راه‌حل‌های کاهش حملات سایبری شبکه‌های صنعتی

امروزه با وجود استقرار فایروال‌ها و جداسازی شبکه‌های OT۱ از IT۲، هنوز هم شبکه ‌های صنعتی در برابر تهدیدات امنیتی سایبری مصون نیستند. گسترهٔ امنیت سایبری دائماً در حال تغییر بوده و از مقابله با گسترش بدافزارها و دستورات غیرمجاز PLC۳ فراتر می رود.

حال این سوال بوجود می‌آید که مهندسان OT که کار آن‌ها با پروتکل‌های صنعتی است و غالباً مهارت کافی در زمینه IT ندارند چگونه می‌توانند از آلوده شدن و گسترش تهدیدهای امنیتی سایبری در شبکه جلوگیری کنند؟

کمپانی تایوانی MOXA جهت تامین امنیت شبکه‌های صنعتی و رفع این مشکل، راهکار امنیت سایبری صنعتی را از دو منظر OT و IT طراحی نموده است.

این راهکار شامل فناوری‌های مهم امنیت سایبری فناوری اطلاعات است: به‌عنوان مثال فناوری سیستم پیشگیری از نفوذ IPS ۴ که از اجزای اصلی استراتژی‌های دفاع عمقی۵ است و برای محافظت از شبکه‌های OT در برابر تهدیدهای سایبری، بدون ایجاد اختلال در عملیات صنعتی طراحی شده است.

  • – با برقراری یکپارچگی سیستم، تهدیدات سایبری را شناسایی کرده و کاهش دهید.
  • – با فن‌آوری‌های یکپارچهٔ OT-IT از شبکه محافظت کنید.
  • – با اجرای مدیریت متمرکز نظارت و انجام بروزرسانی‌ها را ساده کنید.

نحوهٔ عملکرد IPS صنعتی موگزا

IPS صنعتی Moxa (سیستم پیشگیری از نفوذ) از فناوری Deep Packet Inspection با محوریت OT برخوردار است. این فناوری قابلیت مشاهدهٔ امنیت شبکهٔ IT را افزایش ‌می‌دهد و منجر به کاهش خطرات شده و به محافظت از شبکه‌های صنعتی در برابر تهدیدات امنیتی کمک می‌کند.

فناوری مذکور توانایی شناسایی چندین پروتکل صنعتی را دارد و توابع خاصی مانند دسترسی به خواندن یا نوشتن را مجاز یا مسدود می‌کند. بدین ترتیب بر اساس پروتکل شناسایی شده، از هرگونه پروتکل یا عملکرد غیر مجاز جلوگیری می‌کند.

همچنین IPS صنعتی Moxa قابلیت پچ مجازی ۶ را برای سیستم عامل‌ها، نرم‌افزارهای کاربردی و تجهیزات صنعتی مانند PLC فراهم می‌کند. و بدین صورت با تلفیق تکنولوژی‌‌ فناوری‌های OT و IT ، IPS  صنعتی Moxa از دارایی‌های مهم در برابر تهدیدات امنیت سایبری محافظت می‌کند.

te

در این راه کار (لیست سفید) برای اطمینان از عملکرد فعالیت‌های مجاز شبکه در شبکه‌های OT، راه‌کارهای امنیت سایبری صنعتی موگزا به کاربر این امکان را می‌دهد که کنترل دسترسی را در سطوح مختلف تعریف کند. بدین ترتیب می‌توان لیست سفید دستگاه‌ها و پور‌ت‌های IP  را که مجاز به دسترسی به کل یا قسمتی از کل شبکه هستند، تعیین کرد. همچنین می‌توان فرمت پروتکل مجاز را برای جلوگیری از عبور دستورات غیر مجاز از IPS صنعتی یا فایروال‌ها تعریف نمود. مهندسان OT قادر خواهند بود دستورات کنترلی مجاز به عبور از شبکه را تعریف و کنترل کرده و بدین‌گونه خطاهای انسانی مرتبط با ارسال دستورات کنترلی اشتباه را به حداقل برسانند. با کنترل لیست سفید می‌توان احتمال وقوع حملات DoS را نیز کاهش داد.

 


۱. Operational technology
۲. Information Technology
۳. Programmable Logic Controller
۴. Intrusion Prevention System
۵. Defense-in-depth
۶. Virtual Patching
 

نظر خود را بنویسید