آخرین اخبار
صفحه اصلی
اخبار

آینده امنیت فناوری عملیاتی در عملیات‌ های صنعتی مدرن

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
427 نمایش ها

کمیته رکن چهارم – احتمالات و عواقب حملات سایبری روی قطعات فناوری عملیاتی و سیستم‌های کنترل صنعتی همچنان برای عملیات‌های صنعتی مدرن روبه‌ افزایش است.

اندرو گینتر (Andrew Ginter)، معاون امنیت صنعتی در شرکت راه‌حل‌های صنعتی «Waterfall» و ادوارد آموروسو (Edward Amoroso)، مدیرعامل شرکت سایبری «TAG» درمورد رویکردهای جدید موردنیاز برای دسترسی به مزایای دفاعی در برابر دشمنان سایبری توانمند، دستیابی به فناوری‌های جدید عملیاتی و سیستم‌های کنترل صنعتی و برآوردن نیازهای مدیریت ریسک تجاری در محیطهای پرتقاضا و رقابتی به بحث و گفتگو پرداختند. دراینجا به رونوشتی از این پادکست اشاره شده است :

 اندرو گینتر : سلام به همه؛ متشکرم که با ما همراه هستید. من اندرو گینتر، معاون امنیت صنعتی شرکت راه‌حل‌های صنعتی واترفال با ادوارد آموروسو، مدیرعامل شرکت سایبری TAG و مدیرعامل اجرایی در «AT&T» با شما هستیم. سلام اِد. 

ادوارد آموروسو : خوشحالم که اینجا هستم اندرو

اندرو گینتر : این پنجمین گفتگوی ما در خصوص موضوعات امنیت سیستم کنترل صنعتی است و ما قصد داریم درمورد آینده، موضوعات مهم، گرایش‌ها، ابتکارات جدید در فضا و پیشرفتمان با دانستن این مطالب صحبت کنیم. 

 

من شروع می‌کنم؛ اولین موضوع در پنجمین سری، اینترنت اشیای صنعتی بود. ما همه به صورت سربسته مطالبی درمورد اینترنت اشیا می‌دانیم و نمونه کلاسیک آن، تلفن همراه، مسائل مربوط به واحد پردازش مرکزی و نرم‌افزار داخل آن، مرتبط با اینترنت است که همه به دنیای صنعتی مربوط می‌شود. ما به طور فزاینده با برنامه‎های کاربردی هوشمند و سنسورهای فردی به همراه واحدهای پردازش مرکزی داخل آنها برای دسترسی مستقیم به اینترنت و ارائه‌دهندگان رایانش ابری و نحوه عملکرد تلفن‌های همراه از طریق لایه‌های چندگانه فایروال‌ها مواجه هستیم. این خود یک مشکل است.

راساس نظریه کلاسیک امنیت سیستم کنترل، شما یک اتصال را از طریق لایههای چندگانه فایروال درمورد فناوری اطلاعات یا شبکههای اینترنتی اجرا نمیکنید. این کار انجام نشده است؛ اما راهی را برای حملات روی مهم‌ترین سیستم‌های ما معرفی می‌کند.

من یکی از نویسندگان چارچوب امنیتی کنسرسیوم اینترنت صنعتی هستم و در آن چارچوب سیستم‌های مجازی زیاد، ماژولهای پلتفرم مورد اعتماد و رویکردهای سختافزاری پایدار شناسایی می‌شوند؛ اما آنها بر این باورند که علیرغم همه این رویکردهای سخت افزاری نهایی، برنامههایی وجود دارند که در آنها ارتباط مستقیم با ابر، یک خطر غیرقابل قبول محسوب میشود، زیرا تمام نرمافزارها، حتی سیستم‌های مجازی می‌توانند هک شده باشند.

همچنین اسناد موجود در چارچوب و صحبت‌های مردم درمورد آن، یک سویه است. یک سخت‌افزار یک طرفه که شما می‌دانید در طرف دیگرش نرم‌افزاری وجود دارد، این سنسورها را به اینترنت متصل خواهد کرد. 

محصول واترفال در این پایه اتصالات ابری یک سویه و دروازه سخت‌افزاری درونش دارد. همچنین میتواند به صورت فیزیکی فقط یک راه را ارسال کرده و اطلاعات را از شبکه صنعتی جمعآوری کند؛ سپس آن را به یک فرمت معمول ابری مانند فرمت «Predix» یا مایکروسافت «Azure WebSockets» تبدیل کند و دادهها را از طریق سختافزار یک طرفه به اینترنت انتقال دهد؛ بنابراین مهم نیست دشمنان ما چقدر هوشمند باشند، یا چگونه اینترنت یا رایانش ابری به خطر افتاده باشد، به لحاظ فیزیکی بازگشت و تهدید دستگاههای کنترل‌کننده فرآیند فیزیکی امکان ندارد و شما از تهدید امنیت و واقعیت فیزیکی آگاهی دارید.

ادوارد آموروسو : به نظرم، ما همه براین باوریم که انواع فعالیت‌ها و گرایشات سریع‌تر می‌شوند و من فکر میکنم بسیاری از ما درمورد این موضوع به چیز مکملی نیاز داریم؛ این ایده مکمل، نوعی نظارت جهانی است و همانطور که ما دستگاه‌هایی نه فقط متصل به اینترنت بلکه تحت محاصره خصوصی نیاز داریم، شما هم به رویکرد نظارتی نیاز دارید و اینجا نیازی به مسائل مربوط به فناوری اطلاعات یا عملیاتی ندارید؛ اما قطعاً می‌دانید که نمی‌خواهید پورت‌های فایروال باز بوده و انواع کارهای ناامن را انجام دهید.

بنابراین برای انجام کارهای نادرست باید مردم را متقاعد کنید که قادر به ایجاد نظارت جهانی هستید و من نسبت به جهانی که به صورت عملکردی تکیه بر چیزهایی مانند دروازه غیرمستقیم دارد که شما توسعه می‌دهید، مشکوک هستم. به نظرم این یکی از بلوک‌های موردنیاز برای این کار است. بنابراین یکی از الزامات موردنیاز برای حرکت به جلو در سازمان‌ها در فناوری اطلاعات و عملیاتی همگرایی نه فقط مدیریت، بلکه نظارت، مجموعه مسافت‌سنجی، تجزیه و تحلیل و درنهایت تحریک نوعی واکنش عملکردی برای کاهش یا اقدام مدیریتی است که باعث همگرایی و جهانی شدن می‌شود. این خبری خوب و راهی ارزان‌تر و آسان‌تر است؛ بنابراین به نظر بد نیست؛ اما قطعات زیادی را خواندم که می‌توانند همگرا باشند و من می‌دانم که شما در واترفال زمان زیادی برای مفهوم همگرایی برخی موارد و استفاده از دروازه خودتان به عنوان یک عنصر صرف کرده‌اید. پس، فرض میکنم شما موافق هستید که قطعه جهانی یک هدف ارزشمند است.

اندرو گینتر : بسیار ارزشمند است و شما می‌دانید که واترفال از لحاظ تاریخی با مهندسان اسکادا و کارخانه همکاری داشته است. هر چه بیشتر با تیمهای فناوری اطلاعات با داشتن مسئولیتهای شبکههای عملیاتی همکاری می‌کنیم، به طور اساسی می‌توانیم اندازه‌گیری‌هایمان را بهینه کنیم. اگر قصد بهینه‌سازی امنیت این شبکههای صنعتی را داشته باشیم، تیمهای فناوری اطلاعات باید برای نظارت روی امنیت و نفوذ‌ها بیشتر متعهد باشند. و درنتیجه می‌توانیم بیشتر با این تیم‌ها همکاری کنیم که برنامه‌های نظارتی امنیتی بیشتری در محل و به خصوص پوشش جهانی روی شبکه‌های فناوری اطلاعاتشان برای دستگاه‌های خود در شبکه‌ها دارند و میخواهند این پوشش عمیق را در فضای فناوری عملیاتی بدون معرفی آسیبپذیریها و سختافزار یک طرفه دروازه یا اتصالات ابری یک سویه برای توانمندسازی و انجام کامل تعهدات وارد کنند.

در واقع، دلیل دوم برای تعامل با افراد فناوری اطلاعات، واکنش تصادفی است. شاید کمی شگفتآور باشد. ما فناوری جدیدی به نام «جعبه سیاه» (BlackBox) داریم. به این فناوری به صورت قانونی و همان جعبه سیاه هواپیما نگاه کنید. وقتی اتفاق بدی رخ می‌دهد، محققان باید کجا تحقیقات خود را انجام دهند؟ آنها خط مستقیمی برای جعبه سیاه درنظر می‌گیرند زیرا به دنبال یافتن حقیقت هستند.

مشکل این است که مهاجمان مدرن، به عنوان بخشی از حمله خود، مسیرها را پاک می‌کنند و اگر هنگام رسیدن تیم‌های واکنش به حوادث هنوز در شبکه باشند، سعی در خنثی کردن تحقیقات دارند، درحالیکه تیم‌ها هنوز به دنبال این هستند که چه اتفاقی افتاده است. بنابراین جعبه سیاه هم دارای سختافزار گیت یک طرفه در داخل، لیزر در یک صفحه مدار، گیرنده در سوی دیگر و یک قطعه کوچک فیبر در وسطش است. فقط به صورت فیزیکی قابلیت ارسال اطلاعات از شبکه تحت نظارت به یک دستگاه ذخیرهسازی، یک هارد دیسک بزرگ یا مجموعهای از هارد دیسکها وجود دارد؛ پس باید یک کپی از داده‌های محافظت شده را نگه داشت تا وقتی تیم پاسخگویی به حادثه می‌رسد، بتواند خطی برای جعبه درنظر گرفته و از لحاظ فیزیکی یک پورت دسترسی را باز کند. هیچ دسترسی شبکه‌ای به مخزن وجود ندارد، پس شما باید به صورت فیزیکی آنها را لمس کرده، اطلاعات را خارج و تجزیه و تحلیل قانونی خود را شروع کنید.

بنابراین ما ۲ راه در ادغام فناوری اطلاعات و فناوری عملیاتی داریم. ما شاهد تبدیل فناوری اطلاعات در گونه‌ای از فناوری عملیاتی هستیم، زیرا آنها مسئول نظارت و شاهد مزایای این فناوری یک طرفه هنگام تحقیقات هستند. 

ادوارد آموروسو : بله، دراینجا می‌توان همگرایی را نتیجه‌گیری کرد : همگرایی منافع و مزایای مشترک که شما با دسترسی به بهترین عناصر فناوری اطلاعات و عملیاتی باهم در معماری و عملیات‌های خودتان به آن خواهید رسید. اگر شما ۵ گزارش و سمینار من از طریق وب را مشاهده کرده باشید، متوجه خواهید شد که من روشهای اساسی را با همگرایی چگونه خلاصه کردم، که منطقی هم هست.

اندرو گینتر: این کاملاً منطقی است. گروه گارتنر (Gartner) پیش بینی این همگرایی را از سال ۱۹۹۵ آغاز کرد. من بعضی از اعلامیههای اولیه را به یاد میآورم که در آن زمان باعث مطرح شدن بحث‌های جدی شد. افراد فناوری عملیاتی در آن زمان معتقد بودند که به هیچ وجه این اتفاق نخواهد افتاد. آنها اشتباه می‌کردند و گارتنر درست می‌گفت؛ همه اتفاقات باهم باید بیفتد و بیش از ۲۰ سال طول کشید تا ما متوجه این مسئله و درک این کارایی شویم : کنترل نرمافزار، انعطافپذیری و قدرت کنترل نرمافزاری همراه با قابلیت اتصال باعث ارزان‌تر شدن می‌شود و این نام بازی، یا همان پیشرفت است.

ادوارد آموروسو: اندرو، همکاری با شما برای من لذت بخش است؛ امیدوارم دوباره باهم کار کنیم.

اندرو گینتر: من هم از شما، اِد و بقیه دوستان بسیار متشکرم؛ اگر در آینده من و اِد دوباره کاری را انجام دهیم، حتماً به شما هم اطلاع خواهیم داد. دوباره متشکرم.

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.