نوشته ها در دسته بندی: مدل سازی تهدیدات و حملات

در حوزه امنیت سایبری به کرات شاهد این هستیم که متاسفانه واژگان کلیدی، تهدید(Threat)، رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack) به اشتباه به جای یکدیگر به کار می روند.در این مقاله قصد داریم به اختصار، براساس یکی مقاله منتشر شده از تیم امان در ژورنال IJCIP با عنوان Industrial control system security taxonomic framework with application to a comprehensive incidents survey این تعاریف را به زبان فارسی ارائه کنیم . لازم به ذکر است که این مفاهیم همراه با مثال از طریق فیلم آموزشی رایگان فارسی منتشر شده نیز قابل فراگیری است.

• تهدید امنیتی: به‌طور عمومی به مجموعه عواملی در سامانه اطلاق می‌شود که پتانسیل واردکردن آسیب و ضرر به دارایی‌های سامانه را دارند؛  تهدید هر نقض بالقوه امنیت است. البته تعریف تهدید در منابع مختلف با تفاوت‌هایی همراه است به‌عنوان نمونه طبق استاندارد ISO/IEC 13335-و ISO / IEC 27000  تهدید به کلیه عواملی بالقوه اطلاق می‌شود که ممکن است به بروز آن‌ها به لطمه دیدن سامانه یا سازمان منجر شود.طبق استاندارد ANSI/ISA–99  (نسخه جدید آن با عنوان ISA/IEC-62443  ارائه‌شده است) هرگونه رویداد یا عملی که پتانسیل نقض امنیت، ایجاد رخنه و یا واردکردن صدمه را داشته باشد تهدید نامیده می‌شود.

• رویداد: پارامتر رویداد، شامل مبدأ رویداد (مبدأ می‌تواند هرگونه حادثه طبیعی، مهاجمین، کارمندان، پیمانکاران و غیره باشد.)، عمل (که می‌تواند به‌انحاءمختلف مقداردهی شود مثلاً  مقادیر کاوش (Probe)، پویش(Scan)، کپی کردن، تغییر و غیره را برای آن در نظر گرفته است.)، هدف رویداد و تأثیر آن است. همان‌طور که در شکل ذیل مشاهده می‌کنید از زاویه دید امنیتی رویدادها به دو بخش حوادث امنیتی و غیرامنیتی تقسیم می‌شوند. حوادث غیرامنیتی به رویدادهایی نظیر حوادث طبیعی، خرابی تجهیزات و برخی حوادث نظیر انفجار در اثر سهل‌انگاری در انبار کارخانه و افتادن نیرو از ارتفاع گفته می‌شود که در آن‌ها به‌طور قاطع می‌توان اظهارنظر نمود که هیچ موضوع امنیتی مطرح نبوده است. 

• حادثه امنیتی: حادثه امنیتی رویدادی است که توسط عامل (عامل‌هایی) عامدانه یا سهوی، بدخواهانه(Malicious) یا غیربدخواهانه انجام‌شده است و تأثیرات آن موجب نقض حداقل یکی از سه اصل محرمانگی(Confidentiality)، صحت(Integrity) و دسترس‌پذیری داده یا خدمات(Availability) شده و این حادثه طبیعتاً می‌تواند ریشه‌ای در یک یا چند آسیب‌پذیری داشته باشد.
• حادثه امنیتی غیرتهاجمی: حوادث امنیتی غیرتهاجمی توسط عاملی تحقق می‌یابند که قصد بدخواهانه و عمدی ندارد؛ این عامل می‌تواند یک کارمند ناآگاه یا پیمانکار بی‌توجه باشد. قابل‌توجه است که در برخی موارد می‌تواند مبدأ یک رویداد حادثه‌ای طبیعی باشد اما چنانچه به هر نحوی ما از زاویه‌ی امنیتی به آن بنگریم و تأثیری بر روی هر یک از این سه اصل امنیتی بگذارد، در این تعریف ما آن را حادثه امنیتی غیرتهاجمی در نظر می‌گیریم.
• حمله: حمله نوعی حادثه امنیتی است که به شکل عمدی و بدخواهانه با تکنیک‌ها و اهدافی مشخص انجام‌شده است. بر اساس این زیرساخت تعریفی، هر حمله نوعی حادثه امنیتی و هر حادثه امنیتی یک رویداد است اما عکس آن صحیح نیست.

طبقه‌بندی تهدیدات، حملات و حوادث امنیتی، به سازمان ها، دولت ها و افراد و کارشناسان اجازه می‌دهد تا تهدیدات امنیتی را به‌صورت مشخص شناسایی و موردبررسی قرار دهند و متناسب با هر تهدید بتواند حملات پیش رو و آسیب‌پذیری‌های مرتبط را مورد تحلیل و موشکافی قرار دهند. آن‌ها بر این اساس می توانند تا حد بسیار قابل‌توجهی منشأ تهدیدات حملات و حوادث و درنتیجه عوامل تأثیرگذار بر آن‌ها را شناسایی نمایند و درنتیجه بر اساس میزان اهمیت منابع مورد تهدید و حساسیت آن‌ها و میران خساراتی که برآورد می‌شود شاخص‌های متعدد مفیدی ازجمله شاخص تحلیل مخاطرات  را محاسبه نماید. جهت مطالعه بیشتر در این حوزه توصیه می کنم به اصل مقاله یا ارائه فارسی آموزشی  در این حوزه از طریق لینک های ذیل اقدام نمایید.

1. لینک فیلم آموزشی رایگان در آپارات
2. دانلود مقاله در سایت ژورنال
3. لینک به اسلایدها

 جهت مشاهده و دریافت اصل مقاله می‌توانید از طریق اطلاعات و این لینک به محتوای کامل آن دسترسی پیدا کنید:

Mohammad Mehdi Ahmadian , Mehdi Shajari , Mohammad Ali Shafiee , Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

• دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنعت برق
• ارتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
• آموزش تخصصی امنیت سایبری درشرکت‌های تولیدکننده سامانه‌های کنترل صنعتی
• امنیت سایبری درشرکت‌های تولیدکننده سیستم های  کنترل و اتوماسیون صنعتی
• امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکت‌های صنعتی
• دوره آموزشی ارتقاء امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
• دوره آموزشی تخصصی  نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن
• ارتقاء امنیت سایبری سامانه‌های کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساخت‌های حساس، حیاتی و مهم این حوزه
• دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
• دوره آموزشی امنیت سایبری در سامانه‌های کنترل صنعتی صنایع پتروشیمی
•  دوره آموزشی ارتقاء امنیت سایبری شبکه های کنترل صنعتی و اسکادای حوزه شرکت‌های توزیع صنعت برق
• دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکت‌های برق منطقه‌ای
• امنیت سایبری سامانه‌های کنترل صنعتی در صنایع حمل‌ونقل و زیرساخت‌های حساس، حیاتی و مهم این حوزه
• دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساخت‌های آب و فاضلاب و شرکت‌های تابعه
• دوره آموزشی امنیت سایبری سامانه‌های کنترل صنعتی در صنعت فولاد و زیرساخت‌های حساس، حیاتی و مهم این حوزه
•  امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
• سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ شاخص به صنعت برق
• دوره تکمیلی حملات و تست نفوذ به شبکه‌های کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
• سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های توزیع برق
• امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
• سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
• دوره آموزشی تخصصی امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزه‌های توزیع و انتقال)
• سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی و روش‌های کاهش آن
• حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
• سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای
• دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای
• امنیت سایبری در سیستم ‌های کنترل صنعتی و زیرساخت‌های حساس، حیاتی و مهم
• تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکته‌ها و آموزه‌ها
• پدافند غیرعامل و امنیت سایبری در شبکه‌های صنعتی
• الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصل‌های SANS ICS 410)
• کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع
• ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساخت‌های حساس، حیاتی و مهم حوزه انرژی
• سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی
• امنیت سایبری اتوماسیون صنعتی
• چالش های امنیتی در سامانه های سایبر-فیزیکی
• ارزیابی امنیت سیستم های کنترل صنعتی
• چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)