Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

امنیت سامانه های کنترل صنعتی واسکادا-Industrial Control Systems Security

1,137 views

Published on

امنیت سامانه های کنترل صنعتی و اسکادا
در این ارائه مباحث پیرامون امنیت سامانه های کنترل صنعتی و SCADA مورد بررسی قرار خواهد گرفت. همچنین چالش ها و ضرورت های امنیت این سامانه های بیان می گردد.
سیستم های کنترل صنعتی نقش حیاتی در زندگی و حفظ بقای انسان دارند و به خطر افتادن امنیت آن ها منجر به خطرات جبران ناپذیر و سهمگین می گردد.

Published in: Technology
  • Be the first to comment

امنیت سامانه های کنترل صنعتی واسکادا-Industrial Control Systems Security

  1. 1. ‫ا‬‫ه‬ ‫ت‬ ‫ص‬‫ر‬ ‫ف‬ ‫و‬ ‫ا‬‫ه‬ ‫ش‬‫ل‬‫ا‬‫چ‬ ،‫ت‬‫ر‬‫و‬‫ر‬ ‫ض‬ ‫های‬ ‫سامانه‬ ‫امنیت‬‫صنعت‬ ‫کنترل‬‫ی‬ ‫توسط‬:‫مهدی‬‫صیاد‬ ‫امنیت‬ ‫پژوهشگر‬‫اطالعات‬ ‫فناوری‬ ‫موضوع‬ ‫شهریور‬94
  2. 2. ‫ارائه‬ ‫برنامه‬ ‫موضوع‬:‫های‬ ‫سامانه‬ ‫امنیت‬‫صنعتی‬ ‫کنترل‬ * ‫درباره‬‫من‬ 01 ‫مسئله‬ ‫بیان‬‫اهمیت‬ ‫و‬ 02 ‫بندی‬ ‫مرز‬‫امنیت‬ ‫و‬ ‫ایمنی‬ 03 ‫به‬ ‫حمله‬‫زیرساخت‬‫های‬‫صنعتی‬ 04 ‫اصول‬ ‫و‬ ‫مبانی‬‫صنع‬ ‫کنترل‬ ‫های‬ ‫سامانه‬‫تی‬ 05 ‫امنیت‬ ‫مدل‬‫در‬‫های‬ ‫سامانه‬IT‫صنعتی‬ ‫و‬ 06 ‫وضعیت‬ ‫و‬ ‫تفاوت‬ ‫علت‬‫امنیت‬‫اسکادا‬‫و‬IT 07 ‫دانشی‬ ‫نیازهای‬ ‫پیش‬‫در‬ ‫امنیت‬‫اسک‬‫ادا‬ 08 ‫پرسش‬‫پاسخ‬ ‫و‬ 09 2
  3. 3. ‫من‬ ‫درباره‬ •‫صیاد‬ ‫مهدی‬ •‫کامپیوتر‬ ‫ارشد‬ ‫کارشناس‬ •‫از‬ ‫بیش‬8‫سایبری‬ ‫امنیت‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫حوزه‬ ‫در‬ ‫فعالیت‬ ‫سال‬ •CCNA،MCSA،CEH،ECSA،ISO27001 Lead Auditor •‫صنعتی‬ ‫های‬ ‫سیستم‬ ‫امنیت‬ ‫ارزیابی‬ ‫و‬ ‫نفوذ‬ ‫تست‬ •‫پایدار‬ ‫پیشرفته‬ ‫تهدیدات‬ ‫تحلیل‬(APT) •‫امنیت‬ ‫تهدیدات‬ ‫هوش‬ ‫راهکارهای‬ 3
  4. 4. ‫مسئله‬ ‫بیان‬‫اهمیت‬ ‫و‬ •‫اهمیت‬‫امنیت‬‫سامانه‬‫های‬‫فناوری‬‫اطالعات‬‫به‬‫طور‬‫فزاینده‬‫در‬‫حال‬‫رشد‬‫است‬. •‫سامانه‬‫های‬‫کنترل‬‫صنعتی‬‫به‬‫عنوان‬‫زیر‬‫مجموعه‬‫ای‬‫از‬‫فناوری‬،‫اطالعات‬‫از‬‫سامانه‬‫های‬‫فن‬‫اوری‬ ‫اطالعات‬‫برای‬‫کنترل‬‫صنایع‬‫بهره‬‫می‬‫برند‬. •‫سامانه‬‫هایی‬‫که‬‫اغلب‬‫با‬‫عناوینی‬‫نظیر‬SCADA, DCS, PLC‫از‬‫آن‬‫ها‬‫نام‬‫برده‬‫می‬‫شود‬. •‫با‬‫پیوند‬‫خوردن‬‫هر‬‫چه‬‫بیشتر‬‫سامانه‬‫های‬‫صنعتی‬‫با‬‫دیگر‬‫سامانه‬‫های‬‫فناوری‬،‫اطالعات‬‫حمالت‬ ‫سایبری‬‫بر‬‫سامانه‬‫های‬‫کنترل‬،‫صنعتی‬‫مخاطره‬‫واقعی‬‫تری‬‫را‬‫مطرح‬‫می‬‫کنند‬. •‫آسیب‬‫پذیری‬‫های‬‫رها‬‫شده‬‫در‬‫سیستم‬‫های‬‫صنعتی‬‫این‬‫امکان‬‫را‬‫برای‬‫مهاجمین‬‫سایبری‬ ‫فراهم‬‫ساخته‬‫تا‬‫به‬‫فکر‬‫حمله‬‫به‬‫زیرساخت‬‫های‬‫حیاتی‬،‫کشور‬‫آسیب‬‫رساندن‬‫به‬‫آن‬‫ها‬‫و‬‫ی‬‫ا‬ ‫ایجاد‬‫اختالل‬‫در‬‫فرآیند‬‫کاری‬‫آن‬‫ها‬‫برآیند‬. 4
  5. 5. ‫کنیم‬ ‫می‬ ‫زندگی‬ ‫که‬ ‫دنیایی‬ ‫در‬! •‫آب‬ •‫برق‬ •‫گاز‬ •‫و‬ ‫نفت‬‫پتروشیمی‬ •‫غذایی‬ ‫مواد‬ •‫نقل‬ ‫و‬ ‫حمل‬ ‫و‬ ‫خودرو‬ 5
  6. 6. ‫بود‬ ‫چنین‬ ‫این‬ ‫اگر‬ ‫ما‬ ‫حیات‬... •‫ناپ‬ ‫جبران‬ ‫حتی‬ ‫و‬ ‫سهمگین‬ ‫تبعات‬‫ذیر‬ •‫اقتصادی‬/‫مالی‬ •‫سیاسی‬/‫بین‬‫المللی‬ •‫جانی‬/‫انسانی‬ •‫زیست‬ ‫محیط‬ 6
  7. 7. ‫امنیت‬ ‫و‬ ‫ایمنی‬ ‫بندی‬ ‫مرز‬ ‫بدون‬ ‫زندگی‬‫ایمن‬‫ی‬‫نابودی‬‫مرگ‬ ‫و‬ ‫درحال‬ ‫فناوری‬ ‫و‬ ‫صنعت‬ ‫مرز‬ ‫که‬ ‫جهانی‬ ‫در‬،‫است‬ ‫یکدیگر‬ ‫به‬‫خورند‬ ‫می‬! ‫حمله‬ ‫فکر‬ ‫در‬ ‫سایبری‬ ‫تروریسم‬‫به‬ ‫کشورها‬ ‫حیاتی‬ ‫های‬ ‫ساخت‬ ‫زیر‬! 7
  8. 8. ‫صنعتی‬ ‫های‬ ‫ساخت‬ ‫زیر‬ ‫به‬ ‫حمله‬ ‫ی‬‫ع‬‫ق‬‫ا‬‫و‬ ‫د‬‫ر‬‫ا‬‫و‬‫م‬ ‫ی‬‫س‬‫ر‬‫ر‬‫ب‬
  9. 9. ‫جنگ‬‫است‬ ‫شده‬ ‫آغاز‬ ‫است‬ ‫شده‬ ‫آغاز‬ ‫جنگ‬.‫شبکهه‬ ‫بار‬ ‫هزاران‬ ‫روزانه‬ ‫خارجی‬ ‫عوامل‬ ‫مبی‬ ‫پبویم‬ ‫هبا‬ ‫پذیری‬ ‫آسیب‬ ‫یافتن‬ ‫برای‬ ‫را‬ ‫دفاع‬ ‫وزارت‬ ‫های‬ ‫کنند‬ ‫هاباج‬ ‫سبایکری‬ ‫های‬ ‫گزینه‬ ‫ایجاد‬ ‫ما‬ ‫ماموریت‬ ‫سومین‬‫می‬ ‫است‬. ‫هرور‬ ‫ااببب‬ ‫در‬ ‫هادیبدات‬ ‫هغییر‬ ‫با‬ ‫مواجاه‬ ‫حال‬ ‫در‬ ‫بریتانیا‬‫یسب‬ ‫ا‬ ‫هوانند‬ ‫می‬ ‫که‬ ‫است‬ ‫چاره‬ ‫پناان‬ ‫سایکری‬ ‫مجرمان‬ ‫و‬ ‫عمومی‬‫یبن‬ ‫دهند‬ ‫ارار‬ ‫هدف‬ ‫مورد‬ ‫مرزها‬ ‫خارج‬ ‫از‬ ‫را‬ ‫سرزمین‬. ‫سایب‬‫ر‬ ‫حوزه‬ ‫نبرد‬ ‫پنجم‬ ‫فض‬‫ا‬ ‫هوا‬ ‫دریا‬ ‫زمین‬ ‫سوم‬ ‫جنگ‬‫و‬ ‫تهدیدات‬ ‫محوریت‬ ‫با‬ ‫جهانی‬ ‫سایبری‬ ‫عملیات‬‫پیوست‬ ‫خواهد‬ ‫وقوع‬ ‫به‬! ‫گزینه‬‫روی‬ ‫سایبری‬ ‫میز‬ ‫های‬ ‫زیرساخت‬‫صنعتی‬ ‫؟‬ 9
  10. 10. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬ •‫استاکس‬‫نت‬ •‫انقالب‬‫در‬‫تکامل‬‫سالح‬‫های‬‫سایبری‬ •‫یک‬‫حمله‬‫پیچیده‬‫سایبری‬‫موفق‬ •‫شناسایی‬:2010 •‫نشانه‬‫های‬‫اولیه‬:2005 •‫هدف‬:‫صنعت‬‫هسته‬‫ای‬‫ایران‬ •‫عامل‬‫گسترش‬:‫حافظه‬‫های‬‫آلوده‬(USB) •‫پیامد‬‫فیزیکی‬:‫فرکانس‬‫چرخش‬‫سانتریفیوژ‬‫ه‬‫ای‬ ‫غنی‬‫سازی‬/‫خرابی‬1000‫سانتریفیوژ‬ •‫حمله‬‫سایبری‬:‫حمله‬‫مردی‬‫در‬‫میان‬MITM))‫بین‬ ‫ایستگاه‬‫کاری‬‫و‬PLC ‫سایبری‬ ‫خرابکاری‬ 10
  11. 11. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬ •‫دوکو‬ •‫شناسایی‬:2012 •‫نشانه‬‫های‬‫اولیه‬:2011 •‫هدف‬:‫صنعت‬‫هسته‬‫ای‬‫ایران‬(‫مرتبط‬‫با‬ ‫استاکس‬‫نت‬) •‫بردار‬‫حمله‬:‫آسیب‬‫پذیری‬Word •‫نسخه‬‫جدید‬:2015 •‫هدف‬:‫سرقت‬‫اطالعات‬‫محرمانه‬‫مذاکرات‬ ‫هسته‬‫ای‬‫ایران‬ •‫حمله‬‫سایبری‬:‫ساختمان‬‫ها‬‫و‬‫محل‬‫های‬ ‫نشست‬‫مقامات‬‫و‬‫دیپلمات‬‫ها‬ •‫بردار‬‫حمله‬:‫سه‬‫آسیب‬‫پذیری‬‫روز‬-‫صف‬‫ر‬ ‫در‬‫ویندوز‬ ‫سایبری‬ ‫جاسوسی‬ 11
  12. 12. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬ •‫شعله‬(Flame) •‫شناسایی‬:2012 •‫نشانه‬‫های‬‫اولیه‬:2007 •‫هدف‬:‫زیرساخت‬‫هسته‬‫ای‬ ‫ایران‬/‫صنعت‬‫نفت‬‫ایران‬ •‫عامل‬‫گسترش‬:‫حافظه‬‫های‬‫آلوده‬ (USB/)‫بلوتوث‬ •1000‫ماشین‬‫آلوده‬ •‫بردار‬‫حمله‬:‫آسیب‬‫پذیری‬ ‫ویندوز‬(‫مشابه‬‫استاکس‬‫نت‬) ‫جاسوسی‬ ‫و‬ ‫خرابکاری‬ ‫ای‬ ‫هسته‬ ‫و‬ ‫نفت‬ ‫صنعت‬ ‫شعله‬ 12
  13. 13. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬ •‫هوکس‬(Havex) •‫با‬‫نام‬Dragonfly‫نیز‬‫شناخته‬‫می‬‫شود‬ •‫شناسایی‬:2014 •‫نشانه‬‫های‬‫اولیه‬:2011/2012 •‫زیرساخت‬‫هدف‬:‫خطول‬‫و‬‫پمپ‬‫های‬‫انتقال‬ ‫آب‬ •‫حمله‬‫سایبری‬:‫برنامه‬‫های‬‫سیستم‬‫های‬ ‫کنترل‬/‫پروتکل‬OPC •‫گسترش‬:‫استفاده‬‫از‬‫سایت‬‫های‬‫تامین‬‫کن‬‫نده‬ ‫تجهیزات‬‫کنترل‬‫صنعتی‬(‫فیشینگ‬) •‫قربانی‬:‫کشورهای‬‫اروپا‬/‫غرب‬-‫شرکت‬‫ها‬‫و‬ ‫زیرساخت‬‫های‬‫انرژی‬(‫آب‬) •‫منشا‬:‫گروه‬‫روسی‬Energetic Bear ‫خرابکاری‬ ‫عملیات‬ 13
  14. 14. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬ •‫ایالت‬ ‫آب‬ ‫پمپ‬ ‫ایستگاه‬Illinois, Texas •‫حمله‬ ‫وقوع‬:‫سال‬2011 •‫حمله‬ ‫هدف‬:‫آب‬ ‫انتقال‬ ‫های‬ ‫زیرساخت‬ •‫حمله‬ ‫بردار‬:‫کنت‬ ‫افزار‬ ‫نرم‬ ‫پذیری‬ ‫آسیب‬‫رل‬ ‫صنعتی‬ •‫حمله‬ ‫نوع‬:‫کنت‬ ‫سیستم‬ ‫عبور‬ ‫رمز‬ ‫سرقت‬‫رل‬ ‫دور‬ ‫راه‬ ‫دسترسی‬ ‫و‬ ‫صنعتی‬ •‫حمله‬ ‫عامل‬:‫هکرها‬(‫روسیه‬) ‫خرابکاری‬ ‫عملیات‬ 14
  15. 15. ‫است‬ ‫آینده‬ ‫اکنون‬!
  16. 16. ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬ ‫م‬‫ی‬‫ه‬‫ا‬‫ف‬‫م‬ ‫و‬ ‫ل‬‫و‬‫ص‬‫ا‬ ،‫ف‬‫ی‬‫ر‬‫ا‬‫ع‬‫ت‬
  17. 17. ‫چیست؟‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬ •‫شامل‬‫طیفی‬‫از‬‫انواع‬‫سامانه‬‫های‬‫کنترل‬ •SCADA •DCS •PLC •‫سامانه‬‫های‬‫کنترل‬‫در‬‫بخش‬‫های‬‫صنعتی‬‫و‬‫زیرساخت‬‫های‬‫حیاتی‬‫یافت‬‫می‬‫شوند‬ •‫بکارگیری‬‫در‬: •‫برق‬‫و‬‫الکتریسیته‬ •‫آب‬‫و‬‫تسفیه‬‫آب‬‫و‬‫سد‬ •‫نفت‬‫و‬‫گاز‬ •‫شیمیایی‬‫و‬‫هسته‬‫ای‬ •‫ترافیک‬‫و‬‫حمل‬‫و‬‫نقل‬ •‫داروسازی‬ •‫تولید‬‫کاغذ‬ •‫غذایی‬‫و‬‫خوراکی‬ •‫هوافضا‬ •‫خودروسازی‬ •‫بسیاری‬‫از‬‫عملیات‬‫زیر‬‫ساخت‬،‫ها‬‫توسط‬‫سامانه‬‫های‬‫کنترل‬‫انجام‬‫می‬‫شوند‬.‫در‬‫ب‬‫رخی‬ ‫موارد‬‫بسیار‬‫از‬‫کنترل‬‫ها‬‫به‬‫بکدیگر‬‫متصل‬‫بوده‬‫و‬‫بشدت‬‫به‬‫سامانه‬‫متکی‬‫ه‬‫ستند‬. 17
  18. 18. ‫داده‬ ‫اکتساب‬‫نظارتی‬ ‫کنترل‬ ‫و‬(SCADA) •‫سامانه‬‫های‬‫کنترل‬‫صنعتی‬‫که‬‫عموما‬‫با‬‫نام‬SCADA‫شناخته‬‫می‬،‫شوند‬‫عهده‬‫دار‬ ‫برخی‬‫از‬‫فرآیندهای‬‫تامین‬‫کننده‬‫نیازهای‬‫اولیه‬‫و‬‫اساسی‬‫انسان‬‫ها‬‫هستند‬. •‫مدیریت‬‫و‬‫توزیع‬‫آب‬ •‫کنترل‬‫سامانه‬‫های‬‫خط‬‫لوله‬‫گاز‬‫و‬‫شبکه‬‫توزیع‬‫برق‬ •‫فرآیندهای‬‫شیمیایی‬‫و‬‫هسته‬‫ای‬ •‫سامانه‬‫های‬،‫سرمایش‬‫گرمایش‬‫و‬‫تهویه‬‫مطبوع‬‫هوا‬(HVAC systems) •‫سیستم‬‫های‬‫آسانسور‬‫و‬‫باالبر‬ •‫سیگنال‬‫های‬‫ترافیک‬‫و‬‫راهنمایی‬‫رانندگی‬ •‫سامانه‬‫های‬‫ترانزیت‬‫انبوه‬ •‫یک‬،‫اسکادا‬‫شامل‬‫سیگنال‬‫سخت‬‫افزار‬(‫ورودی‬/‫خروجی‬)،‫کنترل‬‫کننده‬‫ها،شبک‬‫ه‬،‫ها‬ ‫رابط‬،‫کاربری‬‫تجهیزات‬‫ارتباطی‬‫و‬‫نرم‬‫افزار‬‫است‬.‫تمامی‬‫این‬‫اجزا‬‫در‬‫کنارهم‬‫به‬ ‫صورت‬‫یکپارچه‬‫و‬‫متمرکز‬‫در‬‫اصطالح‬‫اسکادا‬‫نامیده‬‫می‬‫شود‬.‫سامانه‬‫مرکزی‬‫در‬‫این‬ ‫ساختار‬‫عموما‬‫داده‬‫دریافتی‬‫از‬‫حسگرهای‬‫نزدیک‬‫یا‬‫کیلومتر‬‫ها‬‫دورتر‬ (off-Site)‫را‬‫نظارت‬‫می‬‫کنند‬. 18
  19. 19. ‫کند؟‬ ‫می‬ ‫کار‬ ‫چگونه‬ ‫اسکادا‬ •‫الیه‬ ‫چند‬ ‫سامانه‬(Multi-tier) •‫کنترلی‬ ‫نهایی‬ ‫بخش‬/‫فیزیکی‬ ‫گیری‬ ‫اندازه‬ •PLC،RTU •‫کلید‬ ‫وصل‬ ‫و‬ ‫قطع‬ ،‫شیر‬ ‫تنظیم‬ ،‫ولتاژ‬ ،‫فشار‬ ،‫دما‬ ‫گیری‬ ‫اندازه‬ •‫میانی‬ ‫پردازش‬ •‫رایج‬ ‫های‬ ‫عامل‬ ‫سیستم‬ ‫پایه‬ ‫بر‬ ‫اغلب‬ •‫یونیکس‬/‫مجازی‬ ‫ماشین‬ ،‫ویندوز‬ ،‫لینوکس‬ •‫ارتباطی‬ ‫زیرساخت‬ •Wireless،serial،fiber optic •Cable،Macrowave 19
  20. 20. ‫اسکادا‬ ‫شبکه‬ ‫یک‬ ‫اجزای‬ •RTU/PLC:‫خواندن‬‫اطالعات‬،‫ولتاژ‬،‫جریان‬،‫دما‬،‫فشار‬‫وضعیت‬‫سویچ‬‫ها‬‫و‬‫شیرها‬. ‫کنترل‬‫سوییچ‬،‫ها‬‫پمپ‬‫ها‬‫و‬‫شیرها‬. •MTU(Master Terminal Unit):‫پردازش‬‫و‬‫آماده‬‫سازی‬‫داده‬‫برای‬‫ارسال‬‫به‬‫رابط‬ ‫انسان‬-‫ماشین‬(HMI)-‫دارای‬‫نرم‬‫افزار‬‫کنترل‬‫و‬‫نظارت‬‫است‬‫و‬‫ارتباط‬‫بین‬‫تجهیزات‬ ‫کنترلی‬‫سطح‬‫پایین‬‫را‬‫برعهده‬‫دارد‬.‫گاها‬Scada Server‫یا‬Control Server ‫نامیده‬‫می‬‫شود‬. •HMI(Human-Machine Interface):‫رابط‬‫گرافیکی‬،‫کاربر‬‫نرم‬‫افزار‬‫و‬‫یا‬ ‫سخت‬‫افزاری‬‫که‬‫اطالعات‬‫را‬‫در‬‫قالب‬‫دیاگرام‬‫ها‬‫و‬‫فرمت‬‫های‬‫قابل‬‫خواندن‬‫برای‬ ‫اوپراتور‬‫نمایش‬‫می‬‫دهد‬. •‫یک‬‫سیستم‬‫عامل‬‫اختصاصی‬ •‫یک‬‫لب‬‫تاپ‬‫در‬‫شبکه‬‫محلی‬‫بی‬‫سیم‬ •‫یک‬‫مرورگر‬‫در‬‫یک‬‫رایانه‬‫متصل‬‫به‬‫اینترنت‬ •‫شبکه‬‫ارتباطی‬:LAN،Wireless،‫فیبرنوری‬‫و‬‫غیره‬. 20
  21. 21. ‫ساده‬ ‫اسکادا‬ ‫شبکه‬ ‫یک‬ ‫از‬ ‫مثالی‬ 21
  22. 22. ‫اسکادا‬ ‫در‬ ‫ساده‬ ‫کنترلی‬ ‫فرآیند‬ ‫یک‬ ‫غذای‬ ‫صنایع‬ ‫در‬ ‫ساده‬ ‫کنترلی‬ ‫فرآیند‬‫ی‬ 22
  23. 23. ‫های‬ ‫معماری‬‫اسکادا‬ ‫اول‬ ‫نسل‬:‫یکپارچه‬ ‫دوم‬ ‫نسل‬:‫شده‬ ‫توزیع‬ ‫شده‬ ‫شبکه‬ ‫سوم‬ ‫نسل‬ Monolithic Distributed Networked 23
  24. 24. ‫یکپارچه‬ ‫معماری‬ 24
  25. 25. ‫شده‬ ‫توزیع‬ ‫معماری‬ 25
  26. 26. ‫شده‬ ‫شبکه‬ ‫معماری‬ 26
  27. 27. ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫پروتکل‬ •‫پروتکل‬‫های‬‫داده‬‫خام‬-Modbus/DNP3 •‫عمدتا‬‫برای‬‫ارتباطات‬‫رادیویی‬،‫سریال‬‫اما‬‫امروزه‬‫می‬‫توان‬‫هر‬‫چیزی‬‫را‬‫بر‬‫روی‬‫چی‬‫ز‬ ‫دیگر‬‫سوار‬‫کرد‬.‫مخصوصا‬‫بر‬‫روی‬TCP/IP •‫خواندن‬‫داده‬‫نظیر‬‫مقادیر‬،‫ولتاژ‬‫جریان‬‫مایع‬‫و‬‫غیره‬ •‫ارسال‬‫فرامین‬(‫قطع‬‫و‬‫وصل‬‫سوییچ‬،‫ها‬‫روشن‬‫کردن‬‫پمپ‬/)‫هشدارها‬(‫شکستن‬ ‫لوله‬) •‫پروتکل‬‫های‬‫داده‬‫سطح‬‫باال‬-OPC/ICCP •‫طراحی‬‫شده‬‫به‬‫منظور‬‫ارسال‬‫داده‬‫ها‬‫و‬‫فرامین‬‫بین‬‫برنامه‬‫های‬‫کاربردی‬‫و‬‫پایگ‬‫اه‬ ‫های‬‫داده‬ •‫ارائه‬‫اطالعات‬‫برای‬‫انسان‬ •‫این‬‫پروتکل‬‫ها‬‫اغلب‬‫رابط‬‫بین‬‫شبکه‬‫کنترل‬‫و‬‫شبکه‬‫اداره‬‫و‬‫دفاتر‬‫هستن‬‫د‬. 27
  28. 28. ‫است؟‬ ‫داغ‬ ‫بحث‬ ‫امروزه‬ ‫اسکادا‬ ‫امنیت‬ ‫چرا‬! •‫شناسایی‬‫و‬‫فهم‬‫بد‬‫افزارهای‬‫مجازی‬‫برای‬‫اکثر‬‫افراد‬‫دشوار‬‫است‬. •‫شاخه‬‫ها‬‫و‬‫موارد‬‫نفوذ‬‫به‬‫سامانه‬‫های‬‫اسکادا‬‫و‬‫صنعتی‬‫در‬‫حال‬‫گسترش‬‫است‬. •‫اینترنت‬‫برای‬‫همه‬‫چیز‬-‫گسترش‬‫استفاده‬‫از‬‫سامانه‬‫های‬‫مبتنی‬‫بر‬،‫رایانه‬‫شبک‬‫ه‬‫و‬ ‫اینترنت‬‫در‬‫فرآیند‬‫های‬‫کنترل‬‫صنعتی‬(PLC‫های‬‫مبتنی‬‫بر‬IP،‫حسگرهای‬‫بی‬،‫سیم‬ ‫کنترل‬‫راه‬‫دور‬‫و‬‫غیره‬) •‫تهدیدات‬‫نوین‬-‫جنگ‬‫سایبری‬‫و‬‫تروریسم‬‫سایبری‬ •‫در‬‫عصری‬‫هستیم‬‫که‬‫جنگ‬‫سایبری‬‫و‬‫تروریسم‬‫سایبری‬‫ظهور‬‫یافته‬‫است‬! 28
  29. 29. ‫ها‬ ‫چالش‬ ‫و‬ ‫امنیت‬ ‫مدل‬
  30. 30. ‫صن‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫های‬ ‫سامانه‬ ‫در‬ ‫امنیت‬ ‫مقایسه‬‫عتی‬ •‫اطالعات‬ ‫فناوری‬ ‫در‬ ‫امنیت‬: •‫پذیری‬ ‫دسترسی‬ •‫جامعیت‬ ‫یا‬ ‫یکپارچگی‬ •‫محرمانگی‬ •‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬ ‫در‬ ‫امنیت‬: •‫پذیری‬ ‫دسترسی‬ •‫جامعیت‬ ‫یا‬ ‫یکپارچگی‬ •‫محرمانگی‬ •‫در‬ ‫و‬ ‫پذیری‬ ‫دسترس‬ ،‫صنعتی‬ ‫های‬ ‫سامانه‬ ‫در‬IT‫است‬ ‫اولویت‬ ‫سطح‬ ‫باالترین‬ ‫در‬ ‫محرمانگی‬. 30
  31. 31. ‫صنعتی‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫های‬ ‫سامانه‬ ‫در‬ ‫امنیت‬ ‫مقایسه‬ ‫بودن‬ ‫بالدرنگ‬(Time-Critical:)‫صنع‬ ‫کنترل‬ ‫های‬ ‫سیستم‬ ‫در‬ ‫تنها‬ ‫بودن‬ ‫بالدرنگ‬ ‫ویژگی‬‫تی‬ (‫اطالعات‬ ‫فناوری‬ ‫نه‬ ‫و‬)‫دارد‬ ‫ضرورت‬. 31
  32. 32. ‫امنیت‬ ‫نیازمند‬ ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬ •‫چالش‬‫های‬‫اسکادا‬ •‫نبود‬‫مکانیزم‬‫احراز‬‫هویت‬ •OPC‫نیازمند‬‫مجوز‬‫ورود‬‫ناشناس‬(anonymous login)‫در‬‫ویندوز‬‫برای‬ DCOM‫است‬ •‫سیاست‬‫های‬‫معمولی‬‫امنیت‬‫نظیر‬‫مدیریت‬،‫کاربر‬‫تغییر‬‫متناوب‬‫گذرواژه‬‫و‬‫غیره‬ ‫اعمال‬‫نمی‬‫شود‬ •‫عدم‬‫اعمال‬/‫امکان‬‫وصله‬‫امنیتی‬ •‫سامانه‬‫های‬‫صنعتی‬‫عموما‬patch‫نمی‬‫شوند‬ •‫سامانه‬‫نصب‬‫شده‬‫و‬‫یک‬‫دهه‬‫یا‬‫سال‬‫ها‬‫بعد‬‫تعویض‬/‫جایگزین‬‫می‬‫شود‬ •‫آیا‬‫خطر‬‫وصله‬‫کردن‬‫سامانه‬‫از‬‫مورد‬‫نفوذ‬‫قرار‬‫گرفتن‬‫آن‬‫وخیم‬‫تر‬‫است؟‬ •‫پنجره‬‫باز‬‫به‬‫روی‬‫دشت‬‫آسیب‬‫پذیری‬‫ها‬ 32
  33. 33. ‫امنیت‬ ‫نیازمند‬ ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬ •‫اسکادا‬ ‫های‬ ‫چالش‬ •‫طراحی‬ ‫در‬ ‫ناامنی‬ •‫ناشناس‬ ‫کاربر‬ ‫بر‬ ‫مبتنی‬ ‫های‬ ‫سرویس‬(FTP/TELNET) •‫ساده‬ ‫و‬ ‫پیشفرض‬ ‫پسوردهای‬-‫کنند‬ ‫نمی‬ ‫تغییر‬ ‫هرگز‬ ‫که‬ •‫بال‬ ‫بر‬ ‫تاثیر‬ ‫سبب‬ ‫به‬ ‫دیوارآتش‬ ‫همچون‬ ‫دسترسی‬ ‫کنترل‬ ‫های‬ ‫مکانیزم‬‫درنگ‬ ‫شوند‬ ‫نمی‬ ‫استفاده‬ ‫بودن‬ •‫متن‬ ‫ها‬ ‫پروتکل‬ ‫تمامی‬-‫ساده‬(Clear-text)‫هستند‬-‫از‬ ‫تر‬ ‫مهم‬ ‫بسیار‬ ‫سرعت‬ ‫است‬ ‫محرمانگی‬ •‫متصل‬ ‫هم‬ ‫به‬ ‫ارتباطات‬ ‫از‬ ‫جدیدی‬ ‫حوزه‬ ‫اسکادا‬ •‫هستند‬ ‫ایزوله‬ ‫اسکادا‬ ‫های‬ ‫سامانه‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫عمومی‬ ‫باور‬ ‫این‬ ‫قدیم‬ ‫از‬ •‫دارد‬ ‫وجود‬ ‫ارتباط‬ ‫بیشماری‬ ‫تعداد‬ ‫واقع‬ ‫در‬(‫اتصاالت‬Dial-in‫محلی‬ ‫شبکه‬ ، ‫سازم‬ ‫شبکه‬ ‫با‬ ‫اتصال‬ ‫و‬ ‫ها‬ ‫رایانه‬ ‫و‬ ‫ها‬ ‫تاپ‬ ‫لب‬ ،‫رادیوها‬ ،‫سیم‬ ‫بی‬ ،‫صنعتی‬‫انی‬ ‫بهتر‬ ‫داده‬ ‫جریان‬ ‫و‬ ‫مدیریت‬ ‫برای‬ 33
  34. 34. ‫صنعتی‬ ‫حوزه‬ ‫در‬ ‫امنیت‬ ‫مخاطرات‬ •‫مخاطره‬‫امنیتی‬‫بر‬‫اساس‬‫سطح‬‫تهدید‬‫تعریف‬‫می‬‫شو‬‫د‬ •‫قطع‬‫برق‬‫و‬‫خاموشی‬‫گسترده‬ •‫آتش‬‫سوزی‬/‫انفجار‬‫پاالیش‬‫نفت‬ •‫اختالل‬‫در‬‫شبکه‬‫تصفیه‬‫آب‬‫و‬‫آبرسانی‬ •‫باز‬‫شدن‬‫سد‬‫و‬‫جاری‬‫شدن‬‫سیل‬ •‫تصادفات‬‫ترافیکی‬(،‫هواپیمایی‬‫شبکه‬‫ریلی‬،‫رانندگی‬) •‫انفجار‬‫هسته‬‫ای؟‬ ‫یا‬ ‫ای‬ ‫هسته‬ ‫انفجار‬ ‫آیا‬ ‫های‬ ‫ماهواره‬ ‫در‬ ‫اختالل‬ ‫نیس‬ ‫پذیر‬ ‫امکان‬ ‫ارتباطی‬‫ت؟‬ ‫اسهادا‬ ‫سیست‬ ‫نیرو‬ ‫های‬‫شکهه‬ ‫اجتماعی‬ ‫هاثیر‬ ‫نفوذگر‬ 34
  35. 35. ‫است‬ ‫باال‬ ‫امنیت‬ ‫مخاطره‬! •‫به‬ ‫مهاجمین‬ ‫طرفی‬ ‫از‬‫کمتری‬ ‫دانش‬‫دار‬ ‫نیاز‬ ‫نفوذ‬ ‫برای‬‫ند‬... ‫است‬ ‫باال‬ ‫امنیت‬ ‫مخاطره‬ ،‫نفوذ‬ ‫و‬ ‫هک‬ ‫سادگی‬ ‫دلیل‬ ‫به‬ ‫امروزه‬! 35
  36. 36. ‫با‬ ‫اسکادا‬ ‫امنیت‬ ‫مدل‬ ‫چرا‬IT‫است؟‬ ‫متفاوت‬ ‫فناوری‬‫اطالعات‬‫کنترل‬ ‫های‬ ‫شبکه‬ ‫مخاطره‬ ‫اثر‬ ‫شدت‬‫رفتن‬ ‫دست‬ ‫از‬‫داده‬،‫تجهیزات‬ ،‫محصول‬ ‫رفتن‬ ‫دست‬ ‫از‬‫زندگی‬ ‫مدیریت‬‫مخاطره‬ ‫بازیابی‬‫مجدد‬ ‫اندازی‬ ‫راه‬ ‫بوسیله‬. ‫نیست‬ ‫دغدغه‬ ‫ایمنی‬. ‫خطا‬ ‫پذیری‬ ‫تحمل‬/‫اساسی‬ ‫خرابی‬‫است‬. ‫تجزیه‬‫منورد‬ ‫ماناارات‬ ‫روشنن‬ ‫و‬ ‫دقیق‬ ‫تحلیل‬ ‫و‬ ‫است‬ ‫نیاز‬. ‫اطمینان‬ ‫قابلیت‬ ‫خطا‬/‫عموما‬ ‫خرابی‬‫است‬ ‫پذیرش‬ ‫قابل‬. ‫آزمایشی‬ ‫نساه‬(beta)‫است‬ ‫قبول‬ ‫قابل‬. ‫غیرقابل‬ ‫خرابی‬ ‫و‬ ‫قطعی‬‫است‬ ‫تحمل‬. ‫ورود‬‫نننمین‬ ‫ت‬ ‫آزمنننو‬ ‫ارینننق‬ ‫از‬ ‫مننندار‬ ‫بنننه‬ ‫کیفیت‬(QA)‫پذیرد‬ ‫می‬ ‫صورت‬. ‫کارآیی‬ ‫است‬ ‫نیاز‬ ‫مورد‬ ‫باال‬ ‫توا‬. ‫قابل‬ ‫باال‬ ‫نوسا‬ ‫و‬ ‫تاخیر‬‫است‬ ‫قبول‬. ‫معتدل‬ ‫کارکرد‬(‫نسبتاکم‬)‫قبول‬ ‫قابل‬ ‫نیز‬‫است‬. ‫نگرایی‬ ‫یک‬ ‫باال‬ ‫تاخیر‬‫پراهمیت‬‫است‬. ‫امنیت‬ ‫نا‬ ‫ها‬ ‫سایت‬ ‫از‬ ‫بسیاری‬‫هستند‬ ‫امن‬ ‫سای‬ ‫بین‬ ‫در‬ ‫ها‬ ‫اینترانت‬ ‫بین‬ ‫جداسازی‬‫ها‬ ‫ت‬ ‫است‬ ‫نادر‬(Segmentation.) ‫است‬ ‫مرکزی‬ ‫سرور‬ ‫امنیت‬ ‫بر‬ ‫تمرکز‬. ‫فشرده‬ ‫فیزیکی‬ ‫امنیت‬‫گ‬ ‫می‬ ‫اعمال‬ ‫سات‬ ‫و‬‫ردد‬ ‫شبکه‬ ‫از‬ ‫ااالعات‬ ‫فناوری‬ ‫های‬ ‫سامانه‬‫پلننت‬‫جن‬‫دا‬ ‫شوند‬ ‫می‬ ‫مجزا‬(isolation.) ‫ن‬‫ن‬‫ب‬ ‫نزات‬‫ن‬‫تجهی‬ ‫نتحکات‬‫ن‬‫اس‬ ‫و‬ ‫نداری‬‫ن‬‫پای‬ ‫نر‬‫ن‬‫ب‬ ‫نز‬‫ن‬‫تمرک‬‫ه‬ ‫است‬ ‫ی‬ ‫کنتر‬. 36
  37. 37. ‫وضعیت‬IT‫صنعتی‬ ‫کنترل‬ ‫در‬ ‫دیدگاه‬ ‫حوزه‬/‫معیار‬‫در‬‫فناوری‬‫سازمان‬ ‫اطالعات‬‫در‬‫سیستم‬‫صنعتی‬ ‫کنترل‬ ‫ویروس‬ ‫ضد‬‫اور‬ ‫به‬‫گرد‬ ‫می‬ ‫استفاده‬ ‫گسترده‬‫د‬‫دشوار‬ ‫اغلب‬/‫پیاده‬‫غیرممکن‬ ‫سازی‬ ‫حیات‬ ‫زمان‬(Lifetime)3‫تا‬5‫سال‬5‫تا‬20‫سال‬ ‫برون‬‫سپاری‬‫گردد‬ ‫می‬ ‫استفاده‬ ‫اغلب‬‫اپراتور‬ ‫برای‬/‫ش‬ ‫استفاده‬ ‫ندرت‬ ‫به‬ ‫عملیات‬‫ود‬ ‫وصله‬‫گذاری‬‫پیوسته‬‫مکرر‬ ‫و‬(‫روزانه‬ ‫اغلب‬)‫کند‬(‫تایید‬ ‫نیازمند‬‫فروشنده‬/‫سازنده‬) ‫تغییر‬/‫اصالح‬‫گیرد‬ ‫می‬ ‫صورت‬ ‫اغلب‬‫شود‬ ‫می‬ ‫انجات‬ ‫ندرت‬ ‫به‬ ‫زمان‬ ‫بودن‬ ‫بحرانی‬‫اند‬ ‫قبول‬ ‫قابل‬ ‫ها‬ ‫تاخیر‬‫ایمن‬ ‫به‬ ‫وابسته‬ ‫اغلب‬ ،‫است‬ ‫بحرانی‬ ‫تاخیر‬‫ی‬ ‫پذیری‬ ‫دسترس‬‫است‬ ‫پذیرفتنی‬ ‫قطعی‬(‫ش‬ ‫اول‬ ‫در‬ ‫اغلب‬‫ب‬)24‫روز‬ ‫شبانه‬ ‫ساعت‬/7‫هفته‬ ‫روز‬/365‫سال‬ ‫روز‬ ‫مهارت‬‫امنیتی‬ ‫آگاهی‬ ‫و‬‫خوب‬ ‫نسبتا‬‫فقیر‬ ،‫کم‬ ‫بسیار‬ ‫امنیت‬ ‫آزمون‬‫شود‬ ‫می‬ ‫استفاده‬ ‫اغلب‬‫شود‬ ‫انجات‬ ‫زیاد‬ ‫مراقب‬ ‫با‬ ‫باید‬ ‫فیزیکی‬ ‫امنیت‬‫انس‬ ‫ور‬ ‫ح‬ ‫به‬ ‫نیاز‬ ‫بدو‬ ‫و‬ ‫دور‬ ‫راه‬ ‫اغلب‬‫ا‬‫انسانی‬ ‫عوامل‬ ‫ور‬ ‫ح‬ ‫با‬ ‫عموما‬ 37
  38. 38. ‫سامانه‬ ‫امنیت‬ ‫تست‬ ‫نیازهای‬ ‫پیش‬‫اسکادا‬ ‫در‬‫صنعتی‬ ‫اسکادای‬ ‫های‬ ‫سامانه‬ ‫های‬ ‫سامانه‬ ‫در‬IT OPC Ethernet PLC TCP/IP RTU WINDOWS MODBUS RPC IEC 60870 SMB ICCP 802.11 a/b/g HMI/MMI HTTP/HTTPS S5/S7 ASCII FieldBus UNIX/LINUX/SOLARIS IED TFTP TASE-2 SQL ‫های‬ ‫سامانه‬ ‫امنیت‬ ‫آزمون‬ ‫در‬ ‫نیاز‬ ‫مورد‬ ‫دانش‬ ‫مقایسه‬IT‫صنعتی‬ ‫اسکادای‬ ‫و‬ 38
  39. 39. ‫آینده‬ ‫سوی‬ ‫به‬... •‫نیست‬ ‫معالجه‬ ‫اندیشه‬ ‫در‬ ‫حادثه‬ ‫وقوع‬ ‫از‬ ‫قبل‬ ‫انسان‬! •‫ندارد‬ ‫شدن‬ ‫تخریب‬ ‫به‬ ‫تمایل‬ ‫آینده‬ ‫جهان‬. •‫است‬ ‫نشده‬ ‫حل‬ ‫اسکادا‬ ‫امنیت‬ ‫در‬ ‫مسائل‬ ‫از‬ ‫بسیاری‬. •‫حوزه‬ ‫امنیت‬IT‫دوران‬ ‫کردن‬ ‫سپری‬ ‫حال‬ ‫در‬‫نوجوانی‬‫صنعت‬ ‫امنیت‬ ‫که‬ ‫حالی‬ ‫در‬ ،‫است‬‫ی‬ ‫دوران‬ ‫در‬ ‫اسکادا‬ ‫و‬‫کودکی‬‫است‬. •‫مستعد‬ ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬‫امنیت‬ ‫جهانی‬ ‫بحران‬‫ه‬‫ستند‬. •‫گذاری‬ ‫قانون‬ ‫فقدان‬:‫ندارد‬ ‫وجود‬ ‫سایبری‬ ‫های‬ ‫سالح‬ ‫گسترش‬ ‫منع‬ ‫قانون‬! •‫بودن‬ ‫هزینه‬ ‫کم‬:‫است‬ ‫نظامی‬ ‫حمله‬ ‫از‬ ‫کمتر‬ ‫بسیار‬ ‫سایبری‬ ‫حمله‬ ‫هزینه‬. •‫کشی‬ ‫نسل‬ ‫و‬ ‫محیطی‬ ‫زیست‬ ‫مخاطرات‬:‫ما‬ ‫صانعتی‬ ‫هاای‬ ‫زیرسااخت‬ ‫باه‬ ‫ساایبری‬ ‫حمله‬‫ی‬ ‫داشته‬ ‫پی‬ ‫در‬ ‫محیطی‬ ‫زیست‬ ‫و‬ ‫نسل‬ ‫انقراض‬ ‫مسائل‬ ‫تواند‬‫باشد‬. •‫شناسااایی‬ ‫دشااواری‬:‫حتاای‬ ‫و‬ ‫دشااوار‬ ‫مااوارد‬ ‫اغلااب‬ ‫در‬ ‫کننااده‬ ‫حملااه‬ ‫منبااع‬ ‫شناسااایی‬ ‫است‬ ‫غیرممکن‬. 39
  40. 40. ‫پاسخ؟‬ ‫و‬ ‫پرسش‬ E-MAIL:INFO@MSAYAD.COM | IR.LINKEDIN.COM/IN/MESAYAD ‫تشکر‬ ‫با‬ 40

×