تست نفوذپذیری سیستمهای کنترل صنعتی (SCADA)
نظارت و کنترل فرآیندهای تولیدی واحدهای صنعتی با ظهور کنترل کننده های منطقی برنامه پذیر (PLC) و تکنولوژی های نوین ارتباطی در دهه 1960 میلادی، توسعه و پیشرفت چشمگیری داشته اند. اما در مسیر توسعه سیستمهای کنترل صنعتی، بحث امنیت سایبری و حساسیت آن – چندان که لازم است – مورد توجه قرار نگرفته است. پس از ظهور اینترنت و اتصال سیستمهای SCADA به آن، کاربران این سیستمها در ابتدا معتقد به ایمن و ایزوله بودن تجهیزات صنعتی در برابر حمله هکرها بودند. اما حملات سایبری به زیرساختهای کنترل صنعتی – به ویژه در چند سال اخیر – این تصور را بر هم زد.
امروزه سامانه ها و کنترلرهای صنعتی (Industrial Control System) همچون SCADA، DCS و PLC کاربردهای گسترده ای در بخشهای مختلف صنعت اعم از انرژی (هسته ای، نفت، برق، آب و غیره)، پالایشگاهها و پتروشیمی، صنایع فولاد، خودروسازی و غیره دارند و با توجه به گسترش روز افزون فرآیندهای اتوماسیون صنعتی، روز به روز بر اهمیت و فراگیری آنها افزوده می شود.
این سیستمها نیز مانند هر سامانه دیگری، ممکن است دارای رخنه های امنیتی باشند که گروههای خرابکار، با استفاده از این رخنه های امکان نفوذ به سیستم و انجام عملیات خرابکاری را خواهند یافت. برخی از بخشهای مستعد آسیبپذیری در زیرساختهای کنترل صنعتی عبارتند از:
- تجهیزات سختافزاری مانندPLC، RTU، MTU، DCS و غیره
- پروتکلهای ارتباطی و صنعتی
- نرمافزارهای کنترل و پایش فرآیندها
در کنار مشکلات امنیتی که مستقیماً این سامانهها را تهدید میکند، اتصال این سامانهها به شبکههای ارتباطی سازمانها، گرچه دسترسی و تعامل با این سامانهها را راحتتر میکند، ولی به همان نسبت سطح تهدیدات امنیتی را نیز گسترش میدهد. لذا توجه به مباحث امنیتی در این سامانه ها – که عموماً با کنترل فرآیندهای صنعتی نیز همراه هستند- حاثز اهمیت به سزایی است.
برای اطمینان از امنیت این سیستمها، نکات مختلفی را می توان مورد توجه قرار داد که از آن جمله می توان به موارد زیر اشاره کرد:
- سیاستهای امنیتی سازمان (Security Policies)
- امنیت کنترلرها و تنظیمات امنیتی(ICS Secure Configuration)
- امنیت شبکههای ارتباطی
- امنیت پروتکلهای ارتباطی بکار گرفته شده
- بخش بندی و جداسازی فیزیکی و مجازی شبکه (Network Segmentation)
یکی از این اقدامات، انجام ارزیابی امنیتی و تست نفوذپذیری بر روی این سامانه هاست. تست نفوذ فرآيندي است که شامل استفاده از ابزارها و روشهاي خلاقانه و پیشرفته براي ارزيابي امنيتی سازمان و سامانههای آن ميباشد. اين آزمون ميتواند به صورت يك فرآيند مجزا و یا قسمتي از فرآيند مدیریت مخاطرات در سیستم مدیریت امنیت اطلاعات (ISMS) انجام شود (در این مقاله الزامات، فواید و نحوه انجام آزمون نفوذپذیری تشریح شده است). در عملیات تست نفوذ، کارشناسان فنی ما با هماهنگی کارفرما اقدام به بهرهبرداری از آسیبپذیریهای شناخته شده کرده، به سامانهها ورود پیدا میکنند و شواهد لازم جهت نشان دادن موفقیت آمیز بودن نفوذپذیری و گرفتن دسترسی از هدف (POC) را بصورت مستند ارائه میدهند. همچنین بر اساس نتایج این ارزیابی و بر اساس درجه اهمیت آسیب پذیریهای شناسایی شده، راهکارهای مختلفی جهت:
- چگونگي تغيير ريسكهاي امنيتي سطح بالا به سطح پايين
- امن سازی آسیب پذیری های شناسایی شده
توسط تیم ارزیاب پیشنهاد می گردد.
علیرغم مشابهت کلی پروژه تست نفوذ در شبکه های فناوری اطلاعات (IT) و شبکه های کنترل صنعتی (SCADA)، تفاوتهایی نیز بین آنها وجود دارد. بعنوان مثال می توان به موارد زیر بعنوان بخشی از این تفاوتها اشاره کرد:
- در سیستمهای کنترل صنعتی لازم است که فرامین کنترلی بصورت بلادرنگ انجام شوند و هرگونه اختلال در انجام این فرامین ممکن است به بروز فاجعه ای منجر شود.
- در سیستمهای کنترل صنعتی عموماً اطلاعات از دست رفته، قابل بازیابی نیستند.
- استفاده از آنتی ویروسها و ضد بدافزارها بدلیل اهمیت پاسخ بلادرنگ سیستمها به فرامین، کمتر متداول است.
- استفاده از رمزنگاری در ارسال اطلاعات در شبکه های کنترل صنعتی، متداول نیست.
- پیاده سازی و به روز رسانی وصله های امنیتی در سیستمهای کنترل صنعتی، معمولاً توسط تأمین کننده/فروشنده تجهیزات صورت می گیرد.
انجام تست نفوذ در محیطهای عملیاتی و کنترل صنعتی، با مخاطرات فراوانی مواجه است؛ زیرا اجرای بسیاری از تستهای نفودپذیری امکان خرابی یا از کار انداختن سامانهها و عملیات در حال انجام مرتبط با آن را به همراه دارد که خود باعث بوجود آمدن مخاطرات بعضا غیرقایل پیش بینی میشود.
دپارتمان ارزیابی امنیتی آشنا ایمن با راه اندازی آزمایشگاهی مجهز و در اختیار داشتن تیمی متشکل از افراد باتجربه و متخصص، پایگاه داده ای جامع از آسیب پذیریها را فراهم نموده، همواره آنرا به روز رسانی کرده و از آن در انجام پروژه های تست نفوذ، بهره برداری می نماید.
در کنار انجام تستهای نفوذ دوره ای بر روی سیستمها و سامانه های مختلف، مجموعه ای از اقدامات و خدمات برای بهبود امنیت سیستمهای کنترل صنعتی – مانند اسکادا – قابل انجام است:
- پویش آسیب پذیری و شناسایی رخنه های امنیتی
- انجام تست نفوذ بر روی شبکه ها و سامانه ها
- شناسایی راهکارهای رفع آسیب پذیریها
- تهیه چک لیستهای امن سازی تجهیزات و سامانه ها
- بررسی و پیاده سازی سیاستهای امن سازی
- انجام ارزیابی های امنیتی (تست نفوذ) بصورت دوره ای و پیاده سازی مستمر سیاستهای امن سازی
مجموعه آشنا ایمن با تجربه چندین ساله در حوزه استانداردهای امنیتی (اعم از تدوین سیاستهای امنیتی، پیاده سازی و استقرار روشهای اجرایی و …)، طراحی و ارزیابی امنیتی مراکز داده و زیرساختهای فناوری اطلاعات، ارزیابی های امنیتی (تست نفوذ) بر روی شبکه ها و سرویسهای پایه ، سامانه ها و برنامه های کاربردی در بستر پلتفرمهای مختلف مانند وب و موبایل و آشنایی کامل با سیستمها و تجهیزات اتوماسیون صنعتی و با اتکا به دانش فنی کارشناسان زبده خود در حوزه های فوق الذکر، امکان ارائه خدمات متنوعی را در این زمینه داراست.
لازم به ذکر است که شرکت آشنا ایمن دارای مجوز ارائه خدمات عملیاتی افتا در خصوص ارزیابی و آزمون امنیتی (تست نفوذپذیری) از سوی سازمان فناوری اطلاعات و با نظارت مرکز مدیریت راهبردی افتای ریاست جمهوری می باشد.