هشدار به روزرسانی امنیتی در سازمان ها
آسیب پذیری
به روز رسانی سیستم های کنترل صنعت
نصب وصله های امنیتی سیستمهای کنترل صنعتی

اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد

به گزارش واحد تخصصی آگاهی‌بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان) وصله یا پچ کردن موضوعی پر بحث و بسیار حساس به خصوص در امنیت سیستم های کنترل و اتوماسیون صنعتی است. زمان بهره برداری  و دسترسی در سیستم ها و شبکه های صنعتی و اسکادا بسیار مهم است.  وصله کردن غیر اصولی و ناامن می ‌تواند منجر به  راه اندازی مجدد سیستم ها، تریپ واحدها، خاموشی کامل و در نتیجه زیان های بزرگ مالی به صنایع و زیرساختهای حیاتی شود. به همین دلیل در عمل وصله کردن آسیب‌ پذیری های امنیتی در بسیاری از صنایع انجام نمی شود یا حتی ممنوع شده است. ما در امان، در ارزیابی های امنیتی متعددی که از صنایع داشته ایم بارها با این مشکلات رو به رو شده ایم و راه حل هایی در سطوح مختلف برای آن داریم. این مشکل به طور کلی در سیستم عامل های ویندوز مایکروسافت  به خوبی خود را نشان می دهد. خانواده لینوکس با پیاده سازی ویژگی هایی در هسته سیستم عامل، امکان وصله نمودن بدون راه اندازی مجدد را فعال می کند که این ویژگی ها عبارتند از:

  • پروب های هسته (Kprobes)
  • ردیابی عملکرد (Ftrace)
  • وصله زنده (livepatch)

براساس بررسی‌های واحد امن سازی امان، برخی از توزیع های لینوکس که در ادامه فهرست شده اند این ویژگی ها را فعال کرده اند:

  • Arch Linux (livepatch, kpatch-git tool)
  • Debian
  • Gentoo (kpatch or ksplice)
  • Oracle Linux (ksplice)
  • Red Hat Enterprise Linux 7 (kpatch or ksplice)
  • SUSE (kGraft)
  • Ubuntu 16.04 and higher (livepatch)

ما در امان همراه مطمئن سازمان ها، صنایع، شرکت های مادر تخصصی و حتی سازندگان محصولات و سیستم های صنعتی هستیم تا با ارائه خدمات مشاوره امنیتی،  از زمان طراحی تا پیاده سازی و بهره برداری سیستم های کنترل صنعتی، اسکادا، تله متری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمان هایی امن تر داشته باشیم.   بنابراین پشتیبانی از توزیع های مختلف لینوکس توسط سازندگان  داخلی و خارجی سیستم های کنترل و اتوماسیون صنعتی و تعبیه لینوکس در سخت افزار های آنها و توسعه این محصولات می توان از این نظر یک  مزیت به حساب آید. البته بررسی امنیت توزیع های مختلف لینوکس در مقایسه با خانواده ویندوز یک مسئله گسترده است که باید زوایای مختلف آن به شکل مفصل بررسی شود؛ ما در دوره های آموزشی تخصصی امان یا در قالب خدمات مشاوره این موارد را برای شما همراهان همیشگی امان  تبیین می کنیم.

با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه شوید.

مطالب مرتبط:

اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments