هشدار به روزرسانی امنیتی در سازمان ها
آسیب پذیری
به روز رسانی سیستم های کنترل صنعت
نصب وصله های امنیتی سیستمهای کنترل صنعتی

اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد

به گزارش واحد تخصصی آگاهی‌بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان) وصله یا پچ کردن موضوعی پر بحث و بسیار حساس به خصوص در امنیت سیستم های کنترل و اتوماسیون صنعتی است. زمان بهره برداری  و دسترسی در سیستم ها و شبکه های صنعتی و اسکادا بسیار مهم است.  وصله کردن غیر اصولی و ناامن می ‌تواند منجر به  راه اندازی مجدد سیستم ها، تریپ واحدها، خاموشی کامل و در نتیجه زیان های بزرگ مالی به صنایع و زیرساختهای حیاتی شود. به همین دلیل در عمل وصله کردن آسیب‌ پذیری های امنیتی در بسیاری از صنایع انجام نمی شود یا حتی ممنوع شده است. ما در امان، در ارزیابی های امنیتی متعددی که از صنایع داشته ایم بارها با این مشکلات رو به رو شده ایم و راه حل هایی در سطوح مختلف برای آن داریم. این مشکل به طور کلی در سیستم عامل های ویندوز مایکروسافت  به خوبی خود را نشان می دهد. خانواده لینوکس با پیاده سازی ویژگی هایی در هسته سیستم عامل، امکان وصله نمودن بدون راه اندازی مجدد را فعال می کند که این ویژگی ها عبارتند از:

  • پروب های هسته (Kprobes)
  • ردیابی عملکرد (Ftrace)
  • وصله زنده (livepatch)

براساس بررسی‌های واحد امن سازی امان، برخی از توزیع های لینوکس که در ادامه فهرست شده اند این ویژگی ها را فعال کرده اند:

  • Arch Linux (livepatch, kpatch-git tool)
  • Debian
  • Gentoo (kpatch or ksplice)
  • Oracle Linux (ksplice)
  • Red Hat Enterprise Linux 7 (kpatch or ksplice)
  • SUSE (kGraft)
  • Ubuntu 16.04 and higher (livepatch)

ما در امان همراه مطمئن سازمان ها، صنایع، شرکت های مادر تخصصی و حتی سازندگان محصولات و سیستم های صنعتی هستیم تا با ارائه خدمات مشاوره امنیتی،  از زمان طراحی تا پیاده سازی و بهره برداری سیستم های کنترل صنعتی، اسکادا، تله متری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمان هایی امن تر داشته باشیم.   بنابراین پشتیبانی از توزیع های مختلف لینوکس توسط سازندگان  داخلی و خارجی سیستم های کنترل و اتوماسیون صنعتی و تعبیه لینوکس در سخت افزار های آنها و توسعه این محصولات می توان از این نظر یک  مزیت به حساب آید. البته بررسی امنیت توزیع های مختلف لینوکس در مقایسه با خانواده ویندوز یک مسئله گسترده است که باید زوایای مختلف آن به شکل مفصل بررسی شود؛ ما در دوره های آموزشی تخصصی امان یا در قالب خدمات مشاوره این موارد را برای شما همراهان همیشگی امان  تبیین می کنیم.

با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه شوید.

مطالب مرتبط:

امنیت سایبری اتوماسیون صنعتی و اسکادا

آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد

آزمایشگاه‌های “امنیت سایبری سامانه‌های کنترل نیروگاهی” و “تست عملکردی شیرهای کنترلی” با حضور مدیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی و ریاست پژوهشگاه نیرو افتتاح شد.

به گزارش پایگاه خبری برق حرارتی، عملکرد قابل اطمینان بخش تولید به عنوان اولین حلقه زنجیره تامین برق از اهمیت بسیار بالایی برخوردار است. مغز متفکر فرایند تولید برق در نیروگاه‌ها، سامانه‌های اتوماسیون و کنترل هستند و مباحث امنیت سایبری در این سامانه‌ها دارای اهمیت فراوانی است.
بدین منظور فرایند و سامانه‌های کنترل نیروگاهی به صورت فیزیکی در فضای آزمایشگاهی پژوهشگاه نیرو پیاده‌سازی شده است که اجرای این پایلوت بستری برای انجام تست‌های نفوذ امنیتی و شناسایی آسیب‌پذیرهای امنیتی سامانه‌های کنترل نیروگاهی و همچنین اجرای راه‌کارهای امن‌سازی و بررسی اثر آن‌ها بر روی عملکرد سامانه فراهم ساخته است.
انجام تست نفوذ و حملات سایبری به منظور استخراج آسیب‌پذیرهای امنیتی بر روی پایلوت مشابه شرایط واقعی، بررسی عملکرد تجهیزات و کنترل‌های امنیتی از جهت کارآمد بودن آن‌ها در ارتقای امنیت، طراحی و پیاده‌سازی متدولوژی مدیریت مخاطرات امنیتی، بررسی عملکرد تجهیزات و کنترل‌های امنیتی از نظر عدم اختلال در فرایندهای اصلی نیروگاهی آموزش پرسنل و ارتقای آگاهی مدیران در خصوص پیامدهای آسیب‌پذیری و حملات سایبری از جمله اهداف اجرای این طرح است.
همچنین پیاده‌سازی شبیه‌ساز فرایند و بخش تولید برق در نیروگاه به صورت فیزیکی، استفاده از PLCها، معماری DCS مبتنی بر ساختار Server/Client ، پیاده‌سازی لوپ کنترل دما، فشار، دبی، سطح و دور توربین و ژنراتور و قابلیت ادغام با شبیه‌سازهای نرم‌افزاری به صورت HW in the loop جهت شبیه‌سازی انواع فرایندها از ویژگی‌های پایلوت پیاده‌سازی شده است.

آزمایشگاه تست عملکردی شیرهای کنترلی
آزمایشگاه تست عملکردی شیرهای کنترلی نیز به منظور استخراج منحنی عملکردهای شیرهای کنترلی، تست عملکرد شیرهای کنترلی از سایز یک تا هشت اینچ، محاسبه ضریب جریان شیر کنترلی CV، امکان بررسی و تشخیص کاویتاسیون در شیرها، امکان انجام تست پرتابل در محل نصب شیر، ارائه مشاوره در خصوص انتخاب و طراحی شیرهای کنترلی و تست عملکرد شیرهای کنترلی با کلاس فشاری ANSI۳۰۰ الی ANSI۲۵۰۰ آغاز به کرده است.
براساس برنامه‌ریزی صورت گرفته خدمات این آزمایشگاه به صنایع برق، نفت، پتروشیمی و سازندگان شیرهای کنترلی قابل ارائه خواهد بود.

خبرنگار: رسول صادقی

مرجع: شرکت مادر تخصصی برق حرارتی

مطالب مرتبط:

امن سازی سیستم‌های کنترل صنعتی, امن سازی سیستم‌های کنترل و اتوماسیون صنعتی, امنیت سایبری اتوماسیون صنعتی و اسکادا, امن سازی سیستم‌های کنترل صنعتی, امنیت سایبری صنعتی, الزامات امنیت سایبر صنعتی, الزامات امنیت سایبر اسکادا,

انتشار آسیب پذیری جدید در محصول WinCC و PCS 7

به گزارش واحد تخصصی آگاهی بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا شرکت زیمنس آسیب‌پذیری‌های جدیدی را در محصولات WinCC و PCS 7 گزارش داده است. این آسیب پذیری‌ نمره بالای 9.9 را دارد و می‌تواند از راه دور اکسپلویت شود. این آسیب‌پذیری بر روی محصولات SIMATIC SCADA HMI که در ادامه آورده شده است، تأثیر می‌گذارد:

SIMATIC PCS 7 v8.2 and earlier: All versions

SIMATIC PCS 7 v9.0: All versions

SIMATIC PCS 7 v9.1: All versions

SIMATIC WinCC v7.4 and earlier: All versions

SIMATIC WinCC v7.5: All versions prior to v7.5 SP2 Update 5

SIMATIC WinCC v15 and earlier: All versions

SIMATIC WinCC v16: All versions

SIMATIC WinCC v17: All versions

زیمنس به‌روزرسانی‌هایی را برای چندین محصول آسیب‌دیده منتشر کرده و به‌روزرسانی به آخرین نسخه‌ها را توصیه می‌کند و همچنین در حال آماده سازی، به روز رسانی‌های بیشتر است و اقدامات متقابل خاصی را برای محصولاتی که به روز رسانی نشده یا هنوز در دسترس نیستند توصیه می‌کند. زیمنس راه‌حل‌ها و راهکارهای کاهش‌دهنده خاصی را که کاربران می‌توانند برای کاهش مخاطره اعمال کنند، شناسایی کرده است که برای اطلاعات بیشتر و تخصصی روی این لینک کلیک نمایید. ما در امان همراه شما هستیم تا بتوانیم با کمترین تبعات منفی به‌روزرسانی امن سیستمهای کنترل و اتوماسیون صنعتی را انجام دهیم.

با امان همراه باشید تا از اخبار تخصصی به‌روز حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه باشید.

رسالت امان در آگاهی‌بخشی این است که بتوانیم از این گونه مخاطرات در صنایع کشور پیشگیری نماییم.

مطالب مرتبط: