری خرابکاری است و گاه مهاجمین موفق به موجب ایجاد خسارت های ناخواسته به سازمان می­شوند.

  • تهدیدات داخلی(درون سازمان)

کارمندان خرابکار و تجهیزات آلوده دو نوع عمده از تهدیدات داخلی یا درون سازمانی به شمار می آیند.کارمندان ناراضی و تجهیزات فناوری اطلاعات سازمان(در صورت آلوده شدن و نفوذ) می­توانند به تهدیدات جدی و مهم علیه امنیت سازمان تبدیل گردند.

  • سهل انگاری و خطای انسانی

اشتباهات ناخواسته انسانی و سهل انگاری از جمله مواردی هستند که اگر چه به صورت غیرعمدی رخ می دهند اما موجب رخ دادن خسارت و نقض ناخواسته امنیت سازمان می شوند. امنیت پیمانکار نیز از موارد مهم در زیرساخت های صنعتی به شمار می آید. برای مثال استقرار تجهیزات نا امن از سوی پیمانکاران و تامین کننده ها در محل(سایت) کنترل کننده های صنعتی یک عامل تهدید جدی به شمار می آید که می تواند مخاطرات جدی علیه تداوم فرآیندهای عملیاتی سازمان بوجود آورد.