محصول بومی (SIEM) مرکز عملیات و امنیت شبکه های صنعتی SCADA و زیرساخت های حیاتی

امنیت در زیرساخت های حیاتی به عوامل مختلف بستگی دارد. ما در SGAP شما را در ایمن سازی ، استحکام و حفاظت از حملات سایبری با آخرین متدها ، تکنولوژی ها و راهکار ها یاری خواهیم کرد. در مسیر تقویت دفاع سایبری ما از طریق دانش ارتباط پیچیده بین IT و OT کارفرمایان محترم خود را جهت رسیدن به بالاترین سطح امنیت و پایداری هدایت همراهی خواهیم کرد.

چرا انتخاب سدید گستران امن پارس؟

تامین امنیت شبکه های صنعتی بر ۳ اصل بنا می گردد:

۱ – تولیدکنندگان محصولات اتوماسیون شبکه های صنعتی یا اسکادا باید محصولات خود را آزمایش و ارزیابی امنیتی کنند و نتیجه این ارزیابی را به مشتریان خود ارائه دهند. همچنین این شرکت ها باید استانداردهای امنیتی را در فرآیند توسعه محصولات خود در نظر جاری کرده و به روز رسانی آنها را با توجه به چرخه PDCA به طور مداوم انجام دهند . یکی از پیشنهادات ما استفاده از استاندارد TÜV Süd است.

۲ – مستندات امنیتی و راه کارهای ایمن سازی و جلوگیری از مشکلات مربوط به همه اجزا و محصولات باید در اختیار تمام شرکت های طرف قرارداد قرار گیرد و شرکت ها با دانش کامل از تمام امکانات امنیتی برای قسمت های مختلف دیوایس خود را انتخاب کنند .

۳- پیاده سازی یک استراتژی دفاع در عمق کامل و جامع : این روش باید تمام سطوح را در تمام لایه ها از ۰ تا ۱۰۰ ایمن کند و استراتژی کاملی برای هر واقعه و حمله داخلی یا خارجی و جلوگیری از ان وجود داشته باشد . در این مرحله حتما استفاده از استانداردها و توصیه های ISA99/IEC 62443 پیشنهاد میگردد .

برقراری امنیت نیازمند ایجاد یک استراتژی و برنامه ریزی دقیق و مدیریت ریسک همه اجزای شبکه میباشد.

حملات سایبری متوجه صنایع شده و رویکرد و طراحی صحیح امنیتی در فضای صنعتی به عنوان یکی از ضروری ترین اقدامات میباشد، این مهم، تنها محدود به رخدادهای مانند Stuxnet یا Flame یا … نیست و این شیوه حملات نشان می‌دهد تا چه حد سیستم‌های کنترل صنعتی در معرض نفوذ غیرقانونی هستند، در تفسیری دیگر، خسارت‌های غیر قابل پیش‌بینی در راه اندازی غیراصولی اولیه میتواند باعث ایجاد حملات سایبری شود.

به عنوان یک اصل ”مجموعه الزامات امنیتی سیستم‌های کنترل صنعتی“ (German BSI)،شرکت TÜV IT می‌تواند شما را در تمامی موضوعات مرتبط با امنیت فناوری اطلاعات در زمینه صنعت راهنمایی و پشتیبانی کند . همچنین به عنوان عضوی از اتحادیه امنیت سایبری (Alliance for Cyber Security)، و به‌عنوان فراهم‌آورنده خدمات امنیت فناوری اطلاعات که در حوزه‌های بازبینی و ممیزی و نیز مشاوره امنیت اطلاعات (IS-Revision and IS-Consulting) و آزمایش‌های نفوذ (Penetration testing)، تصدیق شده و دارای گواهینامه می‌باشد، شرکت TÜV IT دارای صلاحیت حائز اهمیتی در خصوص موارد ذکر شده بوده و می‌تواند محدوده وسیع و کاملی از خدمات مرتبط را به سازندگان، یکپارچه‌سازان و بهره‌برداران این حوزه پیشنهاد ‌دهد.ما نیز با بهره گیری از این استانداردها همواره در تمام زمینه ها در کنار شما خواهیم بود.

راه های حفاظت از شبکه های صنعتی در برابر حملات سایبری:

حفاظت در برابر حملات سایبری برای شرکت های صنعتی بیشتر و بیشتر مهم شده است.

در این راستا رعایت منظم چرخه PDCA (چرخه “برنامه ریزی-انجام-چک-عمل”) باید در دستور کار شرکت های دارای شبکه های SCADA قرار گیرد، همانطور هم که در استاندارد IEC 62443 به این موضوع اشاره شده است. در این راه برنامه ریزی دقیق و طراحی کامل و بی نقص،انجام اقدامات مورد نیاز جهت مدیریت و رفع ریسک ها،بررسی مجدد و بازبینی آنها اقدامات اصلی این چرخه میباشند .

خدمات امنیتی صنعتی به یک رویکرد بلند مدت دارد تا حفاظت از سیستم های کنترل صنعتی(ICS) به شکل قابل قبولی فراهم شود. ارزیابی امنیت و شناسایی ریسک ها باعث ایحاد شفافیت و مشاهده سطح امنیت میشود و به دلیل تجزیه و تحلیل جامع تهدیدات و آسیب پذیری ها و شناسایی خطرات به شکل قابل توجهی میتواند در برقراری امنیت نقش مهمی را ایفا کند. پیاده سازی اقدامات حفاظت امنیتی در برابر مشکلات و ریسک های شناسایی شده باعث افزایش امنیت سیستم های ICS خواهد شد. نظارت مستمر و به روزرسانی های کنترل های امنیتی پیاده شده توسط مرکز عملیات امنیت سایبری (CSOC) به عنوان بخشی از خدمات امنیتی جهت مدیریت امنیت و بالابردن سطح اطمینان توسط SGAP به کارفرمایان محترم ارائه میشود.

دانستن اینکه به چه شکل باید امنیت را فراهم کرد تا در کسب و کار خدشه ای وارد نشود و در سیستم مشکلی را ایجاد نکند مهمترین اصل است.

یکپارچه سازی سیستم ها زمانی که امنیت فناوری اطلاعات شرکت بهبود می یابد، اغلب در معرض خطر قرار می گیرند. در شرایط فعلی نیاز به برقراری ارتباط بین این سیستتم ها بیش از پیش مورد نیاز شده است اما لزوم برقراری امنیت و توجه به ارتباطات و زیرساخت های ایمن به شما در جلوگیری مشکلات میتواند کمک کند . در اینجا ما با تیم متخصص خود با دانش IT و ICS در کنار یکدیگر بهترین و ایمن ترین راه کار را ارائه خواهیم داد.

همچنین به همین دلیل راه کار PDCA و طرح اولیه و مدیریت ریسک و مانیتورینگ مداوم آن و همچنین آموزش نیروی انسانی به شکل قابل توجهی مشکلات امنیتی را رفع و از مشکلات جدید نیز جلوگیری خواهد کرد.

ICSHunter

مفتخریم اعلام کنیم برای اولین بار در ایران یک محصول SIEM با تکنولوژی اختصاصی و پیشرفته Threat Hunting را برای سیستم های ICS/SCADA در اختیار دولت عزیزمان قرار داده ایم.

ICS Hunter یک محصول پیشرفته جهت شناسایی حملات تحت SCADA میباشد که توسط ماژول Threat Hunting قدرتی انکارناپذیر خواهد داشت!

در بالا به برخی از ویژگی های مهم اشاره شد. در ادامه پی خواهیم برد که چرا یک محصول SIEM با قابلیت های اشاره شده میتواند به متخصص امنیت کمک کند تا از حملات سایبری در بستر شبکه های صنعتی SCADA پیشگیری و جلوگیری کند . این محصول به دلیل ویژگی ‫‪Intelligance‬‬ میتواند یک حمله سایبری را خنثی کند و به تنهایی درنقش چند متخصص خبره در مرکز امنیت و مانیتورینگ شبکه های صنعتی قرار گیرد .

سه مولفه مهم در ICS Hunter وجود دارد که باعث شده کارها هرچه سریع تر و هرچه تمام تر انجام شوند

۱- Human Based Behavior

۲- Threat Intelligence

۳- Deep Learning

با وجود سه ویژگی اشاره شده این محصول یک Threat Hunter تمام و عیار م باشد و میتواند جلوی حملات را سد کرده، به آنها واکنش مناسب نشان داده و خطرات را بر طرف نماید.

با این تفاسیر وجود محصولی مانند SGAP ICS Hunter نه تنها منطقی است بلکه حیاتی و غیر قابل چشم پوشی میباشد.

  • پشتیبانی از پروتوکل های SCADA نظیرModbus و dnp3 و T101 و IEC 61850 و…

  • دارا بودن ماژول EDR به همراه HIDS مخصوص شبکه های صنعتی SCADA

  • بهره گیری از NIDS با قابلیت های پیشرفته شبکه صنعتی SCADA

  • دارای ماژول Log ژollector جهت بررسی دقیق تر لاگ های خام
  • سیستم SIEM با قابلیت Threat Analyze و Threat Hunting

  • ارتباط ایمن TLS بین انواع نود ها در شبکه

  • دارای ماژول Netflow (جریان شبکه) برای بررسی دقیق تمامی ارتباطات داخل و خارج شبکه

  • قابلیت Correlation و Machine learning

  • قابلیت Alerting توسط ایمیل ، پیامک ، Pagerduty و حتی برنامه های پیام رسان

  • دارای ماژول Incident Response

شاید مهمترین نکته در امنیت شبکه های صنعتی رصد دقیق وقایع و اتفاقات آن باشد .

خرسندیم اعلام کنیم ICS Hunter به شکلی طراحی شده است تا بتواند تمامی وقایع را جمع آوری و با موتور هوشمند خود تهدیدات و حملات را شناسایی کند.

خطر حملات سایبری همراه با دیجیتالی شدن و افزایش شبکه های کامپیوتری از ماشین آلات و تاسیسات صنعتی و ارتباط آنها با شبکه های رایانه ای به صورت قابل توجهی رو به رشد است.

برای اطمینان از حفاظت جامع از شبکه ها و زیرساخت های صنعتی از حملات سایبری داخلی و خارجی، تمام سطوح باید به طور همزمان محافظت شوند – از سطح مدیریت گرفته تا سطوح نهایی و تجهیزات ارسال کننده اطلاعات به صورت End To End. به همین دلیل است که رویکرد ما به حفاظت جامع، دفاع در تمام سطوح – «دفاع در عمق» است. این مفهوم مطابق با توصیه های ISA99 / IEC 62443 و NIST SP800-82 و دیگر استانداردهای پیشرو در امنیت شبکه های صنعتی است.

تاسیسات نیازمند به اسکادا: ۱- نیروگاه ها ۲- تاسیسات نفت و گاز ۳- خطوط انتقال نفت و گاز ۴- شبکه انتقال برق

امنیت اطلاعات و ارتباطات همیشه در اولویت بوده و در تمامی کشور ها در راس امور میباشد. در ایران نیز در دهه گذشته به این امر توجه بیشتری شده به طوری که امروزه بیشتر سازمان های بزرگ و کوچک دولتی و خصوصی به پیاده سازی شبکه با اولویت ایمن کردن آن، روی آورده اند.

اما چیزی که بیشتر از یک سازمان درگیر با تکنولوژی فناوری اطلاعات، مهم است زیرساخت های حیاتی یک کشور از جمله آب و برق و گاز و نیروگاه های انرژی میباشد. در این جا از حیات یک کشور بحث میشود زیرا اگر مشکلی در روند کاری آنها ( هرچند بسیار کوتاه ) پیش آید خسارات جبران ناپذیر هم از منظر مالی و جانی را در پیش دارد. با وجود این تفاصیر امنیت سیستم های SCADA مهمترین بخش از ساز و کار و پیاده سازی این نوع سیستم هاست.

با ما در ارتباط باشید

تیم مشاوره سدید گستران پارس به صورت ۲۴ ساعته پاسخگوی شما عزیزان هستند.