مقالات

استفاده از فریب سایبری در شبکه‌های صنعتی

فریب سایبری روشی برای منحرف کردن مهاجمان از اهداف واقعی آنها با استفاده از طعمه‌های فریبنده است.

در شبکه‌های صنعتی، طعمه‌های فریبنده شامل شبکه‌ها، هاست‌ها و داده‌های جعلی هستند. هدف این طعمه‌ها فریب دادن مهاجمان از طریق انحراف هدف مورد نظر با هدف دلخواه مسئولین امنیت و حمله به آنها به جای سیستم‌های و داده‌های واقعی است.

این روش می‌تواند برای محافظت از دارایی‌های حساس در برابر حملات سایبری در شبکه‌های صنعتی، مانند سیستم‌های کنترل و نظارت (SCADA) و سیستم‌های کنترل صنعتی (ICS) استفاده شود.

برای ایجاد درک بیشتر نمونه هایی از نحوه استفاده از فریب سایبری در شبکه‌های صنعتی را بیان می کنیم:

  • ایجاد شبکه‌های فریبنده :

این نوع شبکه‌ها یک کپی از شبکه واقعی است که برای فریب مهاجمان طراحی می‌شود و مهاجمان کم تجربه در هنگام ورود به این شبکه، فریب خورده و به جای شبکه واقعی به شبکه فریبنده حمله خواهند کرد و با توجه به پایش هایی که در این نوع از شبکه صورت می‌گیرد توانایی شناسایی و مسدود کردن مهاجمان و نفوذگران به شبکه صنعتی وجود دارد.

  • ایجاد میزبان‌های فریبنده:

یک میزبان فریبنده نیز مانند شبکه فریبنده عمل می‌کند با این تفاوت که در اینجا حمله کننده یا عامل مهاجم، قصد حمله به سرور اصلی را داشته و فریب خواهد خورد.

در طراحی میزبان های فریبنده نیز، توانایی شناسایی و مسدود کردن مهاجمان و نفوذگران وجود دارد.

  • ایجاد داده‌های فریبنده:

داده‌های فریبنده داده‌هایی هستند که به منظور ارائه عمدی به مهاجمان طراحی شده و با این کار فرد حمله کننده به شبکه صنعتی احساسدستیابی به داده های هدف خود را خواد داشت و به اصطلاح فریب خواهد خورد. در این استراتژی فرد یا افراد مهاجم تمام تلاش خود را برای تغییر یا حذف داده های به دست آورده می‌کنند و با توجه به پایش لحظه ای تمامی عملکرد آنها، استراتژی های حمله‌ای که مهاجمان برای اثرگذاری بر روی داده ها استفاده می کنند شناسایی و می توان عملیات و اقدامات متقابل را طراحی و برنامه ریزی نمود.

استفاده از فریب سایبری در شبکه‌های صنعتی، مزایایی از قبیل موارد زیر را برای حفظ امنیت OT ایجاد می نماید.

  • کاهش خطر حملات به دارایی‌های واقعی:  

با منحرف کردن مهاجمان به سمت طعمه‌های فریبنده، خطر حمله به دارایی‌های واقعی در شبکه صنعتی به صورت محسوسی کاهش خواهد یافت.

  • بهبود قابلیت شناسایی و ردیابی تهدیدات:

با نظارت بر فعالیت در شبکه‌های فریبنده، شناسایی و ردیابی تهدیدات به طور موثرتری انجام می‌شود.

  • جمع‌آوری اطلاعات مربوط به مهاجمان:

با تجزیه و تحلیل فعالیت مهاجمان در شبکه‌های فریبنده، اطلاعات ارزشمندی در مورد تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTP) آنها جمع آوری شده و برای طراحی و برنامه ریزی اقدامات اصلاحی امنیتی بسیار موثر خواهند بود.

همچنین با توجه به مزیت های این روش که در بالا به آنها اشاره نمودیم به صورت واقع بینانه این روش دارایی معایبی نیز می باشد که در زیر به آنها پرداخته شده است.

  1. پیچیدگی:

پیاده‌سازی و نگهداری یک سیستم فریب سایبری فرآیند بسیار پیچیده‌ای خواهد داشت و به منظور استفاده از این روش می‌بایست از مشاوران و خبرگان شبکه صنعتی بهره برد.

  • هزینه:

هزینه‌های اولیه برای پیاده سازی و استفاده از سیستم فریب سایبری قابل توجه هستند همچنین برای برنامه ریزی در خصوص هزینه ها می‌بایست مواردی از قبیل نگهداری ها و رفع باگ های احتمالی نیز مد نظر قرار گیرد.

  • احتمال نشت داده:

همانطور که قبلا ذکر شد مهاجمان کم تجربه و با اطلاعات اولیه در این سیستم فریب خواهند خورد و در صورتی که مهاجمان بتوانند شبکه فریبنده را تشخیص داده و به آن نفوذ کنند، ممکن است به داده‌های حساس دسترسی پیدا نمایند و شبکه صنعتی مورد تهدید واقعی قرار گیرد.

در شکل زیر یک شبکه فریبنده به تصویر کشیده شده است.

در شکل زیر یک میزبان فریبنده به تصویر کشیده شده است.

در شکل زیر نمایی از ارتباط با پایگاه داده های فریبنده نمایش می‌دهد.

نتیجه گیری :

استفاده از فریب سایبری می‌تواند ابزاری مؤثر برای ارتقای امنیت شبکه‌های صنعتی باشد. با این حال، قبل از استقرار یک سیستم فریب سایبری، سنجش مزایا و معایب آن و تطابق با اهداف سازمان بسیار اهمیت دارد.

توجه :

 در این مطلب ما فقط یک نمای کلی از فریب سایبری در شبکه‌های صنعتی را معرفی کرده ایم.لذا لازم است  برای کسب اطلاعات بیشتر و یافتن بهترین راه حل برای نیازهای خاص خود در IACS، با متخصص امنیت سایبری در شرکت امن گستران فرزان ایرانیان مشورت کنید.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *