امن سازی و مقاوم سازی زیر ساخت

معرفی خدمات امن سازی و مقاوم سازی زیر ساخت

امروزه با حضور تجهیزات و سیستم‎های کنترلی مبتنی بر کامپیوتر در صنعت، امکان کنترل دقیق‌تری در فرآیندهای صنعتی بوجود آمده است و بسیاری از صنایع بزرگ، با تغییر سیستم‎های هیدرولیک و نیوماتیک قدیمی، به PLC‌ها و سیستم‎های DCS و SCADA مجهز شده‌اند. از طرفی هم‌اکنون با توسعه شبکه‎های کامپیوتری، تجهیزات و شبکه‎های فیلدباس در جهان به سرعت در حال تحول می‌باشند و بسیاری از فرآیندهای صنعتی توسط این سیستم‎ها که دارای مزایای بسیار زیادی نسبت به سایر روش‎ها هستند، کنترل و نظارت می‌شوند. PLC‌ها، تجهیزات RTU‌ها و سیستم‎های SCADA به‌طور گسترده جهت نظارت و کنترل فرآیندهای صنعتی از جمله نفت، گاز، پتروشیمی، برق و غیره مورد استفاده قرار می‌گیرند.

پیشرفت‌های روزافزون در شبکه‎های صنعتی و تجهیزات مورد استفاده در آن‌ها، نه‌تنها باعث افزایش کارآیی و بهبود عملکرد سیستم و فرآیند شده، بلکه کنترل بسیاری از فرآیندهای پیچیده و امکان نظارت و کنترل از راه دور را نیز فراهم ساخته است. علی‌رغم این پیشرفت‌ها، سیستم‎های کنترل صنعتی و SCADA از دیدگاه سایبری دارای ضعف‌های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری قرار بگیرند. آسیب‎پذیری‌های موجود در تجهیزات RTU و سیستم‎های SCADA این امکان را برای مهاجمین سایبری فراهم ساخته تا به زیرساخت‌های حیاتی کشورها آسیب برسانند و یا اختلال ایجاد کنند.

از آنجا که بروز هرگونه نارسایی در این بخش‌ها می‌تواند اثرات مخرب و جبران‎ناپذیری داشته باشد، اهمیت شناخت تهدیدات، آسیب‎پذیری‎ها و یافتن راهکارهای تدافعی و بهبود امنیت این سیستم‎ها بیش از پیش احساس می‎شود. به منظور امن‎سازی سیستم اندازه‎گیری و SCADA شرکت امن افزار گستر آپادانا، لازم است یک طرح مناسب امنیت سایبری (OT-CCMS) مطابق با استانداردهای بین‌المللی از جمله IEC62443 و NIST SP 800-82 تدوین و اجرا شود.

اهداف سازمان از استقرار OT-CSMS

اهم اهداف سازمان از استقرار OT-CSMS به شرح ذیل است:

حرکت به سمت استقرار سیستم مدیریت امنیت سایبری صنعتی، به عنوان یک مزیت رقابتی.
برآورده‌سازی الزامات استانداردهای امنیتی در استقرار نظام مدیریت امنیت سایبری صنعتی.
ایجاد تشکیلات سازماندهی امنیت اطلاعات صنعتی.
شناسایی، ارزیابی و مستندسازی وضعیت موجود امنیت صنعتی در سازمان.
شناسایی و طبقه‌بندی دارایی‌های سایبری صنعتی شرکت و ارزش‌گذاری آنها.
شناسایی ضعف‎ها و آسیب‎پذیری‎های سایبری حوزه صنعتی و ارائه راهکارهای برطرف نمودن آنها.
آموزش‌های لازم به کارکنان در حوزه سیستم مدیریت امنیت سایبری صنعتی.
امن‌سازی سیستم‌های صنعتی و فرآیندهای مربوط به آن.
ایجاد راهکارهای الزامی برای رعایت مسائل امنیتی توسط کارکنان و مدیران.
جلوگیری از حملات و دسترسی‎های غیرمجاز علیه سرمایه‌های سایبری صنعتی سازمان.
ارتقای سطح امنیت منابع طبقه‌بندی شده صنعتی.
کاهش وقفه در تداوم کسب و کار سازمان.

شرح خدمات امن سازی امن افزار گستر آپادانا

پروژه طراحی و پیاده‌سازی سیستم مدیریت امنیت سایبری صنعتی شرکت امن افزار گستر آپادانا، مبتنی بر استانداردهای IEC 62443 و NIST SP 800-82 می‌باشد که بر اساس فازهای تعریف‌شده در جدول ذیل و شرح خدمات بیان شده در ادامه انجام می‌شود.

شناسایی و طبقه بندی سیستم‎ها و دارائی‌های سایبری صنعتی
ارزیابی امنیتی و شناسایی ضعف‌ها و آسیب‎‌پذیری‎های سایبری صنعتی
ارائه سند راهکارهای امنیتی متناسب با آسیب‎ پذیری‎های شناسایی‌شده
بررسی و انتخاب نرم ‎افزارها و سخت‎ افزارهای امنیتی (MTO)
راه‎ اندازی و اجرای Clean Room
بروز رسانی و مدیریت وصله‌های امنیتی
اجرای تنظیمات و پیکربندی‎های امنیتی
برگزاری دوره‎ آموزشی

شناسایی و طبقه بندی سیستم‎ها و دارائیهای سایبری صنعتی

فعالیتهای اصلی در این فاز در راستای شناخت کلیه بخش‎های صنعتی سازمان می‎باشد. بر اساس استانداردهای مطرح بین‎المللی و همچنین الزامات سازمان‎های بالادستی، وجود یک پایگاه اطلاعاتی از کلیه دارائی‎ها و سرمایه‎های سایبری برای هر زیرساخت صنعتی به منظور آگاهی از وضعیت موجود لازم و ضروری است. به طور کلی اقداماتی که در این فاز انجام می‎شود عبارتند از :

دریافت As-Built مدارک
بررسی کلیه مدارک طراحی
دسته‎بندی دارائی‎های سایبری
ایجاد بانک اطلاعاتی

ارزیابی امنیتی جهت شناسایی ضعف‎ها و آسیب‎ پذیری‎های سایبری صنعتی

فعالیتهای اصلی در این فاز در راستای شناسایی ضعف‎ها، آسیب‎پذیری‎ها و راه‎های نفوذ به بخش‎‎های مختلف شرکت / سازمان کارفرما می‎باشد. ارزیابی امنیتی بر اساس اقدامات ذیل صورت می‎پذیرد:

ارزیابی امنیتی CPU ها
ارزیابی امنیتی CP ها
ارزیابی امنیتی RTU ها
ارزیابی امنیتی سوئیچ‎های شبکه‎های صنعتی
ارزیابی امنیتی ایستگاه‎های کاری OWS
ارزیابی امنیتی ایستگاه‎های کاری EWS و لپ‎تاپ‎ها
ارزیابی امنیتی ایستگاه‎های کاری متفرقه صنعتی
تدوین سند گزارش ارزیابی امنیتی

ارائه سند راهکارهای امنیتی متناسب با آسیب‎ پذیری‎های شناسایی شده

در اين فاز پیمانکار ميبايست بر اساس سند گزارش آسیب‎پذیری حاصل از بند 3-2 راهکارهای برطرف نمودن آسیب‎پذیری‎ها و ارتقا سطح امنیت سایبری بخش SCADA و مانیتورینگ را در قالب یک سند تدوین و ارائه نماید. اقدامات لازم در این فاز عبارتند از :

بررسی راهکارهای برطرف نمودن آسیب‎پذیری‎های شناسایی شده
تدوین سند راهکارهای امن‎سازی

بررسی و انتخاب نرم ‎افزارها و سخت‎ افزارهای امنیتی (MTO)

در اين فاز که یکی از مهم‎ترین و اصلی‎ ترین فازهای امنیت سایبری سیستم مانیتورینگ شرکت ....... بوده لازم است متناسب با معماری، ساختار و وضعیت موجود بخش SCADA، ابزارهای نرم‎ افزاری و سخت‎ افزاری امنیتی انتخاب و خریداری شود. مراحلی که در این فاز مدنظر قرار می‎ گیرد عبارتند از :

بررسی مدرک System Architecture و پایگاه داده دارائی‎های سایبری صنعتی
انتخاب سخت‎افزارها و نرم‎افزارهای امنیتی
مشخص نمودن تعداد سخت‎افزارها و نرم‎افزارهای امنیتی
تدوین و ارائه لیست متریال مورد نیاز (MTO)

راه‎ اندازی و اجرای Clean Room

در این فاز به منظور نظارت و کنترل امنیت سایبری کلیه لپ‎تاپ‎ها و مدیاهای خارجی که توسط پرسنل کارفرما و پیمانکاران جابجا شده و در سازمان استفاده می‎گردد سیستم‎های پاک جانمایی، نصب و پیکربندی می‎شوند.

بروزرسانی و مدیریت وصله های امنیتی

در این فاز لازم است با توجه به آسیب‎ پذیری‎های شناسایی شده و در راستای ارتقا سطح امنیت سایبری بخش مانیتورینگ و SCADA، وصله‎های امنیتی تهیه و اعمال شود.

اعمال وصله‌های امنیتی معمولاً برای بخش‎های ذیل صورت می‎پذیرد که عبارتند از :

اعمال وصله‎های امنیتی CPU ها
اعمال وصله‎های امنیتی CP ها
اعمال وصله‎های امنیتی RTU ها
اعمال وصله‎های امنیتی سیستم‎عامل‎ها و نرم‎افزارها
اعمال وصله‎های امنیتی سوئیچ‎ها و کلیه تجهیزات شبکه‎ای و ارتباطی

اجرای تنظیمات و پیکربندی‎های امنیتی

در این فاز در راستای پیاده‎سازی استانداردها و الزامات امنیت سایبری صنعتی و ارتقا سطح امنیت بخش مانیتورینگ و SCADA، کلیه تنظیمات و پیکربندی‎های امنیتی که در گذشته بر روی تجهیزات و بخش‎های مختلف شرکت / سازمان انجام نشده لازم است پیاده‎سازی و اجرا شود.

اقدامات لازم در این فاز عبارتند از :