طراحی، پیاده‌سازی و نظارت بر فریم راهکار جامع و یکپارچه امنیت زیرساخت‌های صنعتی

اولین اصل در ایجاد راهکار جامع و یکپارچه شناخت کامل مسئله و در ادامه شناخت روش‌های حل متعدد می‌باشد که این مجموعه با بررسی تقریبا تمام رهکار‌ها و محصولات موجود در این حوزه و در راستای ایجاد راهکاری قابل پیاده‌سازی و همچنین  با اتکا به اسناد معتبر و استانداردهای مربوط به این حوزه ماننده اسناد بالادستی IEC62443، CPNI، NERC، NIST،  NISTIR و تجربه ارزیابی و تست نفوذ این زیرساخت‌ها، “راهکار جامع و یکپارچه به منظور امن‌سازی زیرساخت‌های کنترل صنعتی” را تدوین نمود. راهکار مذکور با توجه به مفاهیم زیر تدوین گردیده است:

  • منطبق بر اصول چرخه PDCA به منظور ایجاد پویایی در اجرای فرآیند‌های اجزا
  • در راستای پیاده‌سازی مفاهیم استراتژی دفاع در عمق که در زیرساخت‌های حساس و حیاتی از اهمیت بالایی برخوردار است.
  • مبتنی بر سه مفهوم protect، Detect و Respond که در سند CPNI به آنها اشاره شده است.
  • راهکار جامع و یکپارچه، ارتقای عناصر بلوغ(نیروی انسانی، تکنولوژی و فرآیند) را در نظر دارد.

همچنین برای ایجاد این مهم نیاز به چارچوبی است که نیازمندی‌های اصلی و فعایت‌های کلیدی و اهداف نهایی را در راهکار جامع مشخص کند و بتواند نمایی کلی از راهکار را بیان کند.

شکل 1- کلیات ساختار طرح جامع و یکپارچه امنیت زیرساخت‌های صنعتی

با توجه به مطالب عنوان شده و اسناد مرتبط به نوع هر زیرساخت، در این خدمت، سندی تحت عنوان نقشه راه و یا استراتژی امنیت سایبری در شبکه‌های صنعتی و سایبری مربوط به زیرساخت تدوین می‌گردد که این سند بعد از تدوین و طراحی قابل پیاده‌سازی خواهد بود.

 ارزیابی  امنیتی در زیرساخت‌های صنعتی

در ارائه خدمت ارزیابی، هدف آگاهی از وضعیت امنیتی سیستم کنترل صنعتی، شناسایی نقاط ضعف این سیستم‌ها در برابر تهدیدات امنیتی و تحلیل ریسک است. خروجی این خدمت زمینه مناسبی را جهت انتخاب راهکارهای امن سازی مناسب در راستای کاهش سطح ریسک شبکه زیرساخت فراهم می‌کند. خدمات در این بخش شامل موارد زیر می باشد:

  • شناسایی سیستم و دارایی ها
  • شناسایی تهدیدات و آسیب پذیری ها
  • شناسایی راهکارهای امنیتی موجود
  • تحلیل اثر و پیامدها
  • ارزیابی ریسک
  • ارزیابی تطابق با استانداردهای امنیتی

تست‌نفوذ شبکه و سامانه‌های صنعتی

تست نفوذ در زیرساخت صنعتی/سایبری است که برای انجام آن نیاز به عدم استفاده از بخشی از زیرساخت و یا استفاده از آزمایشگاه و یا تست بر روی سیستم فرآیند موازی پیشنهاد می‌شود. با توجه به یکسان بودن تجهیزات در زیرساخت‌های صنعتی در بخش فرآیند، کنترل و نظارت می‌توان خروجی‌های این بخش را نسبت به تمام زیرساخت تعمیم داد.

 خدمات مشاوره، طراحی معماری امنیتی و امن‌سازی

پس از ارزیابی امنیتی واحد صنعتی، ارائه راهکارهای مناسب در راستای امن سازی و کاهش ریسک های امنیتی شناسایی شده ضروری می باشد. راهکارهای امن سازی بر اساس مفهوم “دفاع در عمق” ارائه می‌شوند و محافظت در سطوح مختلف را برای واحد صنعتی پوشش می‌دهند.

  • سیاست های سازمانی
  • آموزش و آگاهی رسانی
  • امنیت فیزیکی
  • امنیت شبکه
  • صحت سیستم
  • پایش سیستم و تشخیص نفوذ
  • پاسخ به رویدادهای امنیتی و بازیابی سیستم
  • برنامه پیوستگی کسب و کار و بازیابی از فجایع

پس از تعیین و پیاده سازی راهکارهای امن سازی مناسب، لازم است یک ارزیابی جهت حصول اطمینان از پیاده سازی مناسب راهکارها و موثر بودن آن ها در کاهش سطح ریسک های امنیتی متوجه سیستم، انجام شود و همچنین تغییرات سیستم و موثر بودن راهکارهای امن سازی به شکل متناوب مورد پایش قرار گیرد و در صورت نیاز راهکارها بهبود داده شوند.

 طراحی، پیاده‌سازی، راهبری مرکز عملیات امنیت صنعتی/سایبری

مرکز عملیات امنیت صنعتی/سایبری (ISOC)، مکانی جهت پایش و کنترل ۲۴ ساعته امنیت ورود و خروج اطلاعات در شبکه صنعتی و سایبری و بعنوان بخش مرکزی جهت دریافت گزارشات امنیتی، تحلیل وقایع، اتخاذ تدابیر و اعمال سیاست‌های امنیتی بر روی بخش‌های مختلف شبکه صنعتی و سایبری می‌باشد. تمامی تجهیزات که در لایه‌های متفاوت کار می‌کنند، وقایع رخ داده شده توسط اطلاعات انتقالی را برای مرکز عملیات امنیت صنعتی/سایبری ارسال نموده و این بخش بعد از جمع آوری اطلاعات و آنالیز، آنها را دسته بندی کرده و در اختیار مسئولین مربوطه قرار می‌دهد و یا در مواردی عکس العمل های مورد نیاز را انجام می‌دهد و فرمان جلوگیری از انتقال اطلاعات را به تجهیزات مربوطه ارسال می‌کند.

در نهایت زیرساخت کنترل صنعتی و یا OT و یا ICS و یا به اصطلاح شبکه اسکادا با استفاده از تجهیزات تشخیصی مسقر شده در تمامی سه لایه تشخیصی، کنترلی و مدیریتی، قابلیت‌های فراوانی را در اختیار سازمان مربوطه قرار می‌دهد و به مسئولین قابلیت کنترل امنیت در زیرساخت‌های حساس و حیاتی را می‌دهد. زیرساخت مذکور بعد از پیاده‌سازی فاز سوم از راهکار جامع و یکپارچه امنیت زیرساخت‌های کنترل صنعتی تدوین شده همانطور که در شکل زیر مشخص است، داده‌های پنج بخش از شبکه را بوسیله تجهیز مدیر سنسورها و در نهایت جمع کننده لاگ دریافت می‌کند و بعد از تحویل به Industrial SIEM با استفاده از پایگاه دانش، همبسته‌سازی و داده‌ها گزارشاتی را تولید می‌نماید. معماری مذکور با توجه به فرآیند‌های تعریف شده مجهز به خاموشی اضطراری نیز می‌باشد که در صورت تشخیص احتمال رخداد‌های خطرناک که ممکن است حادثه‌ای پیش بیاورند، بتواند زیرساخت را به حالت خاموشی ببرد و فرآیند‌های صنعتی را متوقف کند.

شکل 2- مرکز عملیات امنیت صنعتی/سایبری

 پاسخ‌گویی به رخداد‌های سایبری در زیرساخت‌های صنعتی

تامين امنيت اطلاعات سازمانها در محيط امروزي كه از شبكه هاي به هم پيوسته تشكيل شده، كاري مشكل است و با ورود هر محصول الكترونيكي و هر ابزار نفوذ اين كار سخت تر نيز مي شود. اكثر سازمانها متوجه شده اند كه يك راهكار امنيتي واحد براي تامين امنيت سيستمها وجود ندارد بلكه بايد از استراتژي امنيتي چند لايه بهره گرفت. يكي از لايه هايي كه بيشتر سازمانها در استراتژي امنيتي خود در نظر مي گيرند، پاسخگويي به رويداد امنيتي كامپيوتری است كه اختصارا CSIRT  ناميده مي شود. البته شایان ذکر است تیم پاسخ‌گویی به رخداد‌های صنعتی یا همان ICS-CERT پیچیدگی‌های بیشتری نسبت به تیم‌های پاسخ‌گویی به رخداد‌های سایبری دارد و آن به این علت است که زیرساخت‌های کنترل صنعتی، هم اشتراکاتی را از شبکه‌های فناوری اطلاعات به ارث برده‌اند و هم از تجهیزات و سخت‌افزار‌های کنترلی که برند‌ها و پروتکل‌های مختلفی دارند بهره می‌برند.

در این خدمت بنا به درخواست کارفرما، مرکز پاسخ‌گویی به رخداد‌های صنعتی/سایبری با توجه به بودجه، زمان و مکان مورد نیاز یکی از دو حالت استقرار محلی و یا MSSP طراحی و پیاده‌سازی می‌شود. بعد از طراحی و پیاده‌سازی مرکز مذکور متخصصین حوزه امنیت، ابزار دقیق و سیستم‌های کنترل صنعتی از تمامی رخداد‌های این حوزه مطلع خواهند بود و در صورت بروز اشکال بهترین راه‌کار بلند مدت و کوتاه‌مدت را از سوی مرکز دریافت می‌کنند