سعید حلاج صفت کارشناس ارشد امنیت سیستم های کنترل صنعتی در یادداشت خود با عنوان «اهمیت امنیت سیستم های کنترل صنعتی در تهدیدات نوین سایبری» این گونه آورده است:
با توجه به پیشرفتهای صورت گرفته و روز افزون در زمینه های مختلف و بخصوص در حوزه سیستمهای کنترلی صنعتی سبب گردیده کلیه صنایع اعم از مایحتاج روزمره مردم با پیشرفتهای صنعتی وابسته شود. از طرفی جنگها ازحالت سنتی خود خارج شده و اکنون به مدرن جهش داشته که به جنگهای نرم مشهور بودهاند، که در کشورهای جهان اولی جرائم اینترنتی یکی از چهار تهدید اصلی امنیت می باشد. بسیاری از اتفاقات ناشی از خرابیهای عمدی و غیرعمدی، ممکن است عملکرد عادی این سیستمها را تحت تأثیر قرار دهد. با این حال، بزرگترین تهدید برای سیستم های کنترل صنعتی، خرابی های عمدی هدف دار است که در گذشته به صورت حمله فیزیکی به اجزای سیستم کنترل صورت می پذیرفت و هدف آن ها مختل کردن عملکرد سیستم بود.
از سوی دیگر به علت ماهیت متفاوت سیستم های کنترل صنعتی و IT ، راه حل های امنیتی IT را نمیتوان به عنوان راهکار جامع و مرجع در سیستم های کنترل صنعتی اجرا نمود بلکه در کل می توان گفت: در IT هدف مراقبت از داده ها هست ولی در سیستم های کنترل صنعتی هدف مراقبت از عملکرد عادی سیستم و جلوگیری از خرابی های احتمالی عمدی در آن است.
به عبارت دیگر در سیستمهای کنترل صنعتی هدف از امنیت سیستم، حفظ کارکرد اجزا به طور کاملا صحیح میباشد به طوری که کل سیستم بتواند به خوبی، ایمنی کامل وظایف محوله را انجام و فعالیت های صورتگرفته در این حوزه به نظر کافی نبوده و نیاز به توجه بسیار زیادی را می طلبد.
بر این اساس، حملات سایبری تکامل طبیعی برای این نوع حمله ها می باشند که برای مهاجمان ارزان تر و کم خطرتر بوده و تحت اثر فاصله نیستند، در عین حال تکرار و هماهنگی آن ها بسیار راحت تر است. در بین حمله های سایبری که تا به حال به سیستم های کنترل صنعتی انجام شده است، هیچ حمله ای به اندازه حمله استاکس نت نتوانسته است آشکارکننده اهمیت این نوع تهدیدات، برای سیستم های کنترل و به تبع آن سیستم های صنعتی و زیرساخت های حیاتی باشد. با مطالعه در خصوص امنیت سایبری می توان متوجه کمبود در این زمینه و نیاز هر چه بیشتر به تحقیقات در این زمینه پی برد. وضعیت کنونی امنیت سایبری در سیستمهای کنترل صنعتی نا امید کننده و قابل قیاس با امنیت سایبری IT در دههء پیش است.
از آنجا که امروزه سیستمهای کنترل صنعتی آمیختگی وسیعی با سیستمهای حوزه IT دارند تمامی آسیبهایی که تجهیزات حوزه فناوری اطلاعات را تعدید می کند، تهدیدی برای سیستمهای کنترل صنعتی نیز محسوب میشود.
با توجه به پیشرفتهای روز افزون در سیستمهای کنترل صنعتی و استفاده آنها از نرم افزار و سخت افزار های شبکه ایی یکسان و دارای استاندارد واحد، دسترسی افراد غیر مجاز به لایههای درونی این سیستمها امکان پذیر شده است. به طور کل یک رخنهگر رایانهای که قصد ورود به یک سیستم کنترل صنعتی را دارد با دو چالش بسیار مهم روبرو می شود:
- شناخت از سیستم، نفوذ و دسترسی به آن
- در دست گرفتن کنترل کامل و یا قسمتی از فرآیند کنترلی برای ایجاد خطا و ضربه به سیستم
با توجه به وجود دو چالش اصلی مهندسین کنترل بایستی حداکثر تلاش خود را بر این دو مسیر متمرکز نمایند که با نظارت بر عملکرد لحظه به لظه سیستم کنترلی هر گونه رفتار غیر منتظره از سیستم را رصد نموده مسیر بروز آن را ردیابی نماید. برای شناسایی حمالت در پژوهشهای مختلف راه کارهای مختلفی اشاره شده که می توان به صورت زیر دسته بندی کنیم :
- مدل کردن حمله (برای اینکه تحلیل دقیقتری ازخرابیهای احتمالی به واسطه حملات مختلف را در سیستمهای کنترل صنعتی نشان دهیم ابتدا سیستم کنترل مدل ریاضی آن را ترسیم)
تشخیص و شناسایی حمله و اثرات آن (برای تشخیص شناسایی مقالات و راهکارهای بسیار زیادی کار شده که می توان که از یک ورود دادههای ناشناخته به یک رویتگر در قالب ابزار تخمینگر استفاده نمود)