استفاده از فریب سایبری در شبکههای صنعتی

فریب سایبری روشی برای منحرف کردن مهاجمان از اهداف واقعی آنها با استفاده از طعمههای فریبنده است.
در شبکههای صنعتی، طعمههای فریبنده شامل شبکهها، هاستها و دادههای جعلی هستند. هدف این طعمهها فریب دادن مهاجمان از طریق انحراف هدف مورد نظر با هدف دلخواه مسئولین امنیت و حمله به آنها به جای سیستمهای و دادههای واقعی است.
این روش میتواند برای محافظت از داراییهای حساس در برابر حملات سایبری در شبکههای صنعتی، مانند سیستمهای کنترل و نظارت (SCADA) و سیستمهای کنترل صنعتی (ICS) استفاده شود.
برای ایجاد درک بیشتر نمونه هایی از نحوه استفاده از فریب سایبری در شبکههای صنعتی را بیان می کنیم:
- ایجاد شبکههای فریبنده :
این نوع شبکهها یک کپی از شبکه واقعی است که برای فریب مهاجمان طراحی میشود و مهاجمان کم تجربه در هنگام ورود به این شبکه، فریب خورده و به جای شبکه واقعی به شبکه فریبنده حمله خواهند کرد و با توجه به پایش هایی که در این نوع از شبکه صورت میگیرد توانایی شناسایی و مسدود کردن مهاجمان و نفوذگران به شبکه صنعتی وجود دارد.
- ایجاد میزبانهای فریبنده:
یک میزبان فریبنده نیز مانند شبکه فریبنده عمل میکند با این تفاوت که در اینجا حمله کننده یا عامل مهاجم، قصد حمله به سرور اصلی را داشته و فریب خواهد خورد.
در طراحی میزبان های فریبنده نیز، توانایی شناسایی و مسدود کردن مهاجمان و نفوذگران وجود دارد.
- ایجاد دادههای فریبنده:
دادههای فریبنده دادههایی هستند که به منظور ارائه عمدی به مهاجمان طراحی شده و با این کار فرد حمله کننده به شبکه صنعتی احساسدستیابی به داده های هدف خود را خواد داشت و به اصطلاح فریب خواهد خورد. در این استراتژی فرد یا افراد مهاجم تمام تلاش خود را برای تغییر یا حذف داده های به دست آورده میکنند و با توجه به پایش لحظه ای تمامی عملکرد آنها، استراتژی های حملهای که مهاجمان برای اثرگذاری بر روی داده ها استفاده می کنند شناسایی و می توان عملیات و اقدامات متقابل را طراحی و برنامه ریزی نمود.
استفاده از فریب سایبری در شبکههای صنعتی، مزایایی از قبیل موارد زیر را برای حفظ امنیت OT ایجاد می نماید.
- کاهش خطر حملات به داراییهای واقعی:
با منحرف کردن مهاجمان به سمت طعمههای فریبنده، خطر حمله به داراییهای واقعی در شبکه صنعتی به صورت محسوسی کاهش خواهد یافت.
- بهبود قابلیت شناسایی و ردیابی تهدیدات:
با نظارت بر فعالیت در شبکههای فریبنده، شناسایی و ردیابی تهدیدات به طور موثرتری انجام میشود.
- جمعآوری اطلاعات مربوط به مهاجمان:
با تجزیه و تحلیل فعالیت مهاجمان در شبکههای فریبنده، اطلاعات ارزشمندی در مورد تاکتیکها، تکنیکها و رویههای (TTP) آنها جمع آوری شده و برای طراحی و برنامه ریزی اقدامات اصلاحی امنیتی بسیار موثر خواهند بود.
همچنین با توجه به مزیت های این روش که در بالا به آنها اشاره نمودیم به صورت واقع بینانه این روش دارایی معایبی نیز می باشد که در زیر به آنها پرداخته شده است.
- پیچیدگی:
پیادهسازی و نگهداری یک سیستم فریب سایبری فرآیند بسیار پیچیدهای خواهد داشت و به منظور استفاده از این روش میبایست از مشاوران و خبرگان شبکه صنعتی بهره برد.
- هزینه:
هزینههای اولیه برای پیاده سازی و استفاده از سیستم فریب سایبری قابل توجه هستند همچنین برای برنامه ریزی در خصوص هزینه ها میبایست مواردی از قبیل نگهداری ها و رفع باگ های احتمالی نیز مد نظر قرار گیرد.
- احتمال نشت داده:
همانطور که قبلا ذکر شد مهاجمان کم تجربه و با اطلاعات اولیه در این سیستم فریب خواهند خورد و در صورتی که مهاجمان بتوانند شبکه فریبنده را تشخیص داده و به آن نفوذ کنند، ممکن است به دادههای حساس دسترسی پیدا نمایند و شبکه صنعتی مورد تهدید واقعی قرار گیرد.
در شکل زیر یک شبکه فریبنده به تصویر کشیده شده است.

در شکل زیر یک میزبان فریبنده به تصویر کشیده شده است.

در شکل زیر نمایی از ارتباط با پایگاه داده های فریبنده نمایش میدهد.

نتیجه گیری :
استفاده از فریب سایبری میتواند ابزاری مؤثر برای ارتقای امنیت شبکههای صنعتی باشد. با این حال، قبل از استقرار یک سیستم فریب سایبری، سنجش مزایا و معایب آن و تطابق با اهداف سازمان بسیار اهمیت دارد.
توجه :
در این مطلب ما فقط یک نمای کلی از فریب سایبری در شبکههای صنعتی را معرفی کرده ایم.لذا لازم است برای کسب اطلاعات بیشتر و یافتن بهترین راه حل برای نیازهای خاص خود در IACS، با متخصص امنیت سایبری در شرکت امن گستران فرزان ایرانیان مشورت کنید.