منتشر شده توسط شرکت روشمند صنعت نوین متخصص در حوزه اتوماسیون صنعتی

همانطور که تولیدکنندگان به استفاده از فناوری های Industry 4.0 و IIoT ادامه می دهند، امنیت سایبری هر روز که می گذرد حیاتی تر می شود. محافظت موفقیت آمیز از یک شبکه نه تنها نیازمند هوشیاری مداوم، بلکه به استراتژی هایی برای ایمن سازی سازمان شما در هر سطحی است. با این حال، حتی با بهترین آمادگی، همیشه احتمال حمله وجود دارد. نویسنده اندرو گینتر آن را با 3 قانون امنیتی SCADA خلاصه کرده است:

• هیچ نرم افزاری 100% امن نیست
• همه نرم افزار ها میتوانند هک شوند
• همه ی جزئیات اطلاعات میتوانند مورد حمله قرار بگیرند

ترسناک به نظر می رسد؟ خوب، رانندگی با ماشین هم ترسناک میشود اگر فقط بر روی اشتباهات تمرکز کنید. به همین دلیل است که ما کمربند ایمنی، کیسه هوا و بیمه داریم. به طور مشابه، هدف امنیت شبکه کاهش ریسک است، نه حذف آن. با در نظر گرفتن این موضوع، ما یک نقشه راه از بهترین روش هایی که می توانید برای ایمن سازی بهتر شبکه خود پیاده سازی کنید، گردآوری کرده ایم.

1. Enterprise Security (امنیت سایبری سازمانی)

هنگام در نظر گرفتن امنیت سایبری در سطح سازمانی، سادگی بهترین سیاست است. راه‌حل‌های پیچیده وقتی به طور گسترده به کار گرفته شوند، امنیت را بهبود نمی‌بخشند. با این حال، دانش عمیق از محیط خود – مدل‌های ماشین و دسترسی، نسخه‌های نرم‌افزار آنها، سطح ترافیک عادی در شبکه – به شما کمک می‌کند تا درک بهتری از سیستم خود داشته باشید و به شما امکان می‌دهد هر فعالیت غیرعادی را به سرعت تشخیص دهید.

2. SCADA Security ( امنیت اسکادا)

برای محدوده یک شبکه SCADA، مطمئن شوید که هر اتصال را ایمن کنید، چه PLC به سرور، پایگاه داده به سرور، مشتری به پایگاه داده، یا ابر به مشتری (لیست ادامه دارد). این  موضوع حیاتی است که هر اتصالی محافظت شود. این را می توان به روش های مختلفی انجام داد، اما همه آنها حول احراز هویت و مجوز هستند. معمولاً احراز هویت به صورت نام کاربری و رمز عبور انجام می شود. راه‌حل‌های اضافی مانند احراز هویت دو مرحله‌ای، از جمله بیومتریک، زیرساخت کلید عمومی (PKI)، کارت‌های کلید و توکن‌های USB، لایه دیگری از محافظت را ارائه می‌کنند. هنگامی که کاربر از طریق احراز هویت تأیید کرد که چه کسی است، مجوزها امتیازاتی را که باید در یک سیستم داشته باشند تعیین می کند. این مجوز ها میتوانند مبتنی بر نقش، مبتنی بر شبکه یا ترکیبی از هر دو باشد.

3. Network Security (امنیت شبکه)

بهترین روش ها برای محافظت از شبکه استفاده از TLS (گاهی اوقات SSL نامیده می شود) است که تمام داده ها را از طریق HTTP رمزگذاری می کند تا با ایمن سازی پایگاه های داده و Gateway از دزدیده شدن اطلاعات جلسه جلوگیری کند. همچنین برای اطمینان از انتقال داده های خصوصی، ارتباطات OPC UA و MQTT را رمزگذاری می کند. حسابرسی (audit) ابزار قدرتمند دیگری برای حفظ امنیت است. با اجرای audit های دوره‌ای، می‌توانید ردیابی کنید که چه کسی چه کاری را از کجا انجام داده است، ایجاد گزارش‌ها، مسیرها و نمایه‌ها برای اطمینان از اینکه هر اتفاقی در شبکه شما می‌افتد، آن را ضبط کرده‌اید.

4. Device Security (امنیت دستگاه)

امنیت دستگاه را می توان به دو دسته تقسیم کرد: محافظت از رایانه ها و سرورهای ایستگاه کاری و محافظت از PLC ها. برای رایانه ها و سرورها، شامل حذف برنامه های غیر ضروری، به روز نگه داشتن نرم افزار، راه اندازی فایروال روی سرورهای اضافی، استفاده از پورت های ضروری و غیرفعال کردن دسترسی از راه دور است. اگر دسترسی از راه دور مورد نیاز است، مطمئن شوید که از VPN برای احراز هویت چند عاملی استفاده می کنید.

تا آنجا که به PLC مربوط می شود، بهتر است از تقسیم بندی شبکه استفاده کنید – نگهداری داده های OT در یک شبکه مجزا و خصوصی – با استفاده از VLAN با رمزگذاری، و راه اندازی یک دروازه لبه شبکه(edge-of-network) به عنوان یک پل. گزینه دیگر پیاده سازی دروازه های یک طرفه (دیودهای داده) است که به اطلاعات اجازه می دهد از شبکه SCADA به شبکه IT تنها در یک جهت عبور کند و ضمن حفظ جریان داده، ایزوله بودن داده را تضمین کند.

5. Physical Security (امنیت فیزیکی)

ممکن است غیرقابل تصور به نظر برسد، اما امنیت فیزیکی بخشی جدایی ناپذیر از امنیت سایبری است. یکی از رایج ترین حمله ها، ربودن فیزیکی سرور یا دستگاه های کاری است. برای مبارزه با این مورد، می‌توانید راه‌حل‌های شرکتی مانند محافظ، نشان‌ها و نظارت تصویری و همچنین کنترل دستگاه برای لپ‌تاپ، تلفن و کلیدهای USB را پیاده‌سازی کنید. فراتر از آن، داشتن سیاست‌ها و آموزش‌های مؤثر، کمک زیادی به حفظ شبکه شما در برابر بازیگران بد و اشتباهات صادقانه می‌کند.

هم اکنون محافظت از سیستم خود را شروع کنید

نکات ذکر شده در بالا برای هر سیستم اسکادا مفید است، اما استفاده از یک نرم افزار قوی و متمرکز بر امنیت مانند Ignition by Inductive Automation می تواند آرامش باورنکردنی (همراه با پشتیبانی عالی) را برای مجموعه شما به ارمعان اورد.