نقاط بحرانی در سامانه های کنترل صنعتی

سامانه های کنترل صنعتی سال ها پیش از پیدایش تهدیدات سایبری بوجود آمدند. تا قبل از ظهور تهدیدات سایبری، شبکه های صنعتی اساسا به منظور قابلیت نظارت و کنترل طراحی نمی شدند بلکه هدف اصلی طراحی ایمنی و قابلیت اطمینان در اجرای عملیات بود. از این رو ذاتا مشکل فقدان نظارت و کنترل در این شبکه های وجود دارد. عمده ضعف های موجود در این حوزه عبارتند از:

  • نبود فهرست دقیقی از تجهیزات کنترل
  • فقدان لاگ های تعمیر و نگهداری کنترل کننده ها
  • نبود کنترل و نظارت بر چرخه حیات پیکربندی PLC/RTU
  • عدم نظارت بر فعالیت های لایه کنترل
  • عدم هشداردهی آنی برای اقدامات غیرمجاز

وجود مشکلات نظارت و کنترل موجب شده است که قابلیت شناسایی رویدادهای مهم در این شبکه ها محدود شود و یافتن منشا مشکل و پاسخگویی مؤثر به آن با دشواری هایی روبرو گردد.