پایش تهدید و دفاع فعال

محیط شبکه ای که سامانه کنترل صنعتی در آن استقرار دارد باید به طور مستمر به منظور شناسایی تهدیدات و مهاجمان مورد پایش قرار گیرد. پس از شناسایی شدن تهدیدات، نیاز به پاسخگویی و واکنش مناسب در برابر آن ها وجود دارد. درس ها و تجربیات بدست آمده از مقابله و پاسخگویی به تهدیدات و مهاجمان صنعتی برای بهبود امنیت شبکه صنعتی می تواند مورد استفاده قرار گیرد. شبکه های کنترل صنعتی به هر دو نوع دفاع غیرفعال و دفاع فعال نیازمندند. شیوه های دفاع غیر فعال نظیر دیوارآتش، ضدویروس و دروازه های امنیتی سازکارهای رایجی هستند که برای مقابله با تهدیدات سایبری در سامانه های صنعتی از قدیم مورد استفاده قرار می گرفته است. امروزه با هوشمند و متصل شدن سامانه های کنترل صنعتی به یکدیگر تهدیدات و مخاطرات صنعتی نیز افزاریش یافته است. از طرفی، عدم جمع آوری اطلاعات شبکه ها و سامانه های کنترل صنعتی موجب ناشناخته ماندن بسیاری از این نوع تهدیدات شده است. تغییر در طراحی و پیاده سازی سامانه های کنترل صنعتی کنونی، نیازمند تغییر در چگونگی محافظت و امنیت این زیرساخت ها است. در رویکرد دفاع فعال، بر آگاهی وضعیتی(SA) تمرکز ویژه ای میشود و با جمع آوری و پایش اطلاعات شبکه صنعتی امکان مقابله در برابر یک حمله در حال وقوع و متوقف کردن مهاجم فرآهم می آید. برای پیاده سازی رویکرد و اقدامات دفاع فعال به پایش امنیتی سامانه و شبکه های صنعتی نیاز است. اطلاعات عملیاتی و تحلیل های ارائه شده در این رویکرد موجب پیش بینی حوادث آینده شده و توان مقابله با تهدیدات در حال وقوع علیه زیرساخت های صنعتی را افزایش می دهد.

چرخه حیات دفاع فعال از چهار مرحله که در تعامل با یکدیگر هستند، تشکیل شده است. این مراحل با یکدیگر برای حفظ امنیت، مشارکت و کمک به قابلیت اطمینان و ایمنی عملیات در محیط کنترل صنعتی کمک می کنند.

  • شناسایی دارایی و پایش امنیت شبکه(Asset Identification and Network Security Monitoring)
  • پاسخگویی و واکنش به حادثه(Incident response)
  • شناخت تهدید و تغییر محیط(Threat and environment manipulation)
  • مصرف هوشمندی تهدید(Threat intelligence consumption)

خدمات پایش امنیت شبکه و  دفاع فعال قابل ارائه توسط گروه امنیت سامانه های کنترل صنعتی عبارتند از:

  • شناسایی و پایش دارایی های شبکه و سامانه های کنترل صنعتی
  • پیاده سازی و راهبری مراکز عملیات امنیت صنعتی(iSOC)
  • هوشمندی تهدیدات صنعتی(ICTI) و پاسخگویی به حوادث سایبری صنعتی