62-P_1200Karbala_Siote-1

پروژه موفق شرکت امان: امکان‌سنجی و ارائه طرح امنیتی جداسازی سیستم‌های IT و OT یکی از بزرگترین‌ شرکت‌های صنعتی کشور

به تازگی شرکت دانش بنیان پیشگامان امن آرمان (امان)، به لطف خدا و به همت همکاران زحمتکش و پرتلاش خود در تیم‌های طراحی امنیتی و ارزیابی امنیتی توانست گامی بزرگ در حفاظت از زیرساخت‌های حیاتی صنایع ایران بردارد. این شرکت توانست پروژه بسیار حساس جداسازی سامانه‌های IT و OT برای یکی از بزرگترین‌ شرکت‌های صنعتی کشور را در محدوده قرارداد منعقد شده و در بازه زمانی حدود یک سال با موفقیت به پایان برساند. عموما این نوع پروژه‌ها شامل دو قسمت طراحی و اجرا هستند. طراحی اولین مرحله از چرخه PDCA است که در این مقاله و این فیلم به تفصیل(پیش از این) به آن پرداخته‌ایم. مبنای پروژه جاری استاندارد ISA/ IEC 62443 بود.

اهمیت جداسازی IT و OT در صنایع

سیستم‌های IT (مانند سرورهای سازمانی و نرم‌افزارهای مدیریت) و OT (مانند PLCها، RTUها، و …) در گذشته به‌صورت جداگانه عمل می‌کردند. اما با دیجیتالی شدن صنایع، این دو به هم متصل شده‌اند، که ضمن افزایش کارایی، آسیب‌پذیری‌ها را هم بیشتر کرده است. حملات سایبری مانند WannaCry یا Triton نشان داده‌اند که نفوذ به OT از طریق شبکه‌های IT می‌تواند فرآیندهای تولید را متوقف کند. جداسازی این سیستم‌ها، با کاهش نقاط تماس، ریسک نفوذ را به حداقل می‌رساند.

اهمیت طرح امنیتی شبکه IT و OT

در دنیای امروز، یکپارچه‌سازی IT و فناوری عملیاتی OT در صنایع مختلف باعث افزایش بهره‌وری، کنترل دقیق‌تر و تصمیم‌گیری هوشمندتر شده است. اما این یکپارچگی، تهدیدات امنیتی جدیدی را هم به همراه دارد. بنابراین ازنظر متخصصین شرکت دانش‌بنیان امان طراحی و پیاده‌سازی یک طرح امنیتی جامع برای شبکه‌های IT و OT حیاتی است. علاوه بر آن، یکی از مشکلاتی که در کشور برای امن‌سازی صنایع و سازمان‌ها وجود دارد این است که صنایع و سازمان‌ها صرفاً به مجوزهای امنیتی محصولات بسنده می‌نمایند درصورتی‌که هر پروژه‌ای (نظیر پروژه‌های هوشمند سازی، ارتقا، تحول دیجیتال، دوقلوی دیجیتال (Digital Twin) و …) علاوه بر مجوزهای امنیتی محصولات، به طرح امنیتی دارای تائیدیه بر اساس استانداردهایی نظیر ISA/ IEC 62443  و اسناد بالادستی کشور نیاز دارد.

اهم مراحل اجرای این نوع پروژهها توسط شرکت امان:

شرکت امان با تکیه‌برتجربه عملیاتی و دانش تخصصی در امنیت سیستم‌های صنعتی، این قبیل پروژه‌ها را در مراحل زیر اجرا می‌نماید:

  1. شناخت وضع موجود از سیستم‌های IT و OT
    1. شناسایی تیپیکال دارایی‌های محدوده پروژه بر اساس هدف پروژه و نهایی سازی مرز IT و OT
    2. به‌روزرسانی تیپیکال نقشه‌‌های موجود در شبکه‌های IT و OT و ترسیم توپولوژی شبکه محدوده پروژه بر اساس دانش تخصصی شرکت امان
    3. شناسایی ارتباطات بین اسکادا، DCS و دیگر سیستم‌های IT و OT، مستندسازی آن‌ها
    4. نهایی سازی محدوده پروژه
  2. ارزیابی و امکان‌سنجی جداسازی IT و OT
    1. احصاء اهم تهدیدات امنیت سایبری با رویکرد دانش‌بنیان شرکت امان
    2. امکان‌سنجی جداسازی سامانه‌های IT و OT و سنجش تأثیرات آن بر اساس تجارب تخصصی شرکت امان
  3. پیشنهاد راهکارهای امنیتی
    1. پیشنهاد راهکارهای امنیتی در قالب طرح جداسازی سامانه‌های IT و OT  بر اساس متدولوژی دانش‌بنیان
    2. اخذ تأییدیه امنیتی برای طرح جداسازی
  4. اجرای راهکارهای امنیتی

 به‌منظور امکان‌سنجی، قبل از هر چیز نیاز به شناسایی دارایی‌هایی است که در شرکت‌های صنعتی و در دامنه مربوطه وجود دارد. در این مرحله از پروژه، فاز شناخت، مشخصات دارایی‎ها بر اساس تجارب و ارزیابی‌های تیم‌های تخصصی شرکت امان به‌دست‌آمده و بر اساس هستی‌شناسی پروژه و متدولوژی‌های دانش‌بنیان شرکت امان در دسته‌های موردتوافق با کارفرما دسته‌بندی می‌شوند:

  • دارایی‌های شبکه‌های OT معاونت‌ها، مراکز کنترل و اسکادا بر اساس مدل مرجع
  • دارایی‌های نرم‌افزاری OT  
  • دارایی‌های سخت‌افزاری مربوط به سرویس‌های OT  

در ادامه «ارزیابی امنیتی از سامانه‌های IT و OT» و امکا‌ن‌سنجی جداسازی سامانه‌های IT و OT برای محدوده بیش از 1600 نقطه صنعتی در این شرکت بزرگ صنعتی که بخشی از پروژه‌های هوشمند سازی و تحول دیجیتال بر روی آن انجام‌گرفته به سرانجام رسید.

شرکت دانش‌بنیان امان در صورت پوشش هزینه‌های پروژه از سوی کارفرمایان محترم، در طرح‌های پیشنهادی دو نوع طرح 1- طرح اضطراری/بر اساس وضع موجود (کوتاه‌مدت) 2- طرح مطلوب (بلندمدت) را پیشنهاد می‌دهد.  

در ادامه پروژه‌ بعد از تائید طرح‌های امنیتی، مراحل اجرا با نظارت ناظر امنیتی و توسط خبرگان و متخصصان انجام می‌پذیرد.

پروژه مذکور، یکی دیگر از افتخارات شرکت دانش‌بنیان امان به‌عنوان یک پروژه مهم ملی است که با رضایت کامل کارفرما و دستگاه نظارت به سرانجام رسید.

صنایع و سازمان‌های محترم کشور که علاقه‌مند دریافت اطلاعات بیشتر از این نوع پروژه‌های شرکت امان، متدلوژی‌های دانش‌بنیان این شرکت و دریافت مشاوره‌های تخصصی هستند، متخصصین شرکت امان باافتخار آماده برگزاری جلسات با شمارا دارند لذا کافی است از طریق ارتباط با ما، با کارشناسان امان در تماس باشید.

چرا شرکت امان؟

شرکت دانش‌بنیان امان با تکیه‌بر تیمی از متخصصان فارغ‌التحصیل از دانشگاه‌های برتر (مانند دانشگاه صنعتی امیرکبیر) و تجربه در امنیت سیستم‌های صنعتی، پروژه‌های متعددی در صنایع حساس اجرا کرده است. این شرکت با تحلیل حجم زیادی از حملات سایبری جهانی، راهکارهای عملی برای صنایع ایران ارائه می‌دهد.

 لیست برخی آموزش‌های رایگان آنلاین شرکت امان :

👈 از هک گوشی مدیرعامل  تا انفجار پیجرها و عینکهای FPV! (لینک مشاهده آموزش)  

👈 ارتقاء امنیت سایبری پایه لزوما نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)  

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرحهای ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)  

حملات به RTU و رله های حفاظتی

بررسی تهدیدات و حملات سایبری در حوزه تله‌متری و رولیاژ

کارگاه آموزشی حملات به RTU  و  رله‌های حفاظتی  به دعوت  کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت  و به میزبانی دانشگاه تهران  برگزار گردید.

سیستم‌های تله‌متری و رولیاژ از ارکان اصلی زیرساخت‌های مدرن شبکه انتقال برق به شمار می‌روند. البته حوزه تله‌متری خاص حوزه برق نمی‌باشد و شبکه‌های نظیر گاز، آب، حمل‌ونقل و غیره را نیز در برمی‌گیرد. تله‌متری با جمع‌آوری و انتقال داده‌های بلادرنگ، امکان مانیتورینگ وضعیت سیگنال‌ها و تجهیزات را فراهم می‌کند. رولیاژ، به‌عنوان سیستم‌های رله و کنترل الکتریکی، وظیفه مدیریت جریان‌های الکتریکی و سیگنالینگ در شبکه برق را بر عهده دارد. دیجیتالی شدن این سیستم‌ها، ضمن افزایش کارایی، آن‌ها را در برابر تهدیدات سایبری آسیب‌پذیر کرده است.

برخی تهدیدات سایبری که در این کارگاه آموزشی همراه با مصادیق حملات اخیر موردبررسی قرار گرفت، به شرح زیر است:

  • دسترسی غیرمجاز به تله‌متری: نفوذ به داده‌های تله‌متری می‌تواند اطلاعات حساس مانند وضعیت سیگنال‌ها و هشدارها را در معرض افشاء یا دستکاری قرار دهد.
  • حملات به سیستم‌های رولیاژ: دستکاری رله‌های الکتریکی  و حفاظتی ممکن است منجر به اختلال در سیگنالینگ یا حتی خاموشی منطقه‌ای یا ملی شود.
  • حملات باج افزاری: قفل شدن سیستم‌های تله‌متری یا رولیاژ می‌تواند عملیات شبکه قدرت یا سایر شبکه‌ها را متوقف کرده و خسارات ایمنی و مالی به بار آورد.
  • حملات منع سرویس (DDoS): این حملات باهدف قرار دادن سرورهای تله‌متری، مانع از انتقال داده‌های حیاتی می‌شوند.
  • دست‌کاری پروتکل‌های ارتباطی: هکرها می‌توانند پروتکل‌های صنعتی (مانند IECD104,DNP3,61850,Modbus) در تله‌متری و رولیاژ را هدف قرار داده و دستورات جعلی ارسال کنند.

برخی علل آسیب‌پذیری که در این کارگاه آموزشی همراه با مصادیق اجرایی شرکت امان در داخل کشور موردبررسی قرار گرفت، به شرح زیر است:

  • اتصال سیستم‌های تله‌متری و رولیاژ به شبکه‌های ناامن.
  • استفاده از تجهیزات قدیمی با به‌روزرسانی‌های امنیتی محدود.
  • پیچیدگی یکپارچگی سیستم‌های رله و تله‌متری.
  • کمبود آموزش امنیت سایبری برای اپراتورها و پیمانکاران.

برخی راهکارهای پیشنهادی که در این کارگاه آموزشی همراه با محصولات قابل پیاده‌سازی بر اساس تجارب شرکت امان در حوزه ملی و بین‌المللی موردبررسی قرار گرفت، به شرح زیر است:

  • رمزنگاری داده‌ها: حفاظت از اطلاعات تله‌متری و ارتباطات رولیاژ با در نظر گرفتن ملاحظات عملکردی و تاب‌آوری.
  • آنتی‌ویروس، فایروال‌های Embeded و سیستم‌های تشخیص نفوذ صنعتی: مانیتورینگ تهدیدات سایبری.
  • به‌روزرسانی منظم: رفع آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری در رله‌ها و حس‌گرها.
  • آموزش کارکنان: افزایش آگاهی در برابر تهدیدات سایبری صنعتی.
  • تست نفوذ صنعتی: شناسایی نقاط ضعف سیستم‌های تله‌متری و رولیاژ پیش از بهره‌برداری در آزمایشگاه‌های معتبر.

نتیجه‌گیری

امنیت سایبری تله‌متری و رولیاژ برای تضمین ایمنی، پایداری و کارایی شبکه‌های صنعتی حیاتی است. با اتخاذ راهکارهای امنیتی پیشرفته و تقویت زیرساخت‌ها، می‌توان تهدیدات سایبری صنعتی را به حداقل رساند. برای مشاوره تخصصی درزمینهٔ امنیت سایبری این تجهیزات، با ما تماس بگیرید و از جزییات بیشتر آگاه شوید.

لیست برخی آموزش‌های رایگان شرکت امان :

👈 ارتقاء امنیت سایبری پایه لزوماً نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)  

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرح‌های ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)  

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزارشده یا سوابق مرتبط با موضوع ذکرشده را مشاهده نمایید.

امنیت سیستم های اتوماسیون صنعتی

دریافت گواهی امنیت صنعتی برای اولین بار در کشور

جناب آقای دکتر خلیلی مدیر تحقیق و توسعه شرکت امان در گفت‌وگو با روابط عمومی شرکت امان اخبار خوبی را برای تمامی صنایع و مدیران، مسئولین، پژوهشگران و همراهان عزیز و همیشگی شرکت امان مطرح نمودند. در ادامه خلاصه این گفت‌و‌گو را مرور می‌نماییم.