کنترل‌های حیاتی امنیت برای سیستم‌های کنترل صنعتی

مدیریت امنیت اطلاعات برروی شبکه صنعتی

کنترل‌های حیاتی امنیت بیانگر رویکردهایی عمومی هستند که اغلب سازمان‌ها باید برای امن کردن سیستم‌های خود در نظر گیرند. با این حال، ممکن است برخی محیط‌های عملیاتی نیازمندی‌های خاصی داشته باشند که در این کنترل‌ها در نظر گرفته نشده است. چالش‌هایی امنیتی که سیستم‌های کنترل صنعتی با آن مواجهند یک نمونه از این موارد است که به توجه بیشتری نیاز دارد. در حالیکه اغلب ملاحظات امنیتی اصلی سیستم‌های IT رایج با اپراتورهای سیستم‌های کنترل صنعتی مشترک هستند، چالش اصلی در اعمال بهترین رویکردها به سیستم‌های کنترل صنعتی وابسته به این مهم است که این سیستم‌ها نوعا با سخت‌افزارها و نرم‌افزارهایی کار می‌کنند که به طور مستقیم فرایندها و تجهیزات فیزیکی را کنترل می‌کنند. چیزی که این مساله را پیچیده‌تر می‌کند این است که اغلب این سیستم‌ها علاوه بر نیاز به دسترس‌پذیری بالا، اساس سایر زیرساخت‌های اساسی نیز هستند.

تیم‌های تکنولوژی عملیاتی[1] (OT) به طور معمول شدیدا وابسته به ارائه‌دهندگان تکنولوژی، محصولات، سیستم‌ها و سرویس‌ها هستند. بسیاری از سیستم‌های ارائه‌دهندگان کنترل‌های امنیت صنعتی با ترکیبی از تکنولوژی‌های باز و اختصاصی توسعه یافته و طراحی شده‌اند. همچنین همراهی با گارانتی و وارانتی درباره کارایی و قابلیت اطمینان یک سیستم کنترل صنعتی امری رایج است. این توافق‌نامه‌ها با توجه به ارائه اطمینان بیشتر و همچنین مساعدت در هزینه‌های بازیابی همراه با از کارافتادگی از نظر صاحبان سیستم‌های کنترل صنعتی حیاتی فرض می‌شوند. با این حال، این توافق‌نامه‌ها اغلب محدودیت‌هایی را در تغییرات ممکن قابل اعمال از طرف صاحبان این سیستم‌ها بدون نقض آن‌ها ایجاد می‌کنند. در برخی موارد، حتی اضافه کردن یک کنترل امنیتی ساده به یک سیستم کنترل صنعتی یا تغییری کوچک در پیکربندی می‌تواند یک وارانتی را باطل سازد. بنابراین، در تعیین بهترین شکل ممکن پیاده‌سازی این کنترل‌های حیاتی امنیت برای یک سیستم کنترل صنعتی، باید به این توافق‌نامه‌ها توجه نمود. علاوه‌براین، محیط سیستم‌های کنترل صنعتی ممکن است دربرگیرنده تعداد زیادی دستگاه‌های جایگذاری شده و متصل شده به وسیله IP باشد. اغلب این دستگاه‌ها فاقد قابلیت پشتیبانی از تکنولوژی‌های کنترل امنیت IT سنتی هستند. نکته مهم دیگری که در این‌جا مطرح است این است که در سیستم‌های کنترل صنعتی تمرکز اصلی امنیت بر روی یکپارچگی عملیاتی است نه محافظت از داده‌ها و محرمانگی.

موارد بررسی شده باعث می‌شود تا کاربست کنترل‌های حیاتی امنیت برای سیستم‌های کنترل صنعتی متفاوت از سیستم‌های IT معمول باشد. شرکت امن‌پردازان کویر، به عنوان یکی از شرکت‌های پیشرو در ارائه خدمات امنیتی به سازمان‌های داخلی و خارجی، با دسترسی به کادری مجرب، آماده ارائه مشاوره و پیاده‌سازی کنترل‌های حیاتی امنیت زیر در سیستم‌های کنترل صنعتی می‌باشد.

 

[1] Operational Technology

کنترل‌های حیاتی امنیت برای سیستم‌های کنترل صنعتی
تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۲۷۳ ۴۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر