وضعيت امنيت در سيستم‌های كنترل امروزی

سيستم‌هاي كنترل صنعتي (ICS) يا نرم‌افزار و سخت‌افزاري كه تجهيزات فيزيكي و فرايندهاي مربوط به زيرساخت‌هاي حياتي مانند آب، نفت، گاز، انرژي، خدمات رفاهي و همچنين توليدات اتوماتيك، فرايند داروسازي و شبكه‌هاي دفاعي را مديريت و كنترل مي‌كنند، به هدف بسيار جالبي براي افرادي كه قصد تخريب يا تهديد اين زيرساخت‌ها را براي مقاصد شخصي دارند، تبديل مي‌شوند. به سبب هزينه‌هاي قابل توجه طراحي، توسعه و بهينه‌سازي سيستم‌هاي كنترل، افرادي كه به‌خاطر منافع شخصي به دنبال كسب داده‌هاي تكنيكي هستند نيز اين سيستم‌ها را مورد هدف قرار مي‌دهند.

موسسه SANS، نگراني‌هاي كنوني مربوط به حملات در اين بخش را با ظهور استاكس‌نت تشخيص داد و توسعه فرايند امنيتي ICS را آغاز كرد كه گزينش رو به رشدي را در پيشنهادات آموزشي و تحقيق ساليانه درباره متخصصان شاغل يا فعال در سيستم‌هاي كنترل صعنتي شامل مي‌شود. از زمان اولين تحقيق امنيت ICS، وقايع نگران‌كننده‌اي را مشاهده كرده‌ايم مانند حادثه كارخانه استيل آلماني در سال 2014 و بدافزارهاي هدف‌گيرنده ICS مانند Havex و Dragonfly.

در سال 2015، سومين تحقيق را روي امنيت ICS انجام داديم كه توسط 314 شركت‌كننده انجام شد. جواب‌هاي شركت‌كنندگان نشان مي‌دهد كه سازمان‌هايآنها در رابطه با اجراي اساسي‌ترين عمليات ICS به نحو قابل اعتماد و ايمن، ابراز نگراني كرده‌اند. جواب‌هاي شركت‌كنندگان ترديد رو به رشدي را نيز نشان مي‌دهد كه آيا به سيستم‌هايشان بدون اطلاع آنها نفوذ شده است يا خير. همچنين نتايج حاصل از تحقيق، داده‌هاي صنعت ديگري را منعكس مي‌كند كه نشان‌دهنده مورد هدف قرار گرفتن مكرر سيستم‌هاي كنترل صنعتي، مخصوصا سيستم‌هاي توليد انرژي است. همچنين اين داده‌ها نشان مي‌دهند كه آن حملات هدف‌دار، با توجه به تعداد زياد رخنه‌ها حاصل شده‌اند.

با وجود اينكه شبكه‌هاي سيستم كنترل نسبت به سيستم‌هاي IT از ابهام كمتري برخوردارند، ابزار موجود جهت نگاشت و بررسي ترافيك شبكه‌ها و دستگاه‌هاي متصل به آنها، از استحكام كمتري نسبت همتاهاي IT خود برخوردارند. مسئله گردآوردي متخصصان امنيت به همراه ابزار، آموزش و منابع توسط رهبران صنعت، امري ضروري است، تا اين متخصصان به درك لازم براي محافظت از اين دارايي‌هاي مهم دست پيدا كنند.