چارچوب1 مدیریت آسیب پذیری سیستم های کنترل صنعتی در تاب آوری سایبری

رشد سریع فناوریها و حرکت به سمت انقلاب صنعتی چهارم2 و بهره گیری از مزایای فضای سایبر3 ، با وجود مزایای فراوان که برای بشریت به همراه داشته ، اما بدلیل بهره گیری فناوری اطلاعات4 در فناوری عملیات5 ، آسیب پذیری6 های موجود و حملات سایبری به سیستم های کنترل صنعتی را افزایش داده است . رشد 30 درصدی حملات سایبری سال 2018 نسبت به سال 2017 نشان از رشد بهره گیری خرابکاران صنعتی از آسیب پذیری های موجود سیستم های کنترل صنعتی دارد .تاب آوری سایبری ، به معنی ایجاد تمهیدات مناسب پیش از حمله سایبری ، حفظ عملیات اصلی سیستم و پایداری مناسب در زمان حمله سایبری و بازگشت به حالات اولیه پس از حمله سایبری یکی از اصلی ترین راهبردها در مواجه ه با تهدیدات سایبری می باشد . در این پژوهش برای شناسایی و مدیریت آسیب پذیری های سیستم های کنترل صنعتی بعنوان یکی از اصلی ترین گام ها در تاب آوری سایبری، چارچوب مدیریت آسیب پذیری سیستم کنترل صنعتی در تاب آوری سایبری مبتنی بر مدل یکپارچه سازی مدل بلوغ توانایی7 ، مدل بهبود سیستماتیک بهبود فرآیند ها 8 ، برای سه سطح سیستم های کنترل صنعتی شامل سطح راهبری ، سطح کنترل و سطح عملیات سیستم کنترل صنعتی ارائه شده است.در چارچوب ارائه شده برای سطح بلوغ یک ( اجرایی شده ) 12 محور اصلی ، برای سطح بلوغ دو ( برنامه ریزی شده ) 12 محور اصلی ، برای بلوغ سطح سوم ( مدیریت شده ) 12 محور اصلی ، برای بلوغ سطح چهارم ( اندازه گیری شده ) 9 محور اصلی ، برای بلوغ سطح پنجم ( نهادینه شده ) 6 محور اصلی و در مجموع 51 محور اصلی ارایه شده است .