امنیت سامانه های کنترل صنعتی و اسکادا در این ارائه مباحث پیرامون امنیت سامانه های کنترل صنعتی و SCADA مورد بررسی قرار خواهد گرفت. همچنین چالش ها و ضرورت های امنیت این سامانه های بیان می گردد. سیستم های کنترل صنعتی نقش حیاتی در زندگی و حفظ بقای انسان دارند و به خطر افتادن امنیت آن ها منجر به خطرات جبران ناپذیر و سهمگین می گردد.

1. ‫ا‬‫ه‬ ‫ت‬ ‫ص‬‫ر‬ ‫ف‬ ‫و‬ ‫ا‬‫ه‬ ‫ش‬‫ل‬‫ا‬‫چ‬ ،‫ت‬‫ر‬‫و‬‫ر‬ ‫ض‬
‫های‬ ‫سامانه‬ ‫امنیت‬‫صنعت‬ ‫کنترل‬‫ی‬
‫توسط‬:‫مهدی‬‫صیاد‬
‫امنیت‬ ‫پژوهشگر‬‫اطالعات‬ ‫فناوری‬
‫موضوع‬
‫شهریور‬94

2. ‫ارائه‬ ‫برنامه‬
‫موضوع‬:‫های‬ ‫سامانه‬ ‫امنیت‬‫صنعتی‬ ‫کنترل‬ *
‫درباره‬‫من‬ 01
‫مسئله‬ ‫بیان‬‫اهمیت‬ ‫و‬ 02
‫بندی‬ ‫مرز‬‫امنیت‬ ‫و‬ ‫ایمنی‬ 03
‫به‬ ‫حمله‬‫زیرساخت‬‫های‬‫صنعتی‬ 04
‫اصول‬ ‫و‬ ‫مبانی‬‫صنع‬ ‫کنترل‬ ‫های‬ ‫سامانه‬‫تی‬ 05
‫امنیت‬ ‫مدل‬‫در‬‫های‬ ‫سامانه‬IT‫صنعتی‬ ‫و‬ 06
‫وضعیت‬ ‫و‬ ‫تفاوت‬ ‫علت‬‫امنیت‬‫اسکادا‬‫و‬IT 07
‫دانشی‬ ‫نیازهای‬ ‫پیش‬‫در‬ ‫امنیت‬‫اسک‬‫ادا‬ 08
‫پرسش‬‫پاسخ‬ ‫و‬ 09
2

3. ‫من‬ ‫درباره‬
•‫صیاد‬ ‫مهدی‬
•‫کامپیوتر‬ ‫ارشد‬ ‫کارشناس‬
•‫از‬ ‫بیش‬8‫سایبری‬ ‫امنیت‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫حوزه‬ ‫در‬ ‫فعالیت‬ ‫سال‬
•CCNA،MCSA،CEH،ECSA،ISO27001 Lead Auditor
•‫صنعتی‬ ‫های‬ ‫سیستم‬ ‫امنیت‬ ‫ارزیابی‬ ‫و‬ ‫نفوذ‬ ‫تست‬
•‫پایدار‬ ‫پیشرفته‬ ‫تهدیدات‬ ‫تحلیل‬(APT)
•‫امنیت‬ ‫تهدیدات‬ ‫هوش‬ ‫راهکارهای‬
3

4. ‫مسئله‬ ‫بیان‬‫اهمیت‬ ‫و‬
•‫اهمیت‬‫امنیت‬‫سامانه‬‫های‬‫فناوری‬‫اطالعات‬‫به‬‫طور‬‫فزاینده‬‫در‬‫حال‬‫رشد‬‫است‬.
•‫سامانه‬‫های‬‫کنترل‬‫صنعتی‬‫به‬‫عنوان‬‫زیر‬‫مجموعه‬‫ای‬‫از‬‫فناوری‬،‫اطالعات‬‫از‬‫سامانه‬‫های‬‫فن‬‫اوری‬
‫اطالعات‬‫برای‬‫کنترل‬‫صنایع‬‫بهره‬‫می‬‫برند‬.
•‫سامانه‬‫هایی‬‫که‬‫اغلب‬‫با‬‫عناوینی‬‫نظیر‬SCADA, DCS, PLC‫از‬‫آن‬‫ها‬‫نام‬‫برده‬‫می‬‫شود‬.
•‫با‬‫پیوند‬‫خوردن‬‫هر‬‫چه‬‫بیشتر‬‫سامانه‬‫های‬‫صنعتی‬‫با‬‫دیگر‬‫سامانه‬‫های‬‫فناوری‬،‫اطالعات‬‫حمالت‬
‫سایبری‬‫بر‬‫سامانه‬‫های‬‫کنترل‬،‫صنعتی‬‫مخاطره‬‫واقعی‬‫تری‬‫را‬‫مطرح‬‫می‬‫کنند‬.
•‫آسیب‬‫پذیری‬‫های‬‫رها‬‫شده‬‫در‬‫سیستم‬‫های‬‫صنعتی‬‫این‬‫امکان‬‫را‬‫برای‬‫مهاجمین‬‫سایبری‬
‫فراهم‬‫ساخته‬‫تا‬‫به‬‫فکر‬‫حمله‬‫به‬‫زیرساخت‬‫های‬‫حیاتی‬،‫کشور‬‫آسیب‬‫رساندن‬‫به‬‫آن‬‫ها‬‫و‬‫ی‬‫ا‬
‫ایجاد‬‫اختالل‬‫در‬‫فرآیند‬‫کاری‬‫آن‬‫ها‬‫برآیند‬.
4

5. ‫کنیم‬ ‫می‬ ‫زندگی‬ ‫که‬ ‫دنیایی‬ ‫در‬!
•‫آب‬
•‫برق‬
•‫گاز‬
•‫و‬ ‫نفت‬‫پتروشیمی‬
•‫غذایی‬ ‫مواد‬
•‫نقل‬ ‫و‬ ‫حمل‬ ‫و‬ ‫خودرو‬
5

6. ‫بود‬ ‫چنین‬ ‫این‬ ‫اگر‬ ‫ما‬ ‫حیات‬...
•‫ناپ‬ ‫جبران‬ ‫حتی‬ ‫و‬ ‫سهمگین‬ ‫تبعات‬‫ذیر‬
•‫اقتصادی‬/‫مالی‬
•‫سیاسی‬/‫بین‬‫المللی‬
•‫جانی‬/‫انسانی‬
•‫زیست‬ ‫محیط‬
6

7. ‫امنیت‬ ‫و‬ ‫ایمنی‬ ‫بندی‬ ‫مرز‬
‫بدون‬ ‫زندگی‬‫ایمن‬‫ی‬‫نابودی‬‫مرگ‬ ‫و‬
‫درحال‬ ‫فناوری‬ ‫و‬ ‫صنعت‬ ‫مرز‬ ‫که‬ ‫جهانی‬ ‫در‬،‫است‬
‫یکدیگر‬ ‫به‬‫خورند‬ ‫می‬!
‫حمله‬ ‫فکر‬ ‫در‬ ‫سایبری‬ ‫تروریسم‬‫به‬
‫کشورها‬ ‫حیاتی‬ ‫های‬ ‫ساخت‬ ‫زیر‬!
7

8. ‫صنعتی‬ ‫های‬ ‫ساخت‬ ‫زیر‬ ‫به‬ ‫حمله‬
‫ی‬‫ع‬‫ق‬‫ا‬‫و‬ ‫د‬‫ر‬‫ا‬‫و‬‫م‬ ‫ی‬‫س‬‫ر‬‫ر‬‫ب‬

9. ‫جنگ‬‫است‬ ‫شده‬ ‫آغاز‬
‫است‬ ‫شده‬ ‫آغاز‬ ‫جنگ‬.‫شبکهه‬ ‫بار‬ ‫هزاران‬ ‫روزانه‬ ‫خارجی‬ ‫عوامل‬
‫مبی‬ ‫پبویم‬ ‫هبا‬ ‫پذیری‬ ‫آسیب‬ ‫یافتن‬ ‫برای‬ ‫را‬ ‫دفاع‬ ‫وزارت‬ ‫های‬
‫کنند‬
‫هاباج‬ ‫سبایکری‬ ‫های‬ ‫گزینه‬ ‫ایجاد‬ ‫ما‬ ‫ماموریت‬ ‫سومین‬‫می‬
‫است‬.
‫هرور‬ ‫ااببب‬ ‫در‬ ‫هادیبدات‬ ‫هغییر‬ ‫با‬ ‫مواجاه‬ ‫حال‬ ‫در‬ ‫بریتانیا‬‫یسب‬
‫ا‬ ‫هوانند‬ ‫می‬ ‫که‬ ‫است‬ ‫چاره‬ ‫پناان‬ ‫سایکری‬ ‫مجرمان‬ ‫و‬ ‫عمومی‬‫یبن‬
‫دهند‬ ‫ارار‬ ‫هدف‬ ‫مورد‬ ‫مرزها‬ ‫خارج‬ ‫از‬ ‫را‬ ‫سرزمین‬.
‫سایب‬‫ر‬
‫حوزه‬
‫نبرد‬ ‫پنجم‬
‫فض‬‫ا‬
‫هوا‬
‫دریا‬
‫زمین‬
‫سوم‬ ‫جنگ‬‫و‬ ‫تهدیدات‬ ‫محوریت‬ ‫با‬ ‫جهانی‬
‫سایبری‬ ‫عملیات‬‫پیوست‬ ‫خواهد‬ ‫وقوع‬ ‫به‬!
‫گزینه‬‫روی‬
‫سایبری‬ ‫میز‬
‫های‬ ‫زیرساخت‬‫صنعتی‬
‫؟‬
9

10. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬
•‫استاکس‬‫نت‬
•‫انقالب‬‫در‬‫تکامل‬‫سالح‬‫های‬‫سایبری‬
•‫یک‬‫حمله‬‫پیچیده‬‫سایبری‬‫موفق‬
•‫شناسایی‬:2010
•‫نشانه‬‫های‬‫اولیه‬:2005
•‫هدف‬:‫صنعت‬‫هسته‬‫ای‬‫ایران‬
•‫عامل‬‫گسترش‬:‫حافظه‬‫های‬‫آلوده‬(USB)
•‫پیامد‬‫فیزیکی‬:‫فرکانس‬‫چرخش‬‫سانتریفیوژ‬‫ه‬‫ای‬
‫غنی‬‫سازی‬/‫خرابی‬1000‫سانتریفیوژ‬
•‫حمله‬‫سایبری‬:‫حمله‬‫مردی‬‫در‬‫میان‬MITM))‫بین‬
‫ایستگاه‬‫کاری‬‫و‬PLC
‫سایبری‬ ‫خرابکاری‬
10

11. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬
•‫دوکو‬
•‫شناسایی‬:2012
•‫نشانه‬‫های‬‫اولیه‬:2011
•‫هدف‬:‫صنعت‬‫هسته‬‫ای‬‫ایران‬(‫مرتبط‬‫با‬
‫استاکس‬‫نت‬)
•‫بردار‬‫حمله‬:‫آسیب‬‫پذیری‬Word
•‫نسخه‬‫جدید‬:2015
•‫هدف‬:‫سرقت‬‫اطالعات‬‫محرمانه‬‫مذاکرات‬
‫هسته‬‫ای‬‫ایران‬
•‫حمله‬‫سایبری‬:‫ساختمان‬‫ها‬‫و‬‫محل‬‫های‬
‫نشست‬‫مقامات‬‫و‬‫دیپلمات‬‫ها‬
•‫بردار‬‫حمله‬:‫سه‬‫آسیب‬‫پذیری‬‫روز‬-‫صف‬‫ر‬
‫در‬‫ویندوز‬
‫سایبری‬ ‫جاسوسی‬
11

12. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬
•‫شعله‬(Flame)
•‫شناسایی‬:2012
•‫نشانه‬‫های‬‫اولیه‬:2007
•‫هدف‬:‫زیرساخت‬‫هسته‬‫ای‬
‫ایران‬/‫صنعت‬‫نفت‬‫ایران‬
•‫عامل‬‫گسترش‬:‫حافظه‬‫های‬‫آلوده‬
(USB/)‫بلوتوث‬
•1000‫ماشین‬‫آلوده‬
•‫بردار‬‫حمله‬:‫آسیب‬‫پذیری‬
‫ویندوز‬(‫مشابه‬‫استاکس‬‫نت‬)
‫جاسوسی‬ ‫و‬ ‫خرابکاری‬
‫ای‬ ‫هسته‬ ‫و‬ ‫نفت‬ ‫صنعت‬
‫شعله‬
12

13. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬
•‫هوکس‬(Havex)
•‫با‬‫نام‬Dragonfly‫نیز‬‫شناخته‬‫می‬‫شود‬
•‫شناسایی‬:2014
•‫نشانه‬‫های‬‫اولیه‬:2011/2012
•‫زیرساخت‬‫هدف‬:‫خطول‬‫و‬‫پمپ‬‫های‬‫انتقال‬
‫آب‬
•‫حمله‬‫سایبری‬:‫برنامه‬‫های‬‫سیستم‬‫های‬
‫کنترل‬/‫پروتکل‬OPC
•‫گسترش‬:‫استفاده‬‫از‬‫سایت‬‫های‬‫تامین‬‫کن‬‫نده‬
‫تجهیزات‬‫کنترل‬‫صنعتی‬(‫فیشینگ‬)
•‫قربانی‬:‫کشورهای‬‫اروپا‬/‫غرب‬-‫شرکت‬‫ها‬‫و‬
‫زیرساخت‬‫های‬‫انرژی‬(‫آب‬)
•‫منشا‬:‫گروه‬‫روسی‬Energetic Bear
‫خرابکاری‬ ‫عملیات‬
13

14. ‫است‬ ‫واقعی‬ ‫سایبری‬ ‫مخاطره‬
•‫ایالت‬ ‫آب‬ ‫پمپ‬ ‫ایستگاه‬Illinois, Texas
•‫حمله‬ ‫وقوع‬:‫سال‬2011
•‫حمله‬ ‫هدف‬:‫آب‬ ‫انتقال‬ ‫های‬ ‫زیرساخت‬
•‫حمله‬ ‫بردار‬:‫کنت‬ ‫افزار‬ ‫نرم‬ ‫پذیری‬ ‫آسیب‬‫رل‬
‫صنعتی‬
•‫حمله‬ ‫نوع‬:‫کنت‬ ‫سیستم‬ ‫عبور‬ ‫رمز‬ ‫سرقت‬‫رل‬
‫دور‬ ‫راه‬ ‫دسترسی‬ ‫و‬ ‫صنعتی‬
•‫حمله‬ ‫عامل‬:‫هکرها‬(‫روسیه‬)
‫خرابکاری‬ ‫عملیات‬
14

15. ‫است‬ ‫آینده‬ ‫اکنون‬!

16. ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬
‫م‬‫ی‬‫ه‬‫ا‬‫ف‬‫م‬ ‫و‬ ‫ل‬‫و‬‫ص‬‫ا‬ ،‫ف‬‫ی‬‫ر‬‫ا‬‫ع‬‫ت‬

17. ‫چیست؟‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬
•‫شامل‬‫طیفی‬‫از‬‫انواع‬‫سامانه‬‫های‬‫کنترل‬
•SCADA
•DCS
•PLC
•‫سامانه‬‫های‬‫کنترل‬‫در‬‫بخش‬‫های‬‫صنعتی‬‫و‬‫زیرساخت‬‫های‬‫حیاتی‬‫یافت‬‫می‬‫شوند‬
•‫بکارگیری‬‫در‬:
•‫برق‬‫و‬‫الکتریسیته‬
•‫آب‬‫و‬‫تسفیه‬‫آب‬‫و‬‫سد‬
•‫نفت‬‫و‬‫گاز‬
•‫شیمیایی‬‫و‬‫هسته‬‫ای‬
•‫ترافیک‬‫و‬‫حمل‬‫و‬‫نقل‬
•‫داروسازی‬
•‫تولید‬‫کاغذ‬
•‫غذایی‬‫و‬‫خوراکی‬
•‫هوافضا‬
•‫خودروسازی‬
•‫بسیاری‬‫از‬‫عملیات‬‫زیر‬‫ساخت‬،‫ها‬‫توسط‬‫سامانه‬‫های‬‫کنترل‬‫انجام‬‫می‬‫شوند‬.‫در‬‫ب‬‫رخی‬
‫موارد‬‫بسیار‬‫از‬‫کنترل‬‫ها‬‫به‬‫بکدیگر‬‫متصل‬‫بوده‬‫و‬‫بشدت‬‫به‬‫سامانه‬‫متکی‬‫ه‬‫ستند‬. 17

18. ‫داده‬ ‫اکتساب‬‫نظارتی‬ ‫کنترل‬ ‫و‬(SCADA)
•‫سامانه‬‫های‬‫کنترل‬‫صنعتی‬‫که‬‫عموما‬‫با‬‫نام‬SCADA‫شناخته‬‫می‬،‫شوند‬‫عهده‬‫دار‬
‫برخی‬‫از‬‫فرآیندهای‬‫تامین‬‫کننده‬‫نیازهای‬‫اولیه‬‫و‬‫اساسی‬‫انسان‬‫ها‬‫هستند‬.
•‫مدیریت‬‫و‬‫توزیع‬‫آب‬
•‫کنترل‬‫سامانه‬‫های‬‫خط‬‫لوله‬‫گاز‬‫و‬‫شبکه‬‫توزیع‬‫برق‬
•‫فرآیندهای‬‫شیمیایی‬‫و‬‫هسته‬‫ای‬
•‫سامانه‬‫های‬،‫سرمایش‬‫گرمایش‬‫و‬‫تهویه‬‫مطبوع‬‫هوا‬(HVAC systems)
•‫سیستم‬‫های‬‫آسانسور‬‫و‬‫باالبر‬
•‫سیگنال‬‫های‬‫ترافیک‬‫و‬‫راهنمایی‬‫رانندگی‬
•‫سامانه‬‫های‬‫ترانزیت‬‫انبوه‬
•‫یک‬،‫اسکادا‬‫شامل‬‫سیگنال‬‫سخت‬‫افزار‬(‫ورودی‬/‫خروجی‬)،‫کنترل‬‫کننده‬‫ها،شبک‬‫ه‬،‫ها‬
‫رابط‬،‫کاربری‬‫تجهیزات‬‫ارتباطی‬‫و‬‫نرم‬‫افزار‬‫است‬.‫تمامی‬‫این‬‫اجزا‬‫در‬‫کنارهم‬‫به‬
‫صورت‬‫یکپارچه‬‫و‬‫متمرکز‬‫در‬‫اصطالح‬‫اسکادا‬‫نامیده‬‫می‬‫شود‬.‫سامانه‬‫مرکزی‬‫در‬‫این‬
‫ساختار‬‫عموما‬‫داده‬‫دریافتی‬‫از‬‫حسگرهای‬‫نزدیک‬‫یا‬‫کیلومتر‬‫ها‬‫دورتر‬
(off-Site)‫را‬‫نظارت‬‫می‬‫کنند‬.
18

19. ‫کند؟‬ ‫می‬ ‫کار‬ ‫چگونه‬ ‫اسکادا‬
•‫الیه‬ ‫چند‬ ‫سامانه‬(Multi-tier)
•‫کنترلی‬ ‫نهایی‬ ‫بخش‬/‫فیزیکی‬ ‫گیری‬ ‫اندازه‬
•PLC،RTU
•‫کلید‬ ‫وصل‬ ‫و‬ ‫قطع‬ ،‫شیر‬ ‫تنظیم‬ ،‫ولتاژ‬ ،‫فشار‬ ،‫دما‬ ‫گیری‬ ‫اندازه‬
•‫میانی‬ ‫پردازش‬
•‫رایج‬ ‫های‬ ‫عامل‬ ‫سیستم‬ ‫پایه‬ ‫بر‬ ‫اغلب‬
•‫یونیکس‬/‫مجازی‬ ‫ماشین‬ ،‫ویندوز‬ ،‫لینوکس‬
•‫ارتباطی‬ ‫زیرساخت‬
•Wireless،serial،fiber optic
•Cable،Macrowave
19

20. ‫اسکادا‬ ‫شبکه‬ ‫یک‬ ‫اجزای‬
•RTU/PLC:‫خواندن‬‫اطالعات‬،‫ولتاژ‬،‫جریان‬،‫دما‬،‫فشار‬‫وضعیت‬‫سویچ‬‫ها‬‫و‬‫شیرها‬.
‫کنترل‬‫سوییچ‬،‫ها‬‫پمپ‬‫ها‬‫و‬‫شیرها‬.
•MTU(Master Terminal Unit):‫پردازش‬‫و‬‫آماده‬‫سازی‬‫داده‬‫برای‬‫ارسال‬‫به‬‫رابط‬
‫انسان‬-‫ماشین‬(HMI)-‫دارای‬‫نرم‬‫افزار‬‫کنترل‬‫و‬‫نظارت‬‫است‬‫و‬‫ارتباط‬‫بین‬‫تجهیزات‬
‫کنترلی‬‫سطح‬‫پایین‬‫را‬‫برعهده‬‫دارد‬.‫گاها‬Scada Server‫یا‬Control Server
‫نامیده‬‫می‬‫شود‬.
•HMI(Human-Machine Interface):‫رابط‬‫گرافیکی‬،‫کاربر‬‫نرم‬‫افزار‬‫و‬‫یا‬
‫سخت‬‫افزاری‬‫که‬‫اطالعات‬‫را‬‫در‬‫قالب‬‫دیاگرام‬‫ها‬‫و‬‫فرمت‬‫های‬‫قابل‬‫خواندن‬‫برای‬
‫اوپراتور‬‫نمایش‬‫می‬‫دهد‬.
•‫یک‬‫سیستم‬‫عامل‬‫اختصاصی‬
•‫یک‬‫لب‬‫تاپ‬‫در‬‫شبکه‬‫محلی‬‫بی‬‫سیم‬
•‫یک‬‫مرورگر‬‫در‬‫یک‬‫رایانه‬‫متصل‬‫به‬‫اینترنت‬
•‫شبکه‬‫ارتباطی‬:LAN،Wireless،‫فیبرنوری‬‫و‬‫غیره‬.
20

21. ‫ساده‬ ‫اسکادا‬ ‫شبکه‬ ‫یک‬ ‫از‬ ‫مثالی‬
21

22. ‫اسکادا‬ ‫در‬ ‫ساده‬ ‫کنترلی‬ ‫فرآیند‬ ‫یک‬
‫غذای‬ ‫صنایع‬ ‫در‬ ‫ساده‬ ‫کنترلی‬ ‫فرآیند‬‫ی‬ 22

23. ‫های‬ ‫معماری‬‫اسکادا‬
‫اول‬ ‫نسل‬:‫یکپارچه‬
‫دوم‬ ‫نسل‬:‫شده‬ ‫توزیع‬
‫شده‬ ‫شبکه‬ ‫سوم‬ ‫نسل‬
Monolithic
Distributed
Networked
23

24. ‫یکپارچه‬ ‫معماری‬
24

25. ‫شده‬ ‫توزیع‬ ‫معماری‬
25

26. ‫شده‬ ‫شبکه‬ ‫معماری‬
26

27. ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫پروتکل‬
•‫پروتکل‬‫های‬‫داده‬‫خام‬-Modbus/DNP3
•‫عمدتا‬‫برای‬‫ارتباطات‬‫رادیویی‬،‫سریال‬‫اما‬‫امروزه‬‫می‬‫توان‬‫هر‬‫چیزی‬‫را‬‫بر‬‫روی‬‫چی‬‫ز‬
‫دیگر‬‫سوار‬‫کرد‬.‫مخصوصا‬‫بر‬‫روی‬TCP/IP
•‫خواندن‬‫داده‬‫نظیر‬‫مقادیر‬،‫ولتاژ‬‫جریان‬‫مایع‬‫و‬‫غیره‬
•‫ارسال‬‫فرامین‬(‫قطع‬‫و‬‫وصل‬‫سوییچ‬،‫ها‬‫روشن‬‫کردن‬‫پمپ‬/)‫هشدارها‬(‫شکستن‬
‫لوله‬)
•‫پروتکل‬‫های‬‫داده‬‫سطح‬‫باال‬-OPC/ICCP
•‫طراحی‬‫شده‬‫به‬‫منظور‬‫ارسال‬‫داده‬‫ها‬‫و‬‫فرامین‬‫بین‬‫برنامه‬‫های‬‫کاربردی‬‫و‬‫پایگ‬‫اه‬
‫های‬‫داده‬
•‫ارائه‬‫اطالعات‬‫برای‬‫انسان‬
•‫این‬‫پروتکل‬‫ها‬‫اغلب‬‫رابط‬‫بین‬‫شبکه‬‫کنترل‬‫و‬‫شبکه‬‫اداره‬‫و‬‫دفاتر‬‫هستن‬‫د‬.
27

28. ‫است؟‬ ‫داغ‬ ‫بحث‬ ‫امروزه‬ ‫اسکادا‬ ‫امنیت‬ ‫چرا‬!
•‫شناسایی‬‫و‬‫فهم‬‫بد‬‫افزارهای‬‫مجازی‬‫برای‬‫اکثر‬‫افراد‬‫دشوار‬‫است‬.
•‫شاخه‬‫ها‬‫و‬‫موارد‬‫نفوذ‬‫به‬‫سامانه‬‫های‬‫اسکادا‬‫و‬‫صنعتی‬‫در‬‫حال‬‫گسترش‬‫است‬.
•‫اینترنت‬‫برای‬‫همه‬‫چیز‬-‫گسترش‬‫استفاده‬‫از‬‫سامانه‬‫های‬‫مبتنی‬‫بر‬،‫رایانه‬‫شبک‬‫ه‬‫و‬
‫اینترنت‬‫در‬‫فرآیند‬‫های‬‫کنترل‬‫صنعتی‬(PLC‫های‬‫مبتنی‬‫بر‬IP،‫حسگرهای‬‫بی‬،‫سیم‬
‫کنترل‬‫راه‬‫دور‬‫و‬‫غیره‬)
•‫تهدیدات‬‫نوین‬-‫جنگ‬‫سایبری‬‫و‬‫تروریسم‬‫سایبری‬
•‫در‬‫عصری‬‫هستیم‬‫که‬‫جنگ‬‫سایبری‬‫و‬‫تروریسم‬‫سایبری‬‫ظهور‬‫یافته‬‫است‬!
28

29. ‫ها‬ ‫چالش‬ ‫و‬ ‫امنیت‬ ‫مدل‬

30. ‫صن‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫های‬ ‫سامانه‬ ‫در‬ ‫امنیت‬ ‫مقایسه‬‫عتی‬
•‫اطالعات‬ ‫فناوری‬ ‫در‬ ‫امنیت‬:
•‫پذیری‬ ‫دسترسی‬
•‫جامعیت‬ ‫یا‬ ‫یکپارچگی‬
•‫محرمانگی‬
•‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬ ‫در‬ ‫امنیت‬:
•‫پذیری‬ ‫دسترسی‬
•‫جامعیت‬ ‫یا‬ ‫یکپارچگی‬
•‫محرمانگی‬
•‫در‬ ‫و‬ ‫پذیری‬ ‫دسترس‬ ،‫صنعتی‬ ‫های‬ ‫سامانه‬ ‫در‬IT‫است‬ ‫اولویت‬ ‫سطح‬ ‫باالترین‬ ‫در‬ ‫محرمانگی‬. 30

31. ‫صنعتی‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫های‬ ‫سامانه‬ ‫در‬ ‫امنیت‬ ‫مقایسه‬
‫بودن‬ ‫بالدرنگ‬(Time-Critical:)‫صنع‬ ‫کنترل‬ ‫های‬ ‫سیستم‬ ‫در‬ ‫تنها‬ ‫بودن‬ ‫بالدرنگ‬ ‫ویژگی‬‫تی‬
(‫اطالعات‬ ‫فناوری‬ ‫نه‬ ‫و‬)‫دارد‬ ‫ضرورت‬.
31

32. ‫امنیت‬ ‫نیازمند‬ ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬
•‫چالش‬‫های‬‫اسکادا‬
•‫نبود‬‫مکانیزم‬‫احراز‬‫هویت‬
•OPC‫نیازمند‬‫مجوز‬‫ورود‬‫ناشناس‬(anonymous login)‫در‬‫ویندوز‬‫برای‬
DCOM‫است‬
•‫سیاست‬‫های‬‫معمولی‬‫امنیت‬‫نظیر‬‫مدیریت‬،‫کاربر‬‫تغییر‬‫متناوب‬‫گذرواژه‬‫و‬‫غیره‬
‫اعمال‬‫نمی‬‫شود‬
•‫عدم‬‫اعمال‬/‫امکان‬‫وصله‬‫امنیتی‬
•‫سامانه‬‫های‬‫صنعتی‬‫عموما‬patch‫نمی‬‫شوند‬
•‫سامانه‬‫نصب‬‫شده‬‫و‬‫یک‬‫دهه‬‫یا‬‫سال‬‫ها‬‫بعد‬‫تعویض‬/‫جایگزین‬‫می‬‫شود‬
•‫آیا‬‫خطر‬‫وصله‬‫کردن‬‫سامانه‬‫از‬‫مورد‬‫نفوذ‬‫قرار‬‫گرفتن‬‫آن‬‫وخیم‬‫تر‬‫است؟‬
•‫پنجره‬‫باز‬‫به‬‫روی‬‫دشت‬‫آسیب‬‫پذیری‬‫ها‬
32

33. ‫امنیت‬ ‫نیازمند‬ ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬
•‫اسکادا‬ ‫های‬ ‫چالش‬
•‫طراحی‬ ‫در‬ ‫ناامنی‬
•‫ناشناس‬ ‫کاربر‬ ‫بر‬ ‫مبتنی‬ ‫های‬ ‫سرویس‬(FTP/TELNET)
•‫ساده‬ ‫و‬ ‫پیشفرض‬ ‫پسوردهای‬-‫کنند‬ ‫نمی‬ ‫تغییر‬ ‫هرگز‬ ‫که‬
•‫بال‬ ‫بر‬ ‫تاثیر‬ ‫سبب‬ ‫به‬ ‫دیوارآتش‬ ‫همچون‬ ‫دسترسی‬ ‫کنترل‬ ‫های‬ ‫مکانیزم‬‫درنگ‬
‫شوند‬ ‫نمی‬ ‫استفاده‬ ‫بودن‬
•‫متن‬ ‫ها‬ ‫پروتکل‬ ‫تمامی‬-‫ساده‬(Clear-text)‫هستند‬-‫از‬ ‫تر‬ ‫مهم‬ ‫بسیار‬ ‫سرعت‬
‫است‬ ‫محرمانگی‬
•‫متصل‬ ‫هم‬ ‫به‬ ‫ارتباطات‬ ‫از‬ ‫جدیدی‬ ‫حوزه‬ ‫اسکادا‬
•‫هستند‬ ‫ایزوله‬ ‫اسکادا‬ ‫های‬ ‫سامانه‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫عمومی‬ ‫باور‬ ‫این‬ ‫قدیم‬ ‫از‬
•‫دارد‬ ‫وجود‬ ‫ارتباط‬ ‫بیشماری‬ ‫تعداد‬ ‫واقع‬ ‫در‬(‫اتصاالت‬Dial-in‫محلی‬ ‫شبکه‬ ،
‫سازم‬ ‫شبکه‬ ‫با‬ ‫اتصال‬ ‫و‬ ‫ها‬ ‫رایانه‬ ‫و‬ ‫ها‬ ‫تاپ‬ ‫لب‬ ،‫رادیوها‬ ،‫سیم‬ ‫بی‬ ،‫صنعتی‬‫انی‬
‫بهتر‬ ‫داده‬ ‫جریان‬ ‫و‬ ‫مدیریت‬ ‫برای‬
33

34. ‫صنعتی‬ ‫حوزه‬ ‫در‬ ‫امنیت‬ ‫مخاطرات‬
•‫مخاطره‬‫امنیتی‬‫بر‬‫اساس‬‫سطح‬‫تهدید‬‫تعریف‬‫می‬‫شو‬‫د‬
•‫قطع‬‫برق‬‫و‬‫خاموشی‬‫گسترده‬
•‫آتش‬‫سوزی‬/‫انفجار‬‫پاالیش‬‫نفت‬
•‫اختالل‬‫در‬‫شبکه‬‫تصفیه‬‫آب‬‫و‬‫آبرسانی‬
•‫باز‬‫شدن‬‫سد‬‫و‬‫جاری‬‫شدن‬‫سیل‬
•‫تصادفات‬‫ترافیکی‬(،‫هواپیمایی‬‫شبکه‬‫ریلی‬،‫رانندگی‬)
•‫انفجار‬‫هسته‬‫ای؟‬
‫یا‬ ‫ای‬ ‫هسته‬ ‫انفجار‬ ‫آیا‬
‫های‬ ‫ماهواره‬ ‫در‬ ‫اختالل‬
‫نیس‬ ‫پذیر‬ ‫امکان‬ ‫ارتباطی‬‫ت؟‬
‫اسهادا‬ ‫سیست‬
‫نیرو‬ ‫های‬‫شکهه‬
‫اجتماعی‬ ‫هاثیر‬
‫نفوذگر‬
34

35. ‫است‬ ‫باال‬ ‫امنیت‬ ‫مخاطره‬!
•‫به‬ ‫مهاجمین‬ ‫طرفی‬ ‫از‬‫کمتری‬ ‫دانش‬‫دار‬ ‫نیاز‬ ‫نفوذ‬ ‫برای‬‫ند‬...
‫است‬ ‫باال‬ ‫امنیت‬ ‫مخاطره‬ ،‫نفوذ‬ ‫و‬ ‫هک‬ ‫سادگی‬ ‫دلیل‬ ‫به‬ ‫امروزه‬!
35

36. ‫با‬ ‫اسکادا‬ ‫امنیت‬ ‫مدل‬ ‫چرا‬IT‫است؟‬ ‫متفاوت‬
‫فناوری‬‫اطالعات‬‫کنترل‬ ‫های‬ ‫شبکه‬
‫مخاطره‬ ‫اثر‬ ‫شدت‬‫رفتن‬ ‫دست‬ ‫از‬‫داده‬،‫تجهیزات‬ ،‫محصول‬ ‫رفتن‬ ‫دست‬ ‫از‬‫زندگی‬
‫مدیریت‬‫مخاطره‬
‫بازیابی‬‫مجدد‬ ‫اندازی‬ ‫راه‬ ‫بوسیله‬.
‫نیست‬ ‫دغدغه‬ ‫ایمنی‬.
‫خطا‬ ‫پذیری‬ ‫تحمل‬/‫اساسی‬ ‫خرابی‬‫است‬.
‫تجزیه‬‫منورد‬ ‫ماناارات‬ ‫روشنن‬ ‫و‬ ‫دقیق‬ ‫تحلیل‬ ‫و‬
‫است‬ ‫نیاز‬.
‫اطمینان‬ ‫قابلیت‬
‫خطا‬/‫عموما‬ ‫خرابی‬‫است‬ ‫پذیرش‬ ‫قابل‬.
‫آزمایشی‬ ‫نساه‬(beta)‫است‬ ‫قبول‬ ‫قابل‬.
‫غیرقابل‬ ‫خرابی‬ ‫و‬ ‫قطعی‬‫است‬ ‫تحمل‬.
‫ورود‬‫نننمین‬ ‫ت‬ ‫آزمنننو‬ ‫ارینننق‬ ‫از‬ ‫مننندار‬ ‫بنننه‬
‫کیفیت‬(QA)‫پذیرد‬ ‫می‬ ‫صورت‬.
‫کارآیی‬
‫است‬ ‫نیاز‬ ‫مورد‬ ‫باال‬ ‫توا‬.
‫قابل‬ ‫باال‬ ‫نوسا‬ ‫و‬ ‫تاخیر‬‫است‬ ‫قبول‬.
‫معتدل‬ ‫کارکرد‬(‫نسبتاکم‬)‫قبول‬ ‫قابل‬ ‫نیز‬‫است‬.
‫نگرایی‬ ‫یک‬ ‫باال‬ ‫تاخیر‬‫پراهمیت‬‫است‬.
‫امنیت‬
‫نا‬ ‫ها‬ ‫سایت‬ ‫از‬ ‫بسیاری‬‫هستند‬ ‫امن‬
‫سای‬ ‫بین‬ ‫در‬ ‫ها‬ ‫اینترانت‬ ‫بین‬ ‫جداسازی‬‫ها‬ ‫ت‬
‫است‬ ‫نادر‬(Segmentation.)
‫است‬ ‫مرکزی‬ ‫سرور‬ ‫امنیت‬ ‫بر‬ ‫تمرکز‬.
‫فشرده‬ ‫فیزیکی‬ ‫امنیت‬‫گ‬ ‫می‬ ‫اعمال‬ ‫سات‬ ‫و‬‫ردد‬
‫شبکه‬ ‫از‬ ‫ااالعات‬ ‫فناوری‬ ‫های‬ ‫سامانه‬‫پلننت‬‫جن‬‫دا‬
‫شوند‬ ‫می‬ ‫مجزا‬(isolation.)
‫ن‬‫ن‬‫ب‬ ‫نزات‬‫ن‬‫تجهی‬ ‫نتحکات‬‫ن‬‫اس‬ ‫و‬ ‫نداری‬‫ن‬‫پای‬ ‫نر‬‫ن‬‫ب‬ ‫نز‬‫ن‬‫تمرک‬‫ه‬
‫است‬ ‫ی‬ ‫کنتر‬.
36

37. ‫وضعیت‬IT‫صنعتی‬ ‫کنترل‬ ‫در‬
‫دیدگاه‬ ‫حوزه‬/‫معیار‬‫در‬‫فناوری‬‫سازمان‬ ‫اطالعات‬‫در‬‫سیستم‬‫صنعتی‬ ‫کنترل‬
‫ویروس‬ ‫ضد‬‫اور‬ ‫به‬‫گرد‬ ‫می‬ ‫استفاده‬ ‫گسترده‬‫د‬‫دشوار‬ ‫اغلب‬/‫پیاده‬‫غیرممکن‬ ‫سازی‬
‫حیات‬ ‫زمان‬(Lifetime)3‫تا‬5‫سال‬5‫تا‬20‫سال‬
‫برون‬‫سپاری‬‫گردد‬ ‫می‬ ‫استفاده‬ ‫اغلب‬‫اپراتور‬ ‫برای‬/‫ش‬ ‫استفاده‬ ‫ندرت‬ ‫به‬ ‫عملیات‬‫ود‬
‫وصله‬‫گذاری‬‫پیوسته‬‫مکرر‬ ‫و‬(‫روزانه‬ ‫اغلب‬)‫کند‬(‫تایید‬ ‫نیازمند‬‫فروشنده‬/‫سازنده‬)
‫تغییر‬/‫اصالح‬‫گیرد‬ ‫می‬ ‫صورت‬ ‫اغلب‬‫شود‬ ‫می‬ ‫انجات‬ ‫ندرت‬ ‫به‬
‫زمان‬ ‫بودن‬ ‫بحرانی‬‫اند‬ ‫قبول‬ ‫قابل‬ ‫ها‬ ‫تاخیر‬‫ایمن‬ ‫به‬ ‫وابسته‬ ‫اغلب‬ ،‫است‬ ‫بحرانی‬ ‫تاخیر‬‫ی‬
‫پذیری‬ ‫دسترس‬‫است‬ ‫پذیرفتنی‬ ‫قطعی‬(‫ش‬ ‫اول‬ ‫در‬ ‫اغلب‬‫ب‬)24‫روز‬ ‫شبانه‬ ‫ساعت‬/7‫هفته‬ ‫روز‬/365‫سال‬ ‫روز‬
‫مهارت‬‫امنیتی‬ ‫آگاهی‬ ‫و‬‫خوب‬ ‫نسبتا‬‫فقیر‬ ،‫کم‬ ‫بسیار‬
‫امنیت‬ ‫آزمون‬‫شود‬ ‫می‬ ‫استفاده‬ ‫اغلب‬‫شود‬ ‫انجات‬ ‫زیاد‬ ‫مراقب‬ ‫با‬ ‫باید‬
‫فیزیکی‬ ‫امنیت‬‫انس‬ ‫ور‬ ‫ح‬ ‫به‬ ‫نیاز‬ ‫بدو‬ ‫و‬ ‫دور‬ ‫راه‬ ‫اغلب‬‫ا‬‫انسانی‬ ‫عوامل‬ ‫ور‬ ‫ح‬ ‫با‬ ‫عموما‬
37

38. ‫سامانه‬ ‫امنیت‬ ‫تست‬ ‫نیازهای‬ ‫پیش‬‫اسکادا‬
‫در‬‫صنعتی‬ ‫اسکادای‬ ‫های‬ ‫سامانه‬ ‫های‬ ‫سامانه‬ ‫در‬IT
OPC Ethernet
PLC TCP/IP
RTU WINDOWS
MODBUS RPC
IEC 60870 SMB
ICCP 802.11 a/b/g
HMI/MMI HTTP/HTTPS
S5/S7 ASCII
FieldBus UNIX/LINUX/SOLARIS
IED TFTP
TASE-2 SQL
‫های‬ ‫سامانه‬ ‫امنیت‬ ‫آزمون‬ ‫در‬ ‫نیاز‬ ‫مورد‬ ‫دانش‬ ‫مقایسه‬IT‫صنعتی‬ ‫اسکادای‬ ‫و‬
38

39. ‫آینده‬ ‫سوی‬ ‫به‬...
•‫نیست‬ ‫معالجه‬ ‫اندیشه‬ ‫در‬ ‫حادثه‬ ‫وقوع‬ ‫از‬ ‫قبل‬ ‫انسان‬!
•‫ندارد‬ ‫شدن‬ ‫تخریب‬ ‫به‬ ‫تمایل‬ ‫آینده‬ ‫جهان‬.
•‫است‬ ‫نشده‬ ‫حل‬ ‫اسکادا‬ ‫امنیت‬ ‫در‬ ‫مسائل‬ ‫از‬ ‫بسیاری‬.
•‫حوزه‬ ‫امنیت‬IT‫دوران‬ ‫کردن‬ ‫سپری‬ ‫حال‬ ‫در‬‫نوجوانی‬‫صنعت‬ ‫امنیت‬ ‫که‬ ‫حالی‬ ‫در‬ ،‫است‬‫ی‬
‫دوران‬ ‫در‬ ‫اسکادا‬ ‫و‬‫کودکی‬‫است‬.
•‫مستعد‬ ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سامانه‬‫امنیت‬ ‫جهانی‬ ‫بحران‬‫ه‬‫ستند‬.
•‫گذاری‬ ‫قانون‬ ‫فقدان‬:‫ندارد‬ ‫وجود‬ ‫سایبری‬ ‫های‬ ‫سالح‬ ‫گسترش‬ ‫منع‬ ‫قانون‬!
•‫بودن‬ ‫هزینه‬ ‫کم‬:‫است‬ ‫نظامی‬ ‫حمله‬ ‫از‬ ‫کمتر‬ ‫بسیار‬ ‫سایبری‬ ‫حمله‬ ‫هزینه‬.
•‫کشی‬ ‫نسل‬ ‫و‬ ‫محیطی‬ ‫زیست‬ ‫مخاطرات‬:‫ما‬ ‫صانعتی‬ ‫هاای‬ ‫زیرسااخت‬ ‫باه‬ ‫ساایبری‬ ‫حمله‬‫ی‬
‫داشته‬ ‫پی‬ ‫در‬ ‫محیطی‬ ‫زیست‬ ‫و‬ ‫نسل‬ ‫انقراض‬ ‫مسائل‬ ‫تواند‬‫باشد‬.
•‫شناسااایی‬ ‫دشااواری‬:‫حتاای‬ ‫و‬ ‫دشااوار‬ ‫مااوارد‬ ‫اغلااب‬ ‫در‬ ‫کننااده‬ ‫حملااه‬ ‫منبااع‬ ‫شناسااایی‬
‫است‬ ‫غیرممکن‬.
39

40. ‫پاسخ؟‬ ‫و‬ ‫پرسش‬
E-MAIL:INFO@MSAYAD.COM | IR.LINKEDIN.COM/IN/MESAYAD
‫تشکر‬ ‫با‬
40