امنیت شبکه های صنعتی ( Industrial Networks Security )

  • محصولات امنیتی
  • ارزیابی و تست نفوذ
  • طراحی و اجرای راهکارهای امنیت سایبری
  • سیستم های مانیتورینگ، تشخیص و پیشگیری از نفوذ، مرکز عملیات امنیت و راهکار های امنیت و مدیریت رویداد
  • خدمات آموزشی و مشاوره ای
  • تیم قرمز

محصولات امنیتی:

Industrial firewalls

فایروالهای صنعتی برند HIRSCHMANN در مدل های زیر به عنوان نوعی از تجهیزات امنیتی شبکه های صنعتی ارایه میگردند:

  • EAGLE 20
  • EAGLE 30
  • EAGLE 40
  • TOFINO

Security Routers

روتر های سری EAGLE One از برند HIRSCHMANN به عنوان تجهیز امنیتی شبکه های صنعتی ارایه میشود که امکاناتی را چون فایروالینگ لایه دو و سه دارا بوده و امکانات محنصر به فرد دیگری نسبت به دیگر فایروال ها مانند سرویس DHCP و Router Redundancy Protocols را دارا هستند.

EAGLE One

Data Diodes

دیتا دیود از جمله محصولات امنیتی موثریست که کمتر مورد توجه قرار گرفته و وظیفه ی یک سویه کردن انتقال دیتا را دارد تا در مواقع خاص یک سوی شبکه ی ارتباطی را از دریافت دیتا ایزوله کند:

HIRSCHMANN Rail Data Diode

Softwares

با بکار بردن firmware فایروال های صنعتی HIRSCHMANN و نرم افزار مدیریتی و مانیتورینگ این برند و همچنین فیچرهای امنیتی که در فرمویر سوییچ های Managed و Unmanaged وجود دارند. میتوان سطوحی از امنیت را در شبکه ی مورد نظر پیاده سازی کرد:

  • HiSecOS
  • HiVision

ارزیابی و تست نفوذ

از جمله خدماتی که میتواند در راستای بالا بردن سطح امنیتی یک شبکه کاربرد داشته باشد. تحلیل و ارزیابی امنیتی آن و شناسایی نقاط ضعف و آسیب پذیری های بالقوه ی موجود در ساختار و معماری شبکه است.

متد ها و راهکارهای مختلفی برای ارزیابی امنیت شبکه های کامپیوتری وجود دارد. از جمله روشهای تجزیه و تحلیل شبکه، شبیه سازی شرایط بحرانی و تست های نفوذ.

استفاده از روش تست نفوذ همواره یکی از راهکارهای بهینه و مورد توجه در زمینه ی شناسایی و پوشش آسیب پذیری ها و نقاط ضعف شبکه های کامپیوتری بوده است.

این متد معمولا بسته به شرایط مختلف تهدیدات امنیتی و سیاست های امنیتی کارفرما به سه روش زیر انجام میگردد:

  • جعبه سیاه
  • جعبه سفید
  • جعبه خاکستری

که بسته به میزان مطلع بودن نفوذگر از جزییات شبکه ی هدف مشخص می شود. برای مثال می توان پروژه ی تست نفوذی را برای سرویس هایی از یک شبکه بدون در اختیار داشتن جزییاتی از معماری ، سورس کد ها و توپولوژی شبکه(Black Box) انجام داد. و یا با داشتن اطلاعات کلی و دسترسی کامل به تمام شبکه (White Box) سعی در یافتن آسیب پذیری ها و حفره های امنیتی کرد.

همچنین تست نفوذ یا به عبارتی هک قانونمند و هدفمند یک شبکه میتواند بنابر نیاز به صورت کلی و یا صرفا محدود به انواع های خاصی از این متد مثل تست نفوذ سرویسهای شبکه، برنامه های تحت وب، تست نفوذ کلاینت ساید ، تست نفوذ شبکه های بی سیم ، کمپین های مهندسی اجتماعی و… صورت گیرد. به صورت کلی فرآیند تست نفوذ شامل شناسایی شبکه، جمع آوری اطلاعات، شناسایی آسیب پذیری ها ، اجرای حملات آزمایشی و در نهایت ارائه ی گزارش و راهکار های مقاوم سازی میشود.

امنیت سایبری

طراحی و اجرای راهکارهای امنیت سایبری

در طول تاریخ گسترش و فراگیری استفاده از مفهوم شبکه های کامپیوتری همواره تهدیدات و راهکارهای امنیتی به صورت پایاپای شکل گرفته و رشد میکردند.
در شبکه های با ماهیت های مختلف علاوه بر اشتراکات مختلف راهکار ها و استاندارد های متفاوتی وجود دارند. شبکه های صنعتی و سیستم های کنترل صنعتی ICS نیز از این قائده مستثنی نیست و مستلزم طراحی مکانیزم امنیتی مناسب و کارآمد با سیستم های مختلف صنعتی مثل DCS ، PLC ، اسکادا ، تله متری، RTU ، دیسپاچینگ ، BPCS، SIS/ESD و … میباشد.

امنیت سایبری صنعتی

امنیت در همه ی اقسام شبکه های کامپیوتری همواره به صورت لایه لایه بررسی و تامین میشود . و میزان امن بودن یک شبکه به پارامتر های زیادی بستگی دارد. برای مثال در ساختار یک شبکه میتوان با دیدگاه لایه ای OSI به پیاده سازی چک لیست های امنیتی و برطرف کردن آسیب پذیری ها پرداخت و یا میتوان با متدها و استاندارد های متنوع دیگر همچون استاندارد های ارائه شده ی CompTIA و یا استاندارد ISO27033 مراحل مختلف امن سازی شبکه را انجام داد.

نکته ی قابل توجه در مبحث امنیت شبکه این است که هیچ گاه هیچ شبکه ای نمیتواند به صورت صد در صدی امن و غیر قابل نفوذ باشد ، بلکه همواره میزان نسبی امنیت با توجه به در نظر گرفتن نیازهای سه گانه ی مثلث امنیت CIA یعنی محرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات بررسی میشود. به طوری که بین این سه پارامتر باید با توجه به نیاز مجموعه تعادل نسبی برقرار باشد و در صورت افراط و یا کاستی در هر کدام از این موارد تعادل دیگر اضلاع از بین میرود.

خدماتی که در راستای این سرفصل ارائه میشود قالبا شامل مراحل زیر می باشند:

  • مطالعه و بررسی ارزیابی های صورت گرفته قبلی.
  • ترسیم دیاگرام امنیتی شبکه ی مورد نظر به همراه مشخص شدن نقاط آسیب پذیر.
  • نیاز سنجی و باز طراحی زیر ساخت شبکه در صورت نیاز.
  • اصلاح معماری و پیاده سازی معماری امن سامانه های مختلف ، با توجه به پروتکل ها و استاندارد های موجود.
  • پیاده سازی چک لیست های ضروری امنیتی در بخش ها و لایه های مختلف شبکه.
  • اصلاح آسیب پذیری های ناشی از Misconfiguration و خطا های انسانی.
  • پچ و مقاوم سازی آسیب پذیری های موجود در ورژن های سرویس های مختلف شبکه.
  • اجرا و تطابق شبکه با استاندارد های مختلف امنیتی مانند ISO 31000 ، ISO/IEC 27000 ، ISO/IEC 27013 ، ISA/IEC 62443 و … .

Industrial Networks Security

سامانه های MONITORING ، IPS/IDS ، SOC و SIEM

از جمله لایه های زیرساختی که برای ارتقای سطح امنیت یک شبکه بسیار موثر و تاثیر گذارست پیاده سازی سیستم های مانیتورینگ ، سیستم های خودکار شناسایی و جلوگیری از نفوذ IPS/IDS ، مرکز عملیات امنیت SOC و در نهایت راهکارهای امنیت اطلاعات و مدیریت رویداد SIEM است. با پی ریزی چنین سیستم هایی میتوان سه اصل نظارت، جلوگیری و واکنش به رخداد های مختلف امنیتی را پوشش داد.

امنیت صنعتی

همانطور که اشاره شد دستیابی به امنیت در یک شبکه به صورت گام به گام و لایه به لایه میسر میشود لذا نیازی به پیاده سازی یک جای تمامی موارد و راهکار های امنیتی به صورت کامل و در اختیار گرفتن همه ی خدمات به صورت انحصاری وجود ندارد. بلکه میتوان با استفاده از ساده ترین وکاربردی ترین محصولات و خدمات بخش های گسترده ای از ملزمات امنیتی را برای شبکه ی مورد نظر خود فراهم آورید.

برای مثال در این راستا مجموعه ی ما میتواند با طراحی و ارائه ی یک سیستم مانیتورینگ و تشخیص و پیشگیری نفوذ متناسب با شبکه های مختلف صنعتی و … و ایجاد فرآیندهای کارآمد واکنشی ، مکانیزم مهم امنیتی SIEM را برای صنایع و مراکز مختلف فراهم آورد.

شبکه های صنعتی

خدمات آموزشی و مشاوره امنیت در شبکه صنعتی

در بسیاری از حملات بزرگی که در سطح دنیا به شبکه های مختلف صنعتی و غیره شده است، از خطا ها و آسیب پذیری های انسانی برای نفوذ اولیه استفاده شده(( بخاطر امن شدن روز افزون شبکه های کامپیوتری در دنیا و تقریبا مقاوم شدن کامل شبکه ها در مقابل آسیب پذیری های عمومی بهترین راه برای نفوذ استفاده از خطای انسانی است)).

همچنین بسیاری از فجایع و بحران های زیرساختی ناشی از عدم آگاهی و اطلاعات کافی افراد در مورد موارد و نکات ضروری امنیتی بوده اند. برای مثال در حمله ای که به تاسیسات نفتی شرکت آرامکو عربستان شد. تمام بحران ایجاد شده در ابتدا با باز کردن یک ایمیل حاوی تروجان شمئون توسط یک کارمند شروع شد. که منجر به توقف تولیدات نفتی عربستان به مدت چندین هفته شد. و یا در کشور خودمان حمله ای که به تاسیسات هسته کشور حادث شد. به خاطر ورود بد افزار یا کرم رایانه ای استاکس نت از طریق عدم رعایت پروتکل ها توسط پرسنل مرتبه اتفاق افتاد.

سایبر سکیوریتی

با توجه به اهمیت این موضوع تقریبا میتوان گفت. تمامی شرکت ها، سازمان ها و کمپانی های بزرگ در کشور های صنعتی و توسعه یافته با آموزش مداوم و به روز کارمندانشان و وضع پروتکل های کنترلی و نظارتی مناسب خطر این گونه حوادث را از تاسیسات زیر ساختی خود دفع میکنند.

ولی متاسفانه در کشور ما هنوز این موضوع به اندازه ی کافی مورد توجه قرار نگرفته است. و شبکه های مختلف به صورت غیر قابل باوری از بعد انسانی آسیب پذیر هستند. این آسیب پذیری ها به راحتی میتوانند با شکل گیری کمپین های حملات فیشینگ یا بکار گیری شگرد های مهندسی اجتماعی مورد بهره برداری قرار گرفته. و به راحتی فاجعه و ضرر های زیادی ایجاد کنند.

لذا آموزش و توجیه مداوم نیروی انسانی صنایع و مجموعه های حساس کشور باید شدیدا مورد توجه قرار گرفته و صورت بگیرد.

مجموعه ی ما می تواند با فرآیند های مختلف آموزشی مثل برگذاری کمپین های آموزشی، دوره های مجازی و حضوری، ایجاد پروتکل های امنیتی متناسب با شبکه هدف به صورت دوره ای به همراه ارائه ی آموزش، محتوا و توجیهات مرتبط با پروتکل های وضع شده و دیگر روش های رایج این خدمت را به صورت شخصی سازی شده ارائه دهد.

امنیت شبکه صنعتی

یکی دیگر از خدمات مورد توجه در حوزه ی امنیت خدمات مشاوره امنیتی میباشد. که در اتخاذ سیاست های امنیتی ، ارائه ی طرح امنیتی کارآمد و مدیریت امنیت سازمان بسیار کاربردی و مفید خواهد بود.

مفهوم RED TEAMING در امنیت شبکه های صنعتی

به زودی….

cyber security