این مقاله را در حوزهIT با طرح یک سوال از مهندسانIT شروع می کنیم آیا ممکن است یک سیستم رایانه ای که در شبکه برق کار می کند، برای حدود ۲۰ سال اصلا به روز نشده باشد؟ آیا ماشینی که کنترل زیر ساخت صنعتی را بر عهده دارد از سال ۲۰۰۰ تاکنون هیچ بررسی فنی نشده باشد؟! قطعا جواب مهندسینIT این خواهد بود که آیا شما واقعا مهندس و کارشناس این رشته هستید؟ دلیل این تعجب، نحوه نگرش حوزهIT و OT است. این دو زمینه، یک نگرش کاملا متضاد نسبت به یکدیگر دارند.حوزهIT از فعالان به شدت قدرتمند در بخش امنیت و به روز رسانی سیستم است، خواه سیستم هایی که در خانه هوشمند موجودند در حالیکه نیاز اصلی در حوزهOT اجرای سیستم به شیوه ای است که بسیار مطمئن و مداوم با کمترین میزان تاخیر عمل نماید.

شروع مشکل در حوزه

دو حوزهIT و OT به دلیل داشتن، همین اختلاف عمیق در نگرش، شاید هرگز نباید با یکدیگر ترکیب می شدند. محیط iT شامل شبکه ای است از تجهیزات با زیر ساخت LAN، اینترنت، اینترانت و … و از قدمتی حدود ۵۰ سال برخوردار است. به همین دلیل ریسک های امنیتی برای همه دهه ها یکی از دغدغه های این حوزه بوده است. حوزهIT در عین ارتباط و عیان بودن باید امنیت خود و مشتریانش را نیز تامین نماید. زیرا یک حمله باعث می شود تا اطلاعات سرقت شده و اعتبار یک شرکت به کلی زیر سوال برود و آینده آن سیستم را با مخاطره مواجه نماید.

خنک کننده کوره های ذوب، توربین های برق و … که اجرای مطمئن و مداوم آنها همیشه مورد نظر بوده است. این شبکه ها به صورت سنتی به وسیله ایجاد سامانه ایزوله Air Gap از بقیه تجهیزات جدا بوده اند، همین جدایی مسئله امنیت را برای این سامانه ها فاقد اهمیت می نمود.

حوزهIT و ایجاد مشکلات دو چندان

در سامانه های ایزوله به دلیل ارتباط پیچیده کنونی غیر ممکن شده است به همین دلیل شکاف میان دو حوزهIT و OT در حال کاهش است. تا جایی که در این زمینه اصطلاحات، اینترنت اشیا IOT و اینترنت اشیای صنعتی industrial internet of things شکل گرفته اند. در شرایط علمی امروز بیشتر از هر زمان دیگری تجهیزات در حال ارتباط با یکدیگر هستند، به طوریکه بسیاری از تجهیزات مصرفی در خانه ها نظیر، یخچال، ماشین لباسشویی، دستگاه قهوه ساز و … در یک شبکه قرار گرفته و بصورت هماهنگ و در ارتباط با هم کار می کنند.

خانه هوشمند در حوزهIT

این ارتباط موجب شده است، تا شرایط زندگی و نحوه کنترل تجهیزات بسیار راحت تر گردد. برای مثال خودرو ها دارای سیستم عامل های مخصوص به خود می باشند، که با به روز رسانی نحوه کنترل آن ها راحت تر می شود. درسال ۲۰۱۷ میلادی در زمان طوفان ایرما (Irma)، شرکت تسلا کد خاصی را به خودروهای خود فرستاد تا باطری ماشین بر اساس آن بهینه تر رفتار کرده و مدت زمان بیشتری دوام بیاورد.نفوذ حوزهIT به تجهیزات صنعتی نیز رسیده است. جزییات کامل تجهیزات صنعتی را می توان از هر نقطه دنیا تنها با بهره گیری از رابط کاربری که عملکرد آن مبتنی بر وب است، مشاهده نمود. در سال ۲۰۰۳ به دلیل انکه تجهیزات صنعتی از چنین ارتباطی برخوردار نبودند، اطلاع از قطعی برق پس از گذشت مدت زمانی طولانی به متخصصین شرکت ها می رسید. این متخصصان دریافتند، ارتباط تجهیزات صنعتی به یکدیگر به وسیله اینترنت به شدت در زمان، هزینه و کارایی تجهیزات صنعتی می افزاید. اما این ارتباط، تجهیزات را بدون یک راهکار مطمئن امنیتی، در معرض برخی از حملات سایبری قرار می دهد، مشکلی که بطور کامل بررسی نشده است.

خطر تهدیدهای سایبری برای تجهیزات صنعتی

افزایش حمله های سایبری در سال های اخیر به شبکه های صنعتی واقعیت انکارناپذیری است که همچنان نیز در حال افزایش است. به دلیل ارتباط دو حوزهIT و OT، اقدامات مخربی که در هر بخش ناگزیر به بخش دیگر وارد می گردد. به دلیل راحت تر بودن نفوذ برای هکر ها به سامانه های IT و تجربه بیشتر آن ها در این حوزه از آسیب پذیری های حوزهIT استفاده شده و وارد شبکه می شود و کنترل حوزه OT را نیز در اختیار می گیرند.

راه حل های حفاطت از حوزهIT

به منظور کاهش میزان آسیب پذیری شبکه های صنعتی، راه حل هایی مشابه موارد زیر مورد نظر است:

  • نظارت (monitoring): با نظارت مداوم ترافیک شبکه در هر دو بخش صنعتی و حوزهIT بسیاری از حمله ها قابل پیشگیری می باشد. استفاده از سایت های تشخیص ناهنجاری(anomaly detection) راه حلی تایید شده جهت پیشگیری از حمله های شناخته شده و حتی صفر روزه (zero day) دارند. این عمل حتی پس از حمله ها نیز کاربردی می باشد و جریان حمله و جلوگیری از آن را نیز می تواند تسریع بخشد.
  • جمع آوری اطلاعات از تجهیزات و مدیرت آن ها:

خانه هوشمند در حوزهIT

به جهت حفظ امنیت تجهیزات صنعتی در برابر حمله های سایبری، در حوزهIT باید مطمئن شد که نرم افزار ها و سرویس های غیر ضروری اطلاعاتی را از شبکه صنعتی و IT جمع آوری نمی کنند. باید از نسخه سیستم عامل ها، سخت افزار ها و تنظیمات تک تک تجهیزات در این زمینه آگاه بود. این آگاهی تمامی تجهیزات از جمله سرورهای ویندوز و PLCها ، RTUها و… را در بر می گیرد.

  • بررسی آسیب پذیری: تمامی آسیب پذیری های تجهیزات مورد استفاده در شبکه، باید بصورت مداوم در حال بررسی باشند. استفاده از نرم افزار های بررسی خودکار آسیب پذیری وگزارش دوره ای آن یک راه حل مناسب در این بخش می باشد.
  • هشدار: هشدارها این امکان را دارند که می توانند هر گونه تغییری را که غیر منطقی به نظر می رسد به متخصصان گزارش دهند. شناسایی ناهنجاری و گزارش به موقع هشدار و پاسخ سریع و مناسب، یک راه حل مناسب برای مقابله با حمله های سایبری است. ارتباط میان شبکه های صنعتی و حوزهIT اتفاقی است که در حال رخ دادن است. و پیاده سازی راهکارهای امنیتی قوی به منظور حفاظت از هر دو بخشIT و صنعت، از ملزومات مقابله با حمله های سایبری است.