ایمن‌سازی ایستگاه‌های انتقال گاز در برابر حملات سایبری

مقدمه

خطوط لوله گاز طبیعی با ظرفیت بالا دارای کیلومترها گستردگی‌ می‌باشند. ایستگاه‌های انتقال گاز در طول خط لوله مجهز به PLC‌ها و آنالایزرهای گاز بوده و اطلاعات را به سیستم اسکادا ارسال‌ می‌نمایند. این سیستم از شبکه عمومی برای جمع آوری اطلاعات آنالایزرهای گاز استفاده نموده و خواستار تونل امن مابین ایستگاه‌های گاز و مرکز کنترل‌ می‌باشد.

خط لوله نیازمند نصب سیستم‌های امن مانیتورینگ و کنترلی‌ می‌باشد که در برابر حملات سایبری حفاظت شده باشد حملاتی که‌ می‌تواند از طریق تلاش‌های فیشینگ فرصت طلبانه و یا تلاش‌های هدفمند برای نفوذ به سیستم باشد.

نیازمندی‌های سیستم

  • انتقال ایمن و مطمئن داده‌ها با احراز هویت قدرتمند، رمزگذاری و محافظت از درستی و صحت آنها
  • فایروال قوی و کنترل دسترسی بر روی شبکه داخلی برای حفاظت از تجهیزات مهم و حیاتی مانند PLC
  • طراحی مقاوم و صنعتی با قابلیت کارکرد مطمئن در شرایط محیطی سخت

راهکار ارائه‌شده توسط موگزا

برای این پروژه ایستگاه‌های انتقال گاز در طول خط لوله از تجهیز EDS-508A managed switches برند موگزا برای اتصال آنالایزرهای گاز و PLC‌ها به سیستم اسکادا استفاده نمودند. برای حصول اطمینان از امنیت و اصالت داده‌ها از تجهیز EDR-G903—a Gigabit-capacity industrial VPN router برند موگزا استفاده شد تا تونل‌های VPN با قابلیت امنیت بسیار بالا مابین ایستگاه‌های انتقال گاز و سیستم اسکادا مرکزی ایجاد گردد. روتر EDR-G903 دارای network address translation (NAT) firewall و VPN client‌ می‌باشد که تجهیزات را روی LAN داخلی در برابر دسترسی‌های غیرمجاز محافظت ‌می‌نماید و همچنین ارتباط با ایستگاه‌های دورافتاده را که از طریق شبکه‌های عمومی ارتباط برقرار‌ می‌کنند، امن نگه‌ می‌دارد.

00000002

دلایل انتخاب موگزا

  • پهنای باند گیگابیت با پورت‌های copper/fiber combo
  • VPN client با پورت‌های WAN اضافی برای افزایش قابلیت اطمینان
  • روتر با قابلیت‌های native NAT-capable firewall و VPN client
  • اینترفیس ساده و بصری جهت پیکربندی
  • مناسب برای کار در بازه دمایی ۴۰- تا ۷۵ درجهٔ سانتی‌گراد

تجهیزات مورد استفاده

AWK-3131A Series

EDR-G903 Series

Industrial secure routers with firewall/NAT/VPN

:Features and Benefits

Firewall/NAT/VPN/Router all-in-one

Secure remote access tunnel with VPN

Stateful firewall protects critical assets

Inspect industrial protocols with PacketGuard technology

Easy network setup with Network Address Translation (NAT)

Dual WAN redundant interfaces through public networks

Support for VLANs in different interfaces

-40 to 75°C operating temperature range (-T model)

Security features based on IEC 62443/NERC CIP


EDS-508A Series

000028-port managed Ethernet switches

Turbo Ring and Turbo Chain (recovery time < 20 ms @ 250 switches), and STP/RSTP/MSTP for network redundancy

TACACS+, SNMPv3, IEEE 802.1X, HTTPS, and SSH to enhance network security

Easy network management by web browser, CLI, Telnet/serial console, Windows utility, and ABC-01

Supports MXstudio for easy, visualized industrial network management


نظر خود را بنویسید