تست نفوذپذیری سیستمهای کنترل صنعتی (SCADA)

نظارت و کنترل فرآیندهای تولیدی واحدهای صنعتی با ظهور کنترل کننده های منطقی برنامه پذیر (PLC) و تکنولوژی های نوین ارتباطی در دهه 1960 میلادی، توسعه و پیشرفت چشمگیری داشته اند. اما در مسیر توسعه سیستمهای کنترل صنعتی، بحث امنیت سایبری و حساسیت آن – چندان که لازم است – مورد توجه قرار نگرفته است. پس از ظهور اینترنت و اتصال سیستمهای SCADA به آن، کاربران این سیستمها در ابتدا معتقد به ایمن و ایزوله بودن تجهیزات صنعتی در برابر حمله هکرها بودند. اما حملات سایبری به زیرساختهای کنترل صنعتی – به ویژه در چند سال اخیر – این تصور را بر هم زد.

امروزه سامانه ها و کنترلرهای صنعتی (Industrial Control System)  همچون SCADA، DCS و PLC کاربردهای گسترده ای در بخش‌های مختلف صنعت اعم از انرژی (هسته ای، نفت، برق، آب و غیره)، پالایشگاهها و پتروشیمی، صنایع فولاد، خودروسازی و غیره دارند و با توجه به گسترش روز افزون فرآیندهای اتوماسیون صنعتی، روز به روز بر اهمیت و فراگیری آنها افزوده می شود.

این سیستمها نیز مانند هر سامانه دیگری، ممکن است دارای رخنه های امنیتی باشند که گروههای خرابکار، با استفاده از این رخنه های امکان نفوذ به سیستم و انجام عملیات خرابکاری را خواهند یافت. برخی از بخشهای مستعد آسیب‌پذیری‌ در زیرساخت‌های کنترل صنعتی عبارتند از:

  • تجهیزات سخت‌افزاری مانندPLC، RTU، MTU، DCS و غیره
  • پروتکل‌های ارتباطی و صنعتی
  • نرم‌افزار‌های کنترل و پایش فرآیند‌ها

در کنار مشکلات امنیتی که مستقیماً این سامانه‌ها را تهدید می‌کند، اتصال این سامانه‌ها به شبکه‌های ارتباطی سازمان‌ها، گرچه دسترسی و تعامل با این سامانه‌ها را راحت‌تر می‌کند، ولی به همان نسبت سطح تهدیدات امنیتی را نیز گسترش می‌دهد. لذا توجه به مباحث امنیتی در این سامانه ها – که عموماً با کنترل فرآیندهای صنعتی نیز همراه هستند- حاثز اهمیت به سزایی است.

برای اطمینان از امنیت این سیستمها، نکات مختلفی را می توان مورد توجه قرار داد که از آن جمله می توان به موارد زیر اشاره کرد:

  • سیاست‌های امنیتی سازمان (Security Policies)
  • امنیت کنترلرها و تنظیمات امنیتی(ICS Secure Configuration)
  • امنیت شبکه‌های ارتباطی
  • امنیت پروتکل‌های ارتباطی بکار گرفته شده
  • بخش بندی و جداسازی فیزیکی و مجازی شبکه (Network Segmentation)

یکی از این اقدامات، انجام ارزیابی امنیتی و تست نفوذپذیری بر روی این سامانه هاست. تست نفوذ فرآيندي است که شامل استفاده از ابزارها و روش‌هاي خلاقانه و پیشرفته براي ارزيابي امنيتی سازمان و سامانه‌های آن مي‌باشد. اين آزمون مي‌تواند به صورت يك فرآيند مجزا و یا قسمتي از فرآيند مدیریت مخاطرات در سیستم مدیریت امنیت اطلاعات (ISMS)  انجام شود (در این مقاله الزامات، فواید و نحوه انجام آزمون نفوذپذیری تشریح شده است). در عملیات تست نفوذ، کارشناسان فنی ما با هماهنگی کارفرما اقدام به بهره‌برداری از آسیب‌پذیری‌های شناخته شده کرده، به سامانه‌ها ورود پیدا می‌کنند و شواهد لازم جهت نشان دادن موفقیت آمیز بودن نفوذپذیری و گرفتن دسترسی از هدف (POC) را بصورت مستند ارائه می‌­دهند. همچنین بر اساس نتایج این ارزیابی و بر اساس درجه اهمیت آسیب پذیریهای شناسایی شده، راهکارهای مختلفی جهت:

  • چگونگي تغيير ريسك‌هاي امنيتي سطح بالا به سطح پايين
  • امن سازی آسیب پذیری های شناسایی شده

توسط تیم ارزیاب پیشنهاد می گردد.

علیرغم مشابهت کلی پروژه تست نفوذ در شبکه های فناوری اطلاعات (IT) و شبکه های کنترل صنعتی (SCADA)، تفاوتهایی نیز بین آنها وجود دارد. بعنوان مثال می توان به موارد زیر بعنوان بخشی از این تفاوتها اشاره کرد:

  • در سیستمهای کنترل صنعتی لازم است که فرامین کنترلی بصورت بلادرنگ انجام شوند و هرگونه اختلال در انجام این فرامین ممکن است به بروز فاجعه ای منجر شود.
  • در سیستمهای کنترل صنعتی عموماً اطلاعات از دست رفته، قابل بازیابی نیستند.
  • استفاده از آنتی ویروسها و ضد بدافزارها بدلیل اهمیت پاسخ بلادرنگ سیستمها به فرامین، کمتر متداول است.
  • استفاده از رمزنگاری در ارسال اطلاعات در شبکه های کنترل صنعتی، متداول نیست.
  • پیاده سازی و به روز رسانی وصله های امنیتی در سیستمهای کنترل صنعتی، معمولاً توسط تأمین کننده/فروشنده تجهیزات صورت می گیرد.

انجام تست نفوذ در محیط‌های عملیاتی و کنترل صنعتی، با مخاطرات فراوانی مواجه است؛ زیرا اجرای بسیاری از تست‌های نفودپذیری امکان خرابی یا از کار انداختن سامانه‌ها و عملیات در حال انجام مرتبط با آن را به همراه دارد که خود باعث بوجود آمدن مخاطرات بعضا غیرقایل پیش بینی می‌شود.

دپارتمان ارزیابی امنیتی آشنا ایمن با راه اندازی آزمایشگاهی مجهز و در اختیار داشتن تیمی متشکل از افراد باتجربه و متخصص، پایگاه داده ای جامع از آسیب پذیری­ها را فراهم نموده، همواره آنرا به روز رسانی کرده و از آن در انجام پروژه های تست نفوذ، بهره برداری می نماید.

در کنار انجام تستهای نفوذ دوره ای بر روی سیستمها و سامانه های مختلف، مجموعه ای از اقدامات و خدمات برای بهبود امنیت سیستمهای کنترل صنعتی – مانند اسکادا – قابل انجام است:

  • پویش آسیب پذیری و شناسایی رخنه های امنیتی
  • انجام تست نفوذ بر روی شبکه ها و سامانه ها
  • شناسایی راهکارهای رفع آسیب پذیری­ها
  • تهیه چک لیستهای امن سازی تجهیزات و سامانه ها
  • بررسی و پیاده سازی سیاستهای امن سازی
  • انجام ارزیابی های امنیتی (تست نفوذ) بصورت دوره ای و پیاده سازی مستمر سیاستهای امن سازی

مجموعه آشنا ایمن با تجربه چندین ساله در حوزه استانداردهای امنیتی (اعم از تدوین سیاستهای امنیتی، پیاده سازی و استقرار روشهای اجرایی و …)، طراحی و ارزیابی امنیتی مراکز داده و زیرساختهای فناوری اطلاعات، ارزیابی های امنیتی (تست نفوذ) بر روی شبکه ها و سرویسهای پایه ، سامانه ها و برنامه های کاربردی در بستر پلتفرمهای مختلف مانند وب و موبایل و آشنایی کامل با سیستمها و تجهیزات اتوماسیون صنعتی و با اتکا به دانش فنی کارشناسان زبده خود در حوزه های فوق الذکر، امکان ارائه خدمات متنوعی را در این زمینه داراست.

لازم به ذکر است که شرکت آشنا ایمن دارای مجوز ارائه خدمات عملیاتی افتا در خصوص ارزیابی و آزمون امنیتی (تست نفوذپذیری) از سوی سازمان فناوری اطلاعات و با نظارت مرکز مدیریت راهبردی افتای ریاست جمهوری می باشد.