مقالات

مفهوم طراحی امنیت فناوری اطلاعات و OT

ارسال توسط author-avatar
در دی 11, 1403
0 دیدگاه

: Guide to Industrial Control Systems (ICS) NIST 800-82 به امنیت هم‌راستا با IEC 62443 و Purdue Model برای ایجاد مفهوم طراحی امنیت IT و OT اشاره می کند. هدف اصلی این استاندارد، ارائه راهنمایی جهت بهبود امنیت سیستم‌های کنترل صنعتی است. سیستم‌های کنترل صنعتی عبارتند از تجهیزات و نرم‌افزارهای مورد استفاده برای کنترل و مانیتورینگ فرآیندها و تجهیزات در محیط‌های صنعتی و می‌توانند شامل موارد زیر و سایر تجهیزات مرتبط باشند:

 PLC (Programmable Logic Controllers)

SCADA (Supervisory Control and Data Acquisition)

DCS (Distributed Control System)

همان‌طور که در شکل شماره 1 نشان داده شده ، حفاظت از آسیب پذیری‌های شبکه صنعتی به چهار بخش طبقه بندی می‌شود و در زیر به تفضیل توضیح داده خواهد شد.

شکل شماره 1 چهار بخش حفاظت شبکه صنعتی

  1. کشف دارایی

Cyber Vision  یک پلتفرم امنیتی است که توسط شرکت “Cyber X” توسعه داده شده است. این پلتفرم برای محافظت از سیستم‌های اتوماسیون صنعتی (Industrial Control Systems – ICS) در برابر تهدیدات سایبری طراحی شده است.

 Cyber Vision به طور خاص برای صنعت‌های حیاتی مانند انرژی، تولید و اتوماسیون صنعتی ارائه شده است و دارای ویژگی‌های زیر است:

  • دستیابی به دیدگاه کامل از شبکه‌ها و دستگاه‌های   ICS
  • تشخیص تهدیدات به صورت خودکار
  • پایش و مدیریت امنیت در شبکه‌های صنعتی     OT (Operational Technology)
  • تحلیل ترافیک شبکه و تشخیص رفتارهای ناهنجار

Cisco Customer Experience یک دسته از خدمات و تجارب مشتری است که توسط شرکت سیسکو (Cisco) ارائه می‌شود و در زمینه امنیت سایبری، شامل مجموعه‌ای از خدمات مشاوره، پشتیبانی، آموزش و تجربه مشتری مرتبط با محصولات و راه‌حل‌های امنیتی سیسکو می‌شود و دارای ویژگی‌های زیر است:

  • ارائه خدمات مشاوره و مهندسی در زمینه امنیت شبکه صنعتی
  • پشتیبانی فنی و خدمات پس از فروش
  • آموزش و مدرسه‌های تخصصی به منظور افزایش مهارت‌های امنیتی
  • ارائه راه‌حل‌های امنیتی جهت حفاظت در برابر تهدیدات سایبری
  • تقسیم بندی شبکه

Firepower برای تقسیم‌بندی منطقه‌های امن و  Trust Sec برای Micro-Segmentation و موتور سرویس هویت (ISE) برای خط مشی تقسیم بندی متمرکز به‌کارگیری می‌شوند.

  • تشخیص تهدید زنده

در این بخش سایبر ویژن برای تشخیص ناهنجاری و Firepower/Cyber Vision برای تشخیص نفوذ و Advanced Malware Protection (AMP) برای شناسایی بدافزار شبکه صنعتی مورد استفاده قرار می‌گیرند.

  • یکپارچه سازی

در این مرحله وظایف IT/OT SOC شامل موارد زیر هستند و این تجزیه و تحلیل یکپارچه بین IT و OT به سازمان‌ها کمک می‌کند تا چالش‌ها و تهدیدات امنیتی خاص هر یک از این حوزه‌ها را مدیریت کنند و از امکانات  SOC به نحو موثری استفاده نمایند.

  • آنالیز تهدیدات: مانیتورینگ فعالیت‌ها و شناسایی تهدیدات سایبری در دو حوزه IT و OT
  • پاسخ به حوادث: اقدامات فوری برای مقابله با حوادث امنیتی و تعمیر خسارات
  • پیشگیری و امنیت فعال: اجرای اقدامات پیشگیری، امنیت فعال، و اعمال سیاست‌های امنیتی
  • مدیریت لاگ‌ها: جمع‌آوری و تجزیه و تحلیل لاگ‌ها و رویدادهای امنیتی در سازمان
  • آموزش و آگاهی: آموزش کارکنان در زمینه امنیت سایبری و اطلاعات تخصصی در حوزه‌های IT و OT

مرجع:

 Cybersecurity of Industrial Automation and Control System (IACS) Networks in Biomass Power Plants

جدیدتر امنیت عامل انسانی
بازگشت به لیست
قدیمی تر سطوح بلوغ در استاندارد IEC 62443

نوشته های مشابه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *