مطالب مطالب

بررسی آسیب پذیری های امنيتی سامانه های اسکادا و راهکارهای امن سازی آنها

مقدمه

امروزه سيستم هاي كنترل نظارتي و اکتساب داده، اسکادا (Supervisory Control And Data Acquisition ) تلقي مي گردند. سيستم هاي اسکادا به منزله مغز كنترل و مانيتورينگ زيرساخت هاي حياتي نظير شبكه هاي انتقال و توزيع برق، پالايشگاه ها، شبكه هاي انتقال آب، كنترل ترافيك و... مي باشند.

 با توجه به نقش برجسته سيستم هاي اسكادا در كنترل و مانيتورينگ زيرساخت هاي حياتي و صنايع مهم يك كشور، پرداختن به امن سازي آنها به يك اولويت ملي مهم تبديل شده است چراكه سيستم هاي اسکادا با هدف حداكثر بازدهي و كارآيي مطلوب طراحي شده اند و به امنيت آنها توجه جدي نشده است، اين درحالي است که نياز اساسي امروز با توجه به واقعيت هاي موجود و افزايش آمار حملات و سو استفاده هاي اخير در اين سيستم ها مي باشد.

 متاسفانه در اغلب سيستم هاي اسکادا، به محيط عملياتي بطور كامل اعتماد مي شود و با فرض وجود يك محيط امن، فعاليت ها انجام مي شود. ارتباط تنگاتنگ اين سيستم ها با ساير سيستم هاي موجود در يك سازمان، ضرورت توجه به امنيت آنها را مضاعف كرده است.

سيستم هاي كنترل نظارتي از معماری سیستم مجزا شده به سمت معماري مبتني بر شبكه حركت كرده اند. سخت افزار و نرم افزار استفاده شده در سيستم ها از طراحي و پياده سازي كاملا" سفارشي به سمت استانداردهاي سخت افزاري و پلت فرم هاي نرم افزاري سوق پيدا كرده اند.

مهم ترين قسمت يک زير ساخت حياتي، سیستم شبکه آن مي باشد. کار اين سيستم جمع آوري بلادرنگ اطلاعات وضعيت سيستم و مخابره کردن اطلاعات سيستم هاي موجود در نقشه در قالب يک رابط تصويري قابل فهم به مسئول سيستم مي باشد. نمونه هايي از اين سيستم هاي زير ساخت حياتي را بسته به اندازه ي آن سيستم ها بزرگ مثل شبکه توزيع و انتقال برق هوشمند يا کوچک مثل واحد اندازه گيري فاز در يک شبکه منتقل کننده برق؛ يا يک PLC که کنترل کننده ي يک سيستم بخار يا سرما در نيروگاه برق مي باشد. يکي ديگر از مهم ترين قسمت هاي سيستم هاي حياتي سيستم کنترل مرکزی آن می باشد.

 

دانلود لینک پیوست

تصاویر مرتبط
تاریخ انتشار مطلب: 03 اردیبهشت 1396
بازدید ها: 179