نوشته شده در دیدگاه‌تان را بنویسید

نواقص عمده در طراحی سیستمهای کنترل صنعتی

این یک واقعیت آشکار است که محیط اکثر سیستم های کنترل صنعتی بدون در نظر گرفتن افتا ساخته  شدهاند، زیرا این  محیطها قبل از پیدایش تهدیدات سایبری طراحی شده اند. این  شبکهها به مدت چند دهه توسط شکاف های هوایی1 حفاظت  شدهاند و ارتباطی با دنیای بیرون  نداشتهاند )توضیح مترجم: در حفاظت به شیوه شکاف هوایی، شبکه به طور فیزیکی از تمامی شبکه ها و دستگاه های دیگر مجزا می شود(. با رواج فناوری های تجاری آماده2 )COTS( در دهه 199۰ که جایگزین سخت افزارها و نرم افزارهای صنعتی اختصاصی و سفارشی شدند و همچنین با افزایش اتصال به اینترنت و شبکه های سازمانی ،ICSها  بیشازپیش در معرض تهدیدات سایبری و نفوذ قرار گرفتند.

 تأثیر آسیب  پذیریها و نواقص طراحی: محیطهای ICS نیز همانند  شبکه های IT مستعد  آسیب پذیریهای  نرم افزاری و  سخت افزاری هستند. طی  سالهای اخیر، تعداد  گزارشها از  آسیب پذیریهای ICS به میزان چشمگیری افزایش یافته است. با این که چنین  آسیب پذیریهایی  میتوانند مخاطرات زیادی برای  سیستمهای کنترل صنعتی ایجاد کنند، نظیر  آسیبپذیریِ  کشفشده در  نرمافزار  Schneider Electric Unity Pro،ا ما هکرها  میتوانندب دون سوءاستفادها زا ین  آسیب پذیریها نیز به یک شبکه ICS نفوذ کنند و در  عملیاتهای آن اختلال به وجود آورند.  توجه  بیش ازحد به تعداد زیاد  گزارشها از  آسیب پذیریهای ICS،  یک نکته بسیار مهم را نادیده گذاشته است؛ و آن هم این که حتی وقتی یک سازمان صنعتی تمام  آسیب پذیریهای  سیستمهای خود را رفع کرده است، هنوز هم نواقصی در طراحی این  سیستمها وجود دارند که هکرها به راحتی  میتوانند از  آنها سوءاستفاده کرده و به ICS نفوذ کنند.

شبکه های ICS تبدیل به اهداف ساده ای برای هکرها  شدهاند ،زیرا این شبکه ها فاقد کنترل های امنیتی ابتدایی و ساده مانند سیستم های احراز هویت هستند و از ارتباطات رمزگذاری شده پشتیبانی  نمیکنند. از دید امنیت IT، این یک نقص بزرگ در طراحی این سیستم ها است که امنیت کل محیط ICS را تحت تأثیر قرار  میدهد. این بدان معنی است که تمام افرادی که به شبکه دسترسی دارند می توانند کد و پیکربندی کنترلر را تغییر دهند و اختلالاتی جدی در عملیات های سیستم ایجاد کنند و تأثیرات فاجعه باری بر ایمنی و  قابلیت اطمینان کارخانه ها و تجهیزات صنعتی وارد آورند.

 پدیداری و کنترل در شبکه های ICS : شبکه های ICS فاقد پدیداری لازم هستند (توضیح مترجم: پدیداری بدین معنا است که سیستم به گونه ای طراحی و پیاده سازی شود که هیچ اقدامی در آن، دور از دید کنترل های امنیتی انجام نگیرد). این باعث می شود که کارکنان بخش امنیت و مهندسی قادر به شناسایی هکرهایی که به دارایی های مهم سازمان نفوذ  میکنند یا پیمانکارانی که تغییرات غیرمجازی را روی پیکربندی کنترلر اعمال  میکنند،  نباشند.  اگر کارکنان ندانند دقیقا چه اتفاقی در  شبکه ها می افتد، نمی توانند حوادث را شناسایی کنند و نسبت به  آنها عکس العمل نشان دهند؛ حوادثی که ممکن است به واسطه تهدیدات سایبری یا خطای انسانی به وجود بیایند.

به دلیل فقدان کنترل های امنیتی، همه افرادی که به شبکه های ICS دسترسی دارند  میتوانند عمدا یا سهوا تغییراتی فنی در control-plane کنترلرهایی ایجاد کنندً که فراًیندهای صنعتی را مدیریت  میکنند. شناسایی تغییرات control-plane کنترلرها، نظیر  بهروزرسانی کدها و تغییر پیکربندی، بسیار دشوار است. شناسایی این تغییرات ممکن است روزها یا  هفته ها طول بکشد و مهم تر از آن، واکنش به حوادث و بازگرداندن سیستم به وضعیت اصلی خود، کار بسیار سختی است. این عوامل به شدت احتمال اختلالات عملیاتی را افزایش  میدهند و باعث  میشوند کاهش تهدیدات به فرایندی پیچیده تبدیل شود که به صرف منابع و زمان زیادی نیاز دارد. اگر سازمانی بتواند تمام  فعالیتهایی که روی شبکه ICS رخ می دهند را به صورت بلادرنگ پیگیری کند، می تواند حوادث را به سرعت شناسایی کند، علت  آنها را بیابد و نسبت به فعالیت خرابکارانه یا نادرست واکنش نشان دهد. تا زمانی که هیچ کنترل امنیتی خاصی برای جلوگیری از تغییرات مخرب یا غیرمجاز وجود نداشته باشد،  نواقص طراحی ICS همچنان بر وضعیت امنیت آن ها تأثیرگذار خواهد بود و آن ها را به شدت در معرض نفوذ قرار خواهد داد. اگر  کنترلهای امنیتی در سیستم وجود نداشته باشند،  رفع آسیب پذیری ها نمی تواند مانع از دسترسی خرابکاران به کنترلرهای شبکه های ICS شود یا مخاطرات نفوذ را کاهش دهد.

منبع: www.securityweek.com

بازنشر مطالب این سایت صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:  https://t.me/pedram_kiani

آدرس ایمیل:  admin@ics-cert.ir

کانال تلگرام:  https://t.me/ics_cert

توییتر:  https://twitter.com/icscerti

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *