وبلاگ

شماره تماس : 52768000 - 021

پشتیبانی

شماره تماس : 52768000 - 021

وبلاگ

• مقالات

• امنیت عامل انسانی

امنیت عامل انسانی

امنیت عامل انسانی – قسمت اول

ارزیابی ظرفیت امنیت سایبری نیروی کار صنعتی

مقدمه

امنیت سایبری در محیط‌های سیستم کنترل صنعتی (ICS) به یک موضوع رو به رشد در سطح ملی و جهانی تبدیل شده است. امنیت در حال حاضر با هم‌گرایی فناوری اطلاعات و فناوری عملیات (IT-OT) در حال تکامل است و به این معنی است که سازمان‌ها، شرکت‌ها، صنایع و کارخانه‌های صنعتی از برقراری امنیت پایدار اطلاعات صنعتی خود استقبال می‌کنند.

پارادایم‌های اینترنت اشیا (IIoT) به زیرساخت‌های فناوری اطلاعات، استانداردها و فناوری‌های باز و اینترنت متکی هستند. بنابراین این پلتفرم‌ها در محیط های صنعتی در معرض تهدیدات سایبری، آسیب‌پذیری ها و حملات در سیستمهای ICS (سیستم‌های صنعتی خودکار) کنترل، نظارت و مدیریت فرآیندهای صنعتی قرار دارند.

عملکردهای اساسی یک ICS عبارتند از:

  • عملیات اندازه‌گیری توسط سنسورها
  • کنترل سخت‌افزاری برای محرک‌ها (فشارشکن‌ها، سوئیچ و…)
  • رابط انسان و ماشین (HMI)
  • ابزارهای تشخیص و کنترل از راه دور و تعمیر و نگهداری

ICS مدرن و روندهای توسعه آن، سودآوری تجاری و عملیاتی با کیفیت را در صنعت ممکن می‌سازد و در مقابل مجموعه‌ای اجتناب‌ناپذیر از حساسیت‌های امنیتی را نیز به وجود می آورد که قابلیت امنیت و اطمینان از عملکرد صحیح عملیات را تهدید می‌کند.

در حوزه صنعتی طی سال‌های گذشته، افزایش تهدیدهای امنیتی سایبری در حوزه صنعتی باعث به هم‌ریختگی تمرکز صنعتگران و نگرانی‌هایی در این بخش گردیده است.

تهدیدات و حملات علیه ICS در سطح جهانی، چشم‌انداز حمله علیه ICSE ها با الگوریتم‌های هوشمند، امنیت سایبری صنعتی، امنیت SCADA و غیره، کلمات مهیجی هستند که اخیرا به موضوعات رایج گفتگو در میان کاربران روزمره فناوری‌های صنعتی تبدیل شده‌اند.

الزامات و اولویت بندی تهدیدات امنیتی سایبری در شبکه صنعتی برخلاف فناوری اطلاعات و در اکثر موارد امنیتی ICS دارای خطرات جبران ناپذیری هستند و پیامدها و اثرات فیزیکی مرتبط با آن‌ها اغلب شدیدتر و ناگهانی‌تر از حوزه فناوری اطلاعات هستند.

مسائل و مشکلات امنیتی در محیط ICS اغلب به شکل خرابی های تعمیر و نگهداری معمول و سایر ناهنجاری‌های فرآیند ظاهر می‌شوند که تشخیص و حل مسائل را دشوار می‌کند.

دلایل اصلی دشواری مدیریت امنیت ICSE شامل موارد زیر هستند:

  • دارایی‌های پراکنده و بسیار زیاد
  • الزامات دسترسی از راه دور اجباری و مکرر
  • فناوری کنترل و ناوبری سنتی
  • برنامه‌های نامناسب امنیتی مانند آنتی ویروس‌ها و فایروال‌ها که در صورت به وجود آمدن مشکل امنیت سایبری، این مشکل می تواند در دسترس بودن سیستم را تحت تاثیر قرار دهد که برای ICS به عنوان یک سیستم در دسترس‌پذیری بالا قابل قبول نیست.
  • عدم امکان ارتقاء ICSهای قدیمی‌تر به دلیل باز نبودن و عدم دسترسی به سورس‌های نرم‌افزارهای صنعتی.

توجه به هوشمندی امنیتی نیروی انسانی

یکی از شگردهای دشمنان برای دسترسی به اهداف خرابکاری‌های سایبری در سطح صنعت، سوءاستفاده از پرسنل ناآگاه و غیرماهر و فریب آنها برای انجام عملیات‌های خرابکاری می‌باشد. همچنین اپراتورها و کاربران سیستم‌های ICS بی‌اطلاع و آموزش ندیده، به راحتی به انجام اقدامات و فعالیت‌هایی می‌پردازند که می‌تواند به مهاجمان برای دسترسی آسان به ظرفیت‌های اطلاعاتی مهم برای اجرای مقاصد مخرب خود کمک کند و اینگونه رخدادها اغلب تا زمانی که آسیب ها و ناهنجاری‌های جدی ظهور نکنند، توسط سیستم‌های هشدار امنیتی نیز قابل شناسایی نیستند.

تشدید حملات سایبری، نگرانی سازمان‌ها برای نحوه واکنش به رخدادهای امنیتی که صنعت را مورد تهدید قرار می دهند بسیار زیاد کرده است.

با توجه به رقابت‌های شدید فعلی در ارتباط تجاری و عملیاتی در صنایع، تهدیدهای سایبری در صنعت، می‌تواند برای اعتبار و ارتباطات تجاری هم مشکل آفرین باشد و سوءاستفاده و بهره برداری از عامل انسانی می تواند راه حل موثری برای نفوذهای سایبری صنعتی باشد.

در واقع عدم دانش و مهارت های فنی و امنیتی عناصر انسانی، می تواند دسترسی به دارایی‌های صنعتی و حیاتی امنیتی سایبری را به یک هدف اصلی برای سودجویان تبدیل کند.

عملکردهای صنعتی بدون وقفه و در یک محیط پویا در حال تغییر هستند و امنیت سایبری در اینگونه محیط‌ها می تواند الزامی باشد.

برای تعریف امنیت سایبری می توانیم به متن زیر اشاره کنیم:

«قابلیت‌ هماهنگی افراد، فرآیندها و فناوری‌ها برای ایمن سازی و کنترل دسترسی غیرقانونی، اختلال، تخریب یا اصلاح سیستم های محاسباتی الکترونیکی (سخت افزار، نرم افزار و شبکه‌ها)، داده‌ها و اطلاعاتی که در اختیار دارند را امنیت سایبری در نظر می گیریم»  با این حال، اکثر راه حل های امنیتی موقتی هستند و الزامی است که به صورت مستمر مورد بازبینی و ارزیابی قرار گیرند.

نرم افزارهای امنیتی تنها کسری از مشکلات امنیت سایبری را حل می کنند، افراد (نیروی کار) که نرم افزار را توسعه و (یا) راه اندازی و به کارگیری می کنند، و فرآیند(های) طراحی و ساختار یافته برای استفاده از آن تعریف می نمایند می توانند نقش موثری در برقراری امنیت سایبری داشته باشند.

به عنوان مثال، فرض کنید آقای اکبری یک مهندس فرآیند است که دارایی ایستگاه کاری مهندسی یک ICS را اداره و از فناوری آن استفاده می کند. فایروال “A” و فناوری “B” سیستم تشخیص نفوذ (IDS) برای محافظت از ایستگاه کاری او در برابر خطرات امنیتی هستند. با فرض اینکه آقای اکبری بی‌اطلاع است و قادر به تشخیص اَشکال و امضاهای مختلف طرح های حمله مهندسی اجتماعی نیست، علی به عنوان یک مهاجم باهوش و با نقشه از پیش تعیین شده، از یک ابزار فریبنده “نیزه فیشینگ” استفاده می کند که برای آقای اکبری ناشناخته است. و از این طریق او را فریب می دهد تا روی پیوندها یا پیوست هایی بر روی ایستگاه کاری او کلیک کند که به معنای واقعی کلمه، یک درب پشتی (نقطه ورودی) را فعال می‌کند. لذا به سیستم و شبکه آقای اکبری از طریق یک دسترسی مستقیم از راه دور با وجود قابلیت های ویژه امنیتی سخت افزاری و نرم افزاری فایروال”A” و فناوری”B” و از طریق سوءاستفاده از ناآگاهی امنیتی آقای اکبری، نفوذ می شود.

سناریوی نظری بالا اهمیت عوامل انسانی در تضمین امنیت سایبری ICSE را برجسته می کند، به ویژه

با تاکید بر اهمیت دانش امنیتی (آگاهی) و مهارت های عملی پرسنلی که در فرآیندهای صنعتی مشغول هستند.

تاکید می کنیم که عامل انسانی به همان اندازه مهم است که دستگاه ها و فناوری های فنی در امنیت ICSE ، و سناریوهای واقعی نیز این دیدگاه را تثبیت می‌کنند.

احتمالاً عوامل حمله استاکس‌نت در سال 2013 چالش نفوذ به شبکه نیروگاه هسته‌ای ایران را داشته است، زیرا شبکه دارای ویژگی های مربوط به نفوذ سخت افزاری از بیرون از نیروگاه نبوده است. بنابراین، مهاجمان از تکنیک حمله از طریق USB آلوده توسط شخص ثالث استفاده کرده اند.

تحقیقاتی در رابطه با مفهوم صلاحیت (قابلیت) امنیتی توسط Workman و همکاران (در سال2008)، انجام شد که به خوبی خطر امنیتی از سمت کاربران و پرسنل را نشان می‌دهد. چنین افرادی می توانند مهارت‌ها و دانش امنیتی مناسبی داشته باشند، اما این مهارت ها را در صنعت به کار نگیرند.

انگیزه های احتمالی برای این حملات ممکن است به شرح زیر باشند:

  • اکثر نیروی کار ICSE (پرسنل) اغلب با مفاهیم پیشرفته امنیت دیجیتال (سایبری) آشنا نیستند.
  • نیروی کار امنیت فناوری اطلاعات اغلب با مفاهیم عملیاتی ICSE آشنا نیستند.
  • مهاجمان هوشمند در حال حاضر نیروی انسانی سازمان ها (نیروی کار) را در نظر می‌گیرند.

به عنوان راه حل مقابله با این موضوع، می توانیم موارد زیر را نام ببریم:

  1. استفاده از استاندارد امنیت سایبری بین المللی IEC62443
  2. استفاده از مشاوره و طرح‌ های امنیتی شرکت‌های متخصص و دارای تاییدیه سازمان های ارزیابی امنیتی
  3. درگیرشدن با قابلیت‌های امنیتی مناسب که به درک کافی از صنعت و فناوری امنیت صنعتی و ارزیابی مستمر بستگی دارد.
  4. توجه به موضوع ظرفیت های امنیتی نیروی کار
  5. طرحی واضح از نقاط ضعف و قوت که به طور موثر بهبود می‌یابد.

  • Cybersecurity IEC 62443 iec62443 امنیت سایبری سیستم مدیریت امنیت اطلاعات مرکز SOC
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شاید به این مقالات هم علاقه داشته باشید ...

مدیریت حساب و سیستم مدیریت امنیت اطلاعات (ISMS)

مدیریت حساب و سیستم مدیریت امنیت اطلاعات (ISMS) دو مفهوم متمایز اما به هم پیوسته در حوزه امنیت سایبری و حفاظت از داده‌ها هستند. مدیریت حساب به فرآیند نظارت و کنترل حساب‌های کاربری در زیرساخت فناوری اطلاعات (IT) یک سازمان اشاره دارد که شامل فعالیت‌هایی مانند ایجاد حساب‌های کاربری، اعطا یا لغو امتیازات دسترسی، اجرای سیاست‌های رمز عبور و نظارت بر فعالیت کاربر است. مدیریت موثر حساب برای حفظ امنیت و یکپارچگی سیستم‌ها و داده‌های یک سازمان بسیار مهم است. از سوی دیگر، سیستم مدیریت امنیت اطلاعات (ISMS) یک رویکرد سیستماتیک برای مدیریت اطلاعات حساس و اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن آن است. ISMS چارچوبی را برای ایجاد، پیاده‌سازی، بهره‌برداری، نظارت، بررسی، حفظ و بهبود امنیت اطلاعات یک سازمان فراهم می‌کند. وقتی صحبت از مدیریت حساب در چارچوب ISMS می‌شود، تمرکز بر اجرای کنترل‌ها و فرآیندهای مناسب برای مدیریت ایمن حساب‌های کاربری است. این شامل اقداماتی مانند: تامین کاربر (User provisioning): ایجاد فرآیندهایی برای ایجاد و اصلاح حساب‌های کاربری بر اساس نقش‌ها و مسئولیت‌های تعریف شده. کنترل دسترسی (Access control): اجرای مکانیسم‌هایی برای اعطای امتیازات دسترسی مناسب به کاربران بر اساس نقش آنها و اجرای اصل کمترین امتیاز. احراز هویت قوی (Strong authentication): استفاده از رمزهای عبور قوی، احراز هویت چند عاملی (MFA) یا سایر مکانیسم‌های احراز هویت برای تأیید هویت کاربران. نظارت کاربر (User monitoring): اجرای مکانیسم‌هایی برای نظارت بر فعالیت‌های کاربر، تشخیص رفتار مشکوک و پاسخ به حوادث امنیتی. حذف حساب (Account deprovisioning): ایجاد فرآیندهایی برای غیرفعال کردن یا حذف حساب‌های کاربری در زمانی که دیگر نیازی به آنها نیست یا زمانی که یک کارمند سازمان را ترک می‌کند. ممیزی و بازبینی منظم (Regular audits and reviews): انجام ممیزی و بررسی دوره‌ای حساب‌های کاربری برای اطمینان از انطباق با خط مشی‌ها و شناسایی هرگونه شکاف یا خطر امنیتی. ادغام شیوه‌های مدیریت حساب در چارچوب ISMS برای اطمینان از امنیت کلی دارایی‌های اطلاعاتی سازمان مهم است. با انجام این کار، سازمان‌ها می‌توانند به طور موثر چرخه عمر حساب‌های کاربری را مدیریت کنند، خطرات مرتبط با دسترسی غیر مجاز را کاهش دهند و از اطلاعات حساس در برابر افشای غیر مجاز یا دستکاری محافظت کنند.

ادامه مطلب
هوش مصنوعی در امنیت سایبری در گذر زمان

هوش مصنوعی در امنیت سایبری در گذر زمان – قسمت اول امروزه در زندگی ما، هوش مصنوعی (AI) تاثیرات مهمی ایجاد کرده است. هوش مصنوعی با داشتن قابلیت یادگیری و پیش‌بینی تهدیدات با سرعت و دقت بیشتر، به یک ابزار ضروری در حفاظت از دولت‌ها و سازمان‌ها تبدیل شده است. اما آینده AI در امنیت سایبری با چالش‌هایی نیز مواجه است؛ به عنوان مثال گرچه AI به سازمان‌ها، امکان ساخت دفاع قوی‌تری می‌دهد، اما ابزارهای متعددی نیز برای انجام حملات پیچیده و پنهانی در اختیار مهاجمان و هکرها قرار داده است. در این مطالعه به بررسی تاثیر AI روی امنیت سایبری از اوایل ۲۰۰۰ پرداخته می‌شود. AI در امنیت سایبری: موج اول (2010 – 2000) در آغاز هزاره‌ی جدید، گام‌های ابتدایی دیجیتالی شدن، زندگی‌های شخصی و حرفه‌ای ما را تحت تأثیر قرار داد. در بیشتر سازمان‌ها، کارمندان از کامپیوترها و لپ‌تاپ‌ها به همراه مراکز داده درون سازمانی که زیرساخت IT سازمان را تشکیل می‌دادند، استفاده می‌کردند. تهدیدات سایبری در این زمان، به شکل عمده بر ایجاد هرج و مرج  تمرکز داشته و در جستجوی کسب شهرت بودند. دهه اول هزاره‌ی جدید، شاهد ظهور نرم‌افزارهای مخربی همچون ILOVEYOU، Melissa و MyDoom بود که در اینرنت آن زمان دنیا اختلالات مهمی ایجاد کردند. در میانه دهه اول ۲۰۰۰، کسب سود مالی منجر به افزایش فیشینگ و بدافزارهای مختلف مالی شد. تروجان بانکی Zeus ظاهر شد که به‌طور پنهانی اطلاعات ورود به حساب بانکی کاربران را می‌دزدید. در آن زمان، سازمان‌ها تنها بر کنترل‌های امنیتی پایه، مانند آنتی ویروس مبتنی بر امضا و فایروال تکیه داشتند. از این رو مفهوم امنیت شبکه با ورود سیستم‌های تشخیص نفوذ (IDS) شروع به تکامل کرد. احراز هویت دو عاملی (2FA) در این زمان محبوبیت پیدا کرد و لایه‌ی اضافی امنیت برای سیستم‌ها و داده‌های حساس اضافه شد. در همین زمان بود که AI، ارزش خود را در دفاع از سازمان نشان داد. زیرا در این زمان، حجم ایمیل‌های اسپم و ناخواسته حاوی بدافزار، که بار کاری زیادی به سرورهای ایمیل تحمیل می‌کردند، و همچنین کاربران را با فریب‌های گوناگون، وادار به افشای اطلاعات شخصی ارزشمند می‌کردند، افزایش یافت. AI ابزاری ایده‌آل برای تشخیص سریع و مسدود کردن پیام‌های مخرب بود و کمک شایانی به کاهش ریسک کرد. هوش مصنوعی در این زمان، هنوز در مراحل نخستین خود بود اما برای دفاع از سازمان‌ها در برابر تهدیداتی که به سرعت و در مقیاس گسترده در حال رشد بودند، پتانسیل زیادی نشان داد. AI در امنیت سایبری: موج دوم (2020 – 2010) با ورود به دهه‌ی دوم هزاره‌ی جدید، زیرساخت IT تغییرات قابل توجهی را تجربه کرد. انفجار نرم‌افزارهای Software-as-a-Service، رایانش ابری و سیاست‌های Bring-Your-Own-Device، دامنه فناوری اطلاعات را پویاتر از هر زمان دیگری کرد و در عین حال، سطوح حمله در برابر تهدیدات سایبری را به طور بی‌سابقه گسترش داد. عوامل تهدید به مراتب پیچیده‌تر شدند و هدف‌های حمله بالقوه به شدت گسترش یافت؛ سرقت مالکیت معنوی، خراب‌کاری در زیرساخت‌ها و کسب سود از طریق حملات در مقیاس بزرگ، به شدت رواج یافتند. سازمان‌ها از تهدیدهای امنیتی کلان بین حکومت‌ها آگاه شدند که از حمایت مالی و تکنیکی فراوان دولت‌ها بهره‌ می‌بردند. این امر، به دفاع‌های پیچیده‌ای با امکان یادگیری خودکار و سریع منجر شد. حوادت امنیتی همچون Stuxnet که هدف آن تأثیرگذاری بر تاسیسات هسته‌ای کشور ما، ایران بود و همچنین حملات ویران‌کننده علیه شرکت‌های معروف مانند Target و Sony Pictures رخ دادند و بر خطرات فزاینده سایبری، مهر تایید زدند. در همان زمان، آسیب‌پذیری زنجیره‌های تأمین به شدت مورد توجه قرار گرفت؛ به عنوان مثال افشا اطلاعات SolarWinds، برای ده‌ها هزار سازمان در کل دنیا تبعاتی مخرب داشت. همچنین حملاتی مانند WannaCry و NotPetya خسارات فراوانی در سراسر جهان به بار آوردند. گرچه حملات اخیر، نسبتاً به آسانی قابل شناسایی بودند، اما حجم تهدیدات و نشانه‌های آنها، نیازمند دفاع با سطحی از سرعت و دقت بود که از توان تحلیلی نیروی انسانی خارج است. در این دوره، AI به ابزار ضروری برای تیم دفاعی تبدیل شد. شرکت Cylance، که در سال ۲۰۱۲ تأسیس شد، با هدف جایگزینی آنتی‌ویروس‎های پیچیده با مدل‌های سبک یادگیری ماشین آغاز به کار کرد. مدل‌های کامپیوتری آموزش داده شدند تا به سرعت و با بهره‌وری زیاد، بدافزارها را شناسایی و متوقف کنند. بدین ترتیب AI در امنیت سایبری گسترش بیشتری یافت و تکنیک‌های یادگیری ماشین برای تشخیص آنومالی‌ها، الگوهای یا رفتارهای غیرعادی نشان‌دهنده یک حمله پیچیده، و تحلیل‌های پیش‌بینی‌کننده برای شناسایی و جلوگیری از مسیرهای حمله ممکن، به کار گرفته شد.

ادامه مطلب
مشاوره و طراحی و اجرای مرکزعملیات امنیت (SOC)

مرکز عملیات امنیت (SOC) معرفی مرکز عملیات امنیت که به اختصار SOC نامیده می‌شود، یک واحد متمرکز است که به صورت جامع و یکپارچه  با تلفيق گزارش­‌هاي مختلف و استفاده از نرم­‌افزارهای پیشرفته، سخت‎افزارها و متخصصين امر، رویدادهای امنیتی را

ادامه مطلب
محصولات
خدمات
گروه فرزان
شبکه های اجتماعی
Twitter Whatsapp Linkedin Telegram
تمامی حقوق مادی و معنوی این وبسایت متعلق به شرکت امن گستران فرزان می باشد © 2022
پشتیبانی

موارد بیشتر

شبکه‌های اجتماعی

گروه فرزان

با ما در ارتباط باشید

info@farzan-group.ir

Privacy Policy & Cookies

farzan group2023

پشتیبانی
[maxmegamenu location=primary]

موارد بیشتر

شبکه‌های اجتماعی

گروه فرزان

Twitter Whatsapp Linkedin Telegram

با ما در ارتباط باشید

info@farzan-group.ir

Privacy Policy & Cookies

farzan group2023