اهمیت امنیت سیستم های کنترل صنعتی در تهدیدات نوین سایبری

سعید حلاج صفت کارشناس ارشد امنیت سیستم های کنترل صنعتی در  یادداشت خود با عنوان «اهمیت امنیت سیستم های کنترل صنعتی در تهدیدات نوین سایبری» این گونه آورده است:

با توجه به پیشرفت‌های صورت گرفته و روز افزون در زمینه های مختلف و بخصوص در حوزه سیستم‌های  کنترلی صنعتی سبب گردیده کلیه صنایع اعم از مایحتاج روزمره مردم با پیشرفتهای صنعتی وابسته شود. از طرفی جنگ‌ها ازحالت سنتی خود خارج شده و اکنون به مدرن جهش داشته که به جنگ‌های نرم مشهور بوده‌اند، که در کشورهای جهان اولی جرائم اینترنتی یکی از چهار تهدید اصلی امنیت می باشد. بسیاری از اتفاقات ناشی از خرابیهای عمدی و غیرعمدی، ممکن است عملکرد عادی این سیستمها را تحت تأثیر قرار دهد. با این حال، بزرگترین تهدید برای سیستم های کنترل صنعتی، خرابی های عمدی هدف دار است که در گذشته به صورت حمله فیزیکی به اجزای سیستم کنترل صورت می پذیرفت و هدف آن ها مختل کردن عملکرد سیستم بود.

از سوی دیگر به علت ماهیت متفاوت سیستم های کنترل صنعتی و IT ، راه حل های امنیتی IT را نمی‌توان به عنوان راهکار جامع و مرجع در سیستم های کنترل صنعتی اجرا نمود بلکه در کل می توان گفت: در IT هدف مراقبت از داده ها هست ولی در سیستم های کنترل صنعتی هدف مراقبت از عملکرد عادی سیستم و جلوگیری از خرابی های احتمالی عمدی در آن است.

به عبارت دیگر در سیستم‌های  کنترل صنعتی هدف از امنیت سیستم، حفظ کارکرد اجزا به طور کاملا صحیح میباشد به طوری که کل سیستم بتواند به خوبی، ایمنی کامل وظایف محوله را انجام و فعالیت های صورتگرفته در این حوزه به نظر کافی نبوده و نیاز به توجه بسیار زیادی را می طلبد.

بر این اساس، حملات سایبری تکامل طبیعی برای این نوع حمله ها می باشند که برای مهاجمان ارزان تر و کم خطرتر بوده و تحت اثر فاصله نیستند، در عین حال تکرار و هماهنگی آن ها بسیار راحت تر است. در بین حمله های سایبری که تا به حال به سیستم های کنترل صنعتی انجام شده است، هیچ حمله ای به اندازه حمله استاکس نت نتوانسته است آشکارکننده اهمیت این نوع تهدیدات، برای سیستم های کنترل و به تبع آن سیستم های صنعتی و زیرساخت های حیاتی باشد. با مطالعه در خصوص امنیت سایبری می توان متوجه کمبود در این زمینه و نیاز هر چه بیشتر به تحقیقات در این زمینه پی برد. وضعیت کنونی امنیت سایبری در سیستم‌های  کنترل صنعتی نا امید کننده و قابل قیاس با امنیت سایبری IT در دههء پیش است.

از آنجا که امروزه سیستم‌های  کنترل صنعتی آمیختگی وسیعی با سیستم‌های  حوزه IT دارند تمامی آسیب‌هایی که تجهیزات حوزه فناوری اطلاعات را تعدید می کند، تهدیدی برای سیستم‌های  کنترل صنعتی نیز محسوب می‌شود.

با توجه به پیشرفت‌های روز افزون در سیستم‌های  کنترل صنعتی و استفاده آنها از نرم افزار و سخت افزار های شبکه ایی یکسان و دارای استاندارد واحد، دسترسی افراد غیر مجاز به لایه‌های درونی این سیستم‌ها امکان پذیر شده است. به طور کل یک رخنه‌گر رایانه‌ای که قصد ورود به یک سیستم کنترل صنعتی را دارد با دو چالش بسیار مهم روبرو می شود:

1. شناخت از سیستم، نفوذ و دسترسی به آن
2. در دست گرفتن کنترل کامل و یا قسمتی از فرآیند کنترلی برای ایجاد خطا و ضربه به سیستم

با توجه به وجود دو چالش اصلی  مهندسین کنترل بایستی حداکثر تلاش خود را بر این دو مسیر متمرکز نمایند که با نظارت بر عملکرد لحظه به لظه سیستم کنترلی هر گونه رفتار غیر منتظره از سیستم را رصد نموده مسیر بروز آن را ردیابی نماید. برای شناسایی حمالت در پژوهش‌های مختلف راه کارهای مختلفی اشاره شده که می توان به صورت زیر دسته بندی کنیم :

• مدل کردن حمله (برای اینکه تحلیل دقیقتری ازخرابی‌های احتمالی به واسطه حملات مختلف را در سیستم‌های کنترل صنعتی نشان دهیم ابتدا سیستم کنترل  مدل ریاضی آن را ترسیم)

تشخیص و شناسایی حمله و اثرات آن (برای تشخیص شناسایی مقالات و راهکار‌های بسیار زیادی کار شده که می توان که از یک ورود داده‌های ناشناخته به یک رویتگر در قالب ابزار تخمین‌گر استفاده نمود)