• ICSHUNTER

محصول بومی ( siem ) مرکز عملیات و امنیت شبکه های صنعتی SCADA و زیرساخت های حیاطی

امنیت در زیرساخت های حیاطی به عوامل مختلف بستگی دارد . ما در SGAP به شما در ایمن سازی ، سخت سازی و حفاظت از حملات سایبری با آخرین متدها ، تکنولوژی ها و دستورالعمل ها کمک خواهیم کرد . در تقویت دفاع سایبری ما از طریق دانش ارتباط پیچیده بین IT و OT کارفرمایان محترم خود را جهت رسیدن به بالاترین امنیت و پایداری هدایت خواهیم کرد .

برنامه ریزی،طراحی و ایجاد یک استراتژی خوب برای ایجاد امنیت در شبکه های صنعتی اولین حرکت در این راه است

پیاده سازی طرح امنیت صنعتی و انجام اقدامات لازم جهت حفاظت،جلوگیری و مانیتور تهدیدات و حملات سایبری

امنیت صنعتی یک چالش همیشگی است و ما به شما در حفظ و برقراری مداوم امنیت و مانیتورینگ آنلاین امنیت شبکه کمک می کنیم

امنیت شبکه های صنعتی بر ۳ اصل انجام میشود

Certified and tested products

۱ – تولیدکنندگان محصولات شبکه های اتوماسیون صنعتی یا اسکادا باید محصولات خود را آزمایش و ارزیابی امنیتی کنند و نتیجه این ارزیابی را به مشتریان خود ارائه دهند. همچنین این شرکت ها باید استانداردهای امنیتی را در فرآیند توسعه محصولات خود در نظر جاری کرده و به روز رسانی انها را با توجه به چرخه PDCA به طور مداوم انجام دهند . یکی از پیشنهادات ما استفاده از استاندارد TÜV Süd است.

Know-how for security

۲ – مستندات امنیتی و راه کارهای ایمن سازی و جلوگیری از مشکلات مربوط به همه اجزا و محصولات باید در اختیار تمام شرکت های طرف قرارداد قرار گیرد و شرکت ها با دانش کامل از تمام امکانات امنیتی برای قسمت های مختلف دیوایس خود را انتخاب کنند .

Implementing a defense in depth strategy

۳- پیاده سازی یک استراتژی دفاع در عمق کامل و جامع : این روش باید تمام سطوح را در تمام لایه ها از ۰ تا ۱۰۰ ایمن کند و استراتژی کاملی برای هر واقعه و حمله داخلی یا خارجی و جلوگیری از ان وجود داشته باشد . در این مرحله حتما استفاده از استانداردها و توصیه های ISA99/IEC 62443 پیشنهاد میگردد .

برقراری امنیت نیازمند ایجاد یک استراتژی و برنامه ریزی دقیق و مدیریت ریسک همه اجزای شبکه میباشد

حملات سایبری متوجه صنایع شده و رویکرد و طراحی صحیح امنیتی در فضای صنعتی به عنوان یکی از ضروری ترین اقدامات میباشد، این مهم، تنها محدود به رخدادهای مانند Stuxnet یا Flame یا … نیست و این شیوه حملات نشان می‌دهد تا چه حد سیستم‌های کنترل صنعتی در معرض نفوذ غیرقانونی هستند، در تفسیری دیگر، خسارت‌های غیر قابل پیش‌بینی در راه اندازی غیراصولی اولیه میتواند باعث ایجاد حملات سایبری شود.

به عنوان یک اصل ”مجموعه الزامات امنیتی سیستم‌های کنترل صنعتی“ (German BSI)،شرکت TÜV IT می‌تواند شما را در تمامی موضوعات مرتبط با امنیت فناوری اطلاعات در زمینه صنعت راهنمایی و پشتیبانی کند . همچنین به عنوان عضوی از اتحادیه امنیت سایبری (Alliance for Cyber Security)، و به‌عنوان فراهم‌آورنده خدمات امنیت فناوری اطلاعات که در حوزه‌های بازبینی و ممیزی و نیز مشاوره امنیت اطلاعات (IS-Revision and IS-Consulting) و آزمایش‌های نفوذ (Penetration testing)، تصدیق شده و دارای گواهینامه می‌باشد، شرکت TÜV IT دارای صلاحیت حائز اهمیتی در خصوص موارد ذکر شده بوده و می‌تواند محدوده وسیع و کاملی از خدمات مرتبط را به سازندگان، یکپارچه‌سازان و بهره‌برداران این حوزه پیشنهاد ‌دهد.ما نیز با بهره گیری از این استانداردها همواره در تمام زمینه ها در کنار شما خواهیم بود.

Manufacturer

حفاظت از شبکه های صنعتی در برابر حملات سایبری

حفاظت در برابر حملات سایبری برای شرکت های صنعتی بیشتر و بیشتر مهم شده است.

در این راستا رعایت منظم چرخه PDCA (چرخه “برنامه ریزی-انجام-چک-عمل”) باید در دستور کار شرکت های دارای شبکه های SCADA قرار گیرد، همانطور هم که در استاندارد IEC 62443 به این موضوع اشاره شده است. در این راه برنامه ریزی دقیق و طراحی کامل و بی نقص،انجام اقدامات مورد نیاز جهت مدیریت و رفع ریسک ها،بررسی مجدد و بازبینی آنها اقدامات اصلی این چرخه میباشند .

Operator

خدمات امنیتی صنعتی به یک رویکرد  بلند مدت دارد تا حفاظت از سیستم های کنترل صنعتی(ICS) به شکل قابل قبولی فراهم شود. ارزیابی امنیت و شناسایی ریسک ها باعث ایحاد شفافیت و مشاهده سطح امنیت میشود و به دلیل تجزیه و تحلیل جامع تهدیدات و آسیب پذیری ها و شناسایی خطرات به شکل قابل توجهی میتواند در برقراری امنیت نقش مهمی را ایفا کند . در مرحله بعد پیاده سازی اقدامات حفاظت امنیتی در برابر مشکلات و ریسک های شناسایی شده باعث افزایش امنیت سیستم های ICS خواهد شد . نظارت مستمر و به روزرسانی های کنترل های امنیتی پیاده شده توسط مرکز عملیات امنیت سایبری (CSOC) به عنوان بخشی از خدمات امنیتی جهت مدیریت امنیت و بالابردن سطح اطمینان توسط SGAP به کارفرمایان محترم ارائه میشود.

Integrator

دانستن اینکه به چه شکل باید امنیت را فراهم کرد تا در کسب و کار خدشه ای وارد نشود و در سیستم مشکلی را ایجاد نکند مهمترین اصل است .
یکپارچه سازی سیستم ها زمانی که امنیت فناوری اطلاعات شرکت بهبود می یابد، اغلب در معرض خطر قرار می گیرند. در شرایط فعلی نیاز به برقراری ارتباط بین این سیستتم ها بیش از پیش مورد نیاز شده است اما لزوم برقراری امنیت و توجه به ارتباطات و زیرساخت های ایمن به شما در جلوگیری مشکلات میتواند کمک کند . در اینجا ما با تیم متخصص خود با دانش IT و ICS در کنار یکدیگر بهترین و ایمن ترین راه کار را ارائه خواهیم داد.

همچنین به همین دلیل راه کار PDCA و طرح اولیه و مدیریت ریسک و مانیتورینگ مداوم آن و همچنین آموزش نیروی انسانی به شکل قابل توجهی مشکلات امنیتی را رفع و از مشکلات جدید نیز جلوگیری خواهد کرد.

خطر حملات سایبری همراه با دیجیتالی شدن و افزایش شبکه های کامپیوتری از ماشین آلات و تاسیسات صنعتی و ارتباط آنها با شبکه های رایانه ای به صورت قابل توجهی رو به رشد است.

برای اطمینان از حفاظت جامع از شبکه ها و زیرساخت های صنعتی از حملات سایبری داخلی و خارجی، تمام سطوح باید به طور همزمان محافظت شوند – از سطح مدیریت گرفته تا سطح های نهایی و تجهیزات ارسال کننده اطلاعات به صورت end to end . به همین دلیل است که رویکرد ما به حفاظت جامع، دفاع در تمام سطوح – «دفاع در عمق» است. این مفهوم مطابق با توصیه های ISA99 / IEC 62443 و NIST SP800-82 و دیگر استانداردهای پیشرو در امنیت  شبکه های صنعتی است.

سامانه سرپرستی و گردآوری داده یا اسکادا ( SCADA : Supervisory Control And Data Acquisition ) به تکنولوژی که امکان جمع آوری اطلاعات از تاسیسات دور دست و ارسال دستورالعمل های کنترلی به آنها را فراهم می کند اطلاق می شود. منظور از اسکادا یک سامانه مرکزی است که نظارت و کنترل یک سایت یا سیستم گسترده در فواصل زیاد (در حد چندین کیلومتر) را بر عهده دارد. سیستم‌های اسکادا برای مانیتور کردن یا کنترل فرایندهای شیمیایی، حمل و نقل، سیستم‌های آبرسانی شهری، کنترل تولید و توزیع انرژی الکتریکی و در خطوط نفت و گاز و سایر فرایندهای گسترده و توزیع یافته استفاده می‌شود.در یک سیستم اسکادا اتاق کنترل می‌تواند بر پایه داده‌های بدست‌آمده دستورهای لازم را صادر کند. همچنین این داده‌ها در یک سیستم ثبت اطلاعات یا سیستم مدیریت پایگاه داده ذخیره می‌شوند.

تاسیسات نیازمند به اسکادا : ۱- نیروگاه ها ۲- تاسیسات نفت و گاز ۳- خطوط انتقال نفت و گاز ۴- شبکه انتقال برق

امنیت اطلاعات و ارتباطات همیشه در اولویت بوده و در تمامی کشور ها در راس امور میباشد. در ایران نیز در دهه گذشته به این امر توجه بیشتری شده به طوری که امروزه بیشتر سازمان های بزرگ و کوچک دولتی و خصوصی به پیاده سازی شبکه با اولویت ایمن کردن آن، روی آورده اند.

اما چیزی که بیشتر از یک سازمان درگیر با تکنولوژی فناوری اطلاعات، مهم است زیرساخت های حیاتی یک کشور از جمله آب و برق و گاز و نیروگاه های انرژی میباشد. در این جا از حیات یک کشور بحث میشود زیرا اگر مشکلی در روند کاری آنها ( هرچند بسیار کوتاه ) پیش آید خسارات جبران ناپذیر هم از منظر مالی و جانی را در پیش دارد. با وجود این تفاصیر امنیت سیستم های SCADA مهمترین بخش از ساز و کار و پیاده سازی این نوع سیستم هاست.

ICSHUNTER

مفتخریم اعلام کنیم برای اولین بار در ایران یک محصول SIEM با تکنولوژی اختصاصی و پیشرفته Threat Hunting را برای سیستم های ICS/SCADA در اختیار دولت عزیزمان قرار داده ایم.

IcsHunter یک محصول پیشرفته جهت شناسایی حملات تحت SCADA میباشد که توسط ماژول Threat Hunting قدرتی اجتناب ناپذیر خواهد داشت!

در بالا به برخی از ویژگی های مهم  اشاره شد. در ادامه پی خواهیم برد که چرا یک محصول SIEM با قابلیت های اشاره شده میتواند به متخصص امنیت کمک کند تا از حملات سایبری در بستر شبکه های صنعتی SCADA پیشگیری و جلوگیری کند . این محصول به دلیل ویژگی Threat Inteligence میتواند یک حمله سایبری را خنثی کند و به تنهایی درنقش چند متخصص خبره در مرکز امنیت و مانیتورینگ شبکه های صنعتی قرار گیرد .

سه مولفه مهم در IcsHunter وجود دارد که باعث شده کارها هرچه سریع تر و هرچه تمام تر انجام شوند
۱- Human Based Behavior
۲- Threat Intelligence
۳- Deep Learning

با وجود سه ویژگی اشاره شده این محصول یک Threat Hunter تمام و عیار میباشد و میتواند جلوی حملات را گرفته به آنها پاسخ داده و رفع مشکل کند.

با این تفاسیر وجود محصولی مانند SGAP IcsHunter نتنها منطقی است بلکه الزامی و واجب میباشد.

  • پشتیبانی از پروتوکل های SCADA نظیر modbus و dnp3 و T101 و IEC 61850 و...

  • دارا بودن ماژول EDR به همراه HIDS مخصوص شبکه های صنعتی SCADA

  • بهره گیری از NIDS با قابلیت های پیشرفته شبکه صنعتی SCADA

  • دارای ماژول log collector جهت بررسی دقیق تر لاگ های خام

  • سیستم SIEM با قابلیت Threat hunting

  • ارتباط ایمن TLS بین انواع نود ها در شبکه

  • دارای ماژول netflow (جریان شبکه) برای بررسی دقیق تمامی ارتباطات داخل و خارج شبکه

  • قابلیت correlation و machine learning

  • قابلیت Alerting توسط ایمیل ، پیامک ، pagerduty و حتی برنامه های پیام رسان

  • دارای ماژول Incident Response

شاید مهمترین نکته در امنیت شبکه های صنعتی رصد دقیق وقایه و اتفاقات آن باشد . خرسندیم اعلام کنیم IcsHunter به شکلی طراحی شده است تا بتواند تمامی وقایع را جمع اوری و با موتور هوشمند خود تهدیدات و حملات را شناسایی کند .
error: فعالیتهای شما تحت نظارت تیم امنیت ما میباشد.موفق باشید