امنیت زیرساخت شبکه | ICS | SCADA

Cyberoam Security for ICS SCADA Systems

امنیت زیرساخت شبکه

سیستم های کنترلی صنعتی ICS و شبکه های SCADA

امنیت زیرساخت شبکه های SCADA و ICS با محصولات متنوع سایبروم در زمینه مقابله با انواع تهدیدات کاملا پوشش داده می شود.

نقاط ضعف شبکه های ICS/SCADA و مهم ترین چالش های امنیتی

  • ماهیت ایزوله شده شبکه های ICS/SCADA و ایمنی ناکارامد آنها

  • چشم پوشی از آسیب پذیری ها به بهای هماهنگی بیشتر با شبکه های IT

  • خطراتی چون دسترسی تایید نشده، سیستم های آسیب پذیر، فرایندهای ضعیف احراز هویت، بهره برداری از نقاط ضعف کامپوننت های ICS (Project SHINE)، عدم امکان نظارت موثر

  • وجود بیش از نیم میلیون دستگاه ICS که در معرض اینترنت عمومی هستند

  • فایروال های مرسوم و قدیمی که درک موثری از پروتکل های شبکه های ICS/SCADA ندارند

سایبروم علاوه بر پر کردن شکاف امنیتی زیرساخت شبکه در شبکه های ICS / SCADA، دیدر واضح و دقیقی از آنها در اختیار گذاشته، محافظتی یکپارچه و مطمئن در برابر تهدیدات فراهم کرده و در نهایت پیوستگی فعالیت این شبکه ها را تضمین نموده است.

  • فایروال های DPI برای نظارت دقیق بر ترافیک ICS/SCADA
  • قابلیت های امنیتی در لایه های هفتم و هشتم جهت استحکام فرایندهای احراز هویت و تشخیص یا غربال فرمان های ICS/SCADA
  • سامانه جلوگیری از نفوذ و فایروال مختص به اپلیکیشن های وب برای مصونیت در برابر تهدیدات و آسیب پذیری های ناشی از وب
  • آگاهی از وضعیت شبکه با تکیه بر قابلیت های گزارش گیری و ثبت لاگ بصورت ریل تایم
  • VPN محافظت شده برای تضمین امنیت ارتباطات راه دور
  • مدیریت امنیتی و نظارت متمرکز بر شبکه های پراکنده ICS

 

 

از سیلوهای منزوی دیروز تا شبکه های متصل امروز

از سیستم های ICS در کنترل امنیت زیرساخت شبکه و پروسه های حیاتی صنایع مهم مانند نفت، گاز و پالایشگاه های انرژی هسته ای، حوزه شیمی و داروسازی، تصفیه آب و ساماندهی فاضلاب و پسماند و بسیاری زمینه های دیگر بهره برداری می شود. صنایع و حوزه هایی که نه تنها دیگر به مانند سابق ایزوله نیستند، بلکه به شبکه های IT سازمان ها و شرکت ها متصل می باشند.

سیستم های کنترل صنعتی از بیخ و بن با هدف ایزوله بودن ساخته و طراحی شده اند و از پروتکل هایی قدیمی و خاص خود استفاده می‌کنند. تمرکز پروتکل های مورد نظر بر پیوستگی عملیات و موفقیت فرآیندهای مهم تاسیسات قرار گرفته بوده و اهمیت مسائل امنیتی آنطور که باید دیده نشده است. در نتیجه زیرساخت شبکه محیط های ICS با حفره ها و ضعف های امنیتی ریز و درشتی مواجه هستند که از جمله آنها می توان به مواردی چون، مکانیزم های ضعیف احراز هویت، ترافیک رمزگذاری نشده (یا رمزگذاری شده به شکلی نه چندان کارآمد) و اپلیکیشن ها، سرورها و سیستم های SCADA با امنیت پایین اشاره کرد.

تلاقی محیط های کنترل صنعتی با شبکه های IT، جدا از فواید و مزیت های غیرقابل انکاری که بهمراه داشته، خطرات و دغدغه های جدیدی بوجود آورده و آسیب پذیری های دیده نشده این محیط ها را بیش از پیش پر رنگ ساخته است. حملات متعددی چون Stuxnet، Flame، Duqu، Red October و دیگر تهدیدات، در دوران خود خبرساز شده و مشکلات فراوانی ایجاد کرده اند. از سویی دیگر پروژه هایی چون SHINE، موتور جستجوی SHODAN و Internet Census وضعیت اسف بار شبکه های SCADA/ICS را برای همگان نمایان کرده اند.

 

چالش های امنیت زیرساخت شبکه در سیستم های ICS / SCADA

  • دسترسی تایید نشده
  • حملات سایبری هکرها و بدافزارها
  • فرمان های غیرمجاز به سیستم های SCADA
  • عاملان داخلی مخرب
  • دسترسی راه دور نا امن
  • دسترسی بدون زمان بندی

 

سایبروم امنیت زیرساخت شبکه های ICS و SCADA را برقرار می کند

 

سایبروم امنیت زیرساخت شبکه های ICS و SCADA را برقرار می کند

دستگاه های امنیت زیرساخت شبکه سایبروم در قالب سیستم های یکپارچه مدیریت تهدیدات UTM و فایروال های نسل جدید NGFW قابل بهره برداری بوده و قادرند از شبکه های ICS و SCADA محافظت کرده در حالیکه از یک نقطه واحد مدیریت شوند. از امکانات بی نظیر این دستگاه های امنیتی مواردی چون DPI Firewall، کنترل های هویت محور لایه هشتم، سامانه جلوگیری از نفوذ، امکانات نظارت و کنترل، فایروال اپلیکیشن های وب، گیت وی آنتی ویروس، ضد جاسوس افزار، VPN، فیلترینگ وب، دسترسی بالا و غیره اشاره نمود. سیستم های سایبروم را می توان در مراکز کنترل، ایستگاه های دوردست و شبکه های سازمانی پیاده سازی کرده و سدی محکم در برابر تهدیدات امنیت زیرساخت شبکه ایجاد نمود.

 

۱- افزودن مکانیزم تایید هویت کاربر برای سیستم های ICS/SCADA با فناوری لایه هشتم سایبروم

فناوری لایه هشتم سایبروم یکی از نوآوری های بی نظیر این کمپانی می باشد. می توان گفت که این فناوری مدل OSI را با افزودن لایه هشتم بر هفت لایه موجود، قدرتمندتر کرده و امکانات کنترلی دقیقی با تکیه بر شناسایی کاربر در اختیار مدیران امنیت قرار داده است. از جمله این قابلیت های کنترلی، دسترسی سمت محور یا به اصطلاح Role-based قابل ذکر می باشد که بر اساس آن می توان بشکلی بسیار دقیق میزان اختیارات کاربران در کار با سیستم های ICS/SCADA را با توجه به جایگاه سازمانی آنها تعریف نمود. بدین ترتیب می توان با بکارگیری شیوه هایی مانند IP Spoofing و تلاش های مکرر برای ورود تایید نشده، از دسترسی غیرمجاز به ICS جلوگیری کرد.

 

۲- نظارت و کنترل فرمان های SCADA با استفاده از فیلتر اپلیکیشن های سایبروم (امنیت در لایه هفتم)

فایروال های سایبروم به امکانات امنیتی لایه هفتم مجهز می باشند که با پروتکل های ICS و SCADA سازگاری دارد.

 

پروتکل های پشتیبانی شونده

پروتکل های پشتیبانی شونده امنیت زیرساخت شبکه سایبروم

کنترل های دقیق سایبروم تسلط ادمین ها را بر دستورات و توابع مختلف از جمله خواندن از و نوشتن برModbus ، عیب یابی و غیره امکان پذیر می کند. همچنین می توان فرمان های SCADA را بصورت زمان بندی شده کنترل کرد.

 

توابع قابل استفاده Modbus

توابع قابل استفاده Modbus | امنیت زیرساخت شبکه سایبروم

 

۳- محافظت از سیستم های ICS/SCADA در برابر حملات بدافزار

برای مبتلا کردن شبکه ها به بدافزار، مهاجمان از ترفندهای مختلفی استفاده می‌کنند. روش هایی چون ایمیل های آلوده به بدافزار، پیام های فیشینگ برای ترغیب کاربران به دیدار از سایت ها یا اپ های آلوده و حملات waterhole قابل ذکر هستند.

از جمله امکانات سیستم های امنیت زیرساخت شبکه سایبروم برای مقابله با بدافزارها می توان به موارد زیر اشاره کرد:

  • گیت وی آنتی ویروس : مسدود کردن ایمیل های آلوده و بدافزارهای پنهان در وب سایت ها و اپ ها
  • فیلترینگ وب و اپلیکیشن : مسدود کردن دسترسی به وب سایت های مخرب و اپ های خطرساز
  • آنتی اسپم : جلوگیری از ورود اسپم میل ها

امنیت زیرساخت شبکه سایبروم با CCC

 

۴- محافظت در برابر بهره برداری هکرها از نقاط ضعف سیستم با کمک IPS و WAF آشنا به SCADA

هکرها از آسیب پذیری کامپوننت های ICS از جمله سیستم های SCADA بهره برداری می کنند. امنیت زیرساخت شبکه سایبروم با سامانه ضد نفوذ سازگار با SCADA و امضاهای ICS/SCADA سو استفاده هکرها از نقاط ضعف کامپوننت های ICS را ناممکن می سازند. بعلاوه فایروال مختص به اپلیکیشن های وب، حملات تحت وب مانند بهره برداری از HMI را خنثی می کنند.

 

جلوگیری از بهره برداری هکرها از نقاط ضعف کامپوننت های ICS و سیستم های فاقد امنیت

iView برای امنیت زیرساخت شبکه سایبروم

 

۵- دسترسی راه دور امن به سیستم های ICS و SCADA با بهره گیری از SSL VPN  یا IPSec VPN

نیاز به دسترسی راه دور برای اپراتورها، مهندسان پالایشگاه و شرکت های صنعتی در مواردی مانند،  نظارت بر وضعیت سیستم ها، اجرای پروسه عیب یابی و رسیدگی به مشکلات عملیاتی، امری اجتناب ناپذیر است. فرد مهاجم می تواند براحتی در یک اتصال راه دور نا امن رخنه کرده و به شبکه SCADA متصل شود.

دسترسی راه دور ایمن و تایید شده از طریق SSL VPN و یا IPSec VPN بر روی تمامی دستگاه های امنیتی سایبروم امکان پذیر بوده و اتصال به شبکه های ICS/SCADA از طریق اینترنت بصورت رمزگذاری شده میسر می باشد.

امنیت زیرساخت شبکه سایبروم | Cyberoam control Network

 

 ۶- آگاهی از وضعیت سیستم ها با تکیه بر قابلیت ثبت لاگ و گزارش گیری

ثبت لاگ و گزارش گیری بصورت ریل تایم از هر یک از دستگاه های امنیتی، قابلیت بی نظیر دیگری در محصولات سایبروم می باشد که نظارت لحظه ای و دقیقی بر دسترسی کاربران به ICS در اختیار مسئولان امنیت زیرساخت شبکه قرار می دهد. بدین ترتیب نیاز به تهیه یک راهکار مجزا برای ثبت لاگ و گزارشات مرتفع شده و با افزایش بهره وری، صرفه جویی قابل توجهی در سرمایه گذاری و هزینه های عملیاتی حاصل می گردد.

Cyberoam control Network ،‌ وقوایع نگاری و گزارشات لحظه‌ای سایبروم

 

گزارش از کاربرانهشدارهای نفوذ
گزارش از اپلیکیشن هافعالیت های VPN
شناسایی ترافیکو موارد بیشتر

 

 

۷- مدیریت امنیتی و گزارش گیری متمرکز با استفاده از CCC و محصولات iView

نظارت و مدیریت متمرکز بر دستگاه های امنیت زیرساخت شبکه سایبروم که در شبکه های متعدد و پراکنده ICS و IT مستقر هستند با بهره گیری از کنسول مرکزی سایبروم (CCC) و دستگاه های اختصاصی iView با سهولت تمام امکان پذیر می باشد. CCC ادمین های امنیتی را قادر می سازد تا از طریق یک رابط کاربری واحد، کلیه امور مرتبط با تنظیم و اعمال پالیسی و بروزرسانی دستگاه های سایبروم را با کمترین زحمت به انجام رسانند. مزیت دیگر CCC امکان تخصیص دسترسی Role-based به کاربران بصورت مجزا یا گروهی می باشد. ثبت لاگ و گزارش گیری بصورت پیشرفته با بکار گیری Cyberoam iView علاوه بر فراهم ساختن امکان نظارت متمرکز، انجام روال های آنالیز فورنسیک و انطباق با الزامات قانونی را با سهولت و صرفه زمانی قابل توجهی ممکن می سازد.

امنیت زیرساخت شبکه سایبروم | Cyberoam iView

 

سبد محصولات سایبروم برای محافظت از زیرساخت های ICS/SCADA

 امنیت زیرساخت شبکه سایبروم | Cyberoam Security for ICS SCADA Systems