فا

‫ بررسی آسیب پذیری های امنیتی سامانه های اسکادا و راهکارهای امن سازی آنها

امروزه سیستم های کنترل نظارتی و اکتساب داده، اسکادا (Supervisory Control And Data Acquisition ) تلقی می گردند. سیستم های اسکادا به منزله مغز کنترل و مانیتورینگ زیرساخت های حیاتی نظیر شبکه های انتقال و توزیع برق، پالایشگاه ها، شبکه های انتقال آب، کنترل ترافیک و... هستند.
با توجه به نقش برجسته سیستم های اسکادا در کنترل و مانیتورینگ زیرساخت های حیاتی و صنایع مهم یک کشور، پرداختن به امن سازی آنها به یک اولویت ملی مهم تبدیل شده است چراکه سیستم های اسکادا با هدف حداکثر بازدهی و کارآیی مطلوب طراحی شده اند و به امنیت آنها توجه جدی نشده است، این درحالی است که نیاز اساسی امروز با توجه به واقعیت های موجود و افزایش آمار حملات و سو استفاده های اخیر در این سیستم ها می باشد.
متاسفانه در اغلب سیستم های اسکادا، به محیط عملیاتی بطور کامل اعتماد می شود و با فرض وجود یک محیط امن، فعالیت ها انجام می شود. ارتباط تنگاتنگ این سیستم ها با سایر سیستم های موجود در یک سازمان، ضرورت توجه به امنیت آنها را مضاعف کرده است.
سیستم های کنترل نظارتی از معماری سیستم مجزا شده به سمت معماری مبتنی بر شبکه حرکت کرده اند. سخت افزار و نرم افزار استفاده شده در سیستم ها از طراحی و پیاده سازی کاملا" سفارشی به سمت استانداردهای سخت افزاری و پلت فرم های نرم افزاری سوق پیدا کرده اند.
مهم ترین قسمت یک زیر ساخت حیاتی، سیستم شبکه آن می باشد. کار این سیستم جمع آوری بلادرنگ اطلاعات وضعیت سیستم و مخابره کردن اطلاعات سیستم های موجود در نقشه در قالب یک رابط تصویری قابل فهم به مسئول سیستم می باشد. نمونه هایی از این سیستم های زیر ساخت حیاتی را بسته به اندازه ی آن سیستم ها بزرگ مثل شبکه توزیع و انتقال برق هوشمند یا کوچک مثل واحد اندازه گیری فاز در یک شبکه منتقل کننده برق؛ یا یک PLC که کنترل کننده ی یک سیستم بخار یا سرما در نیروگاه برق می باشد. یکی دیگر از مهم ترین قسمت های سیستم های حیاتی سیستم کنترل مرکزی آن می باشد.
دریافت پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 تیر 1396

امتیاز

امتیاز شما
تعداد امتیازها: 0