ارایه ی یک مدل کاربردی برای امن سازی سامانه های کنترل صنعتی بر اساس استاندارد ISO 270011 و تکنیک لیست سفید

امروزه سامانه های کنترل صنعتی به طور گسترده ای جهت کنترل زیرساخت های حیاتی کشور مورد استفاده قرار می گیرند. پیشرفت های روزافزون در سامانه های کنترل صنعتی نه تنها باعث بالا بردن کارآیی و بهبود عملکرد این سامانه ها شده است، بلکه کنترل بسیاری از فرآیندهای ناممکن و یا پیچیده را تسهیل و امکان کنترل و پایش از راه دور را فراهم ساخته است. علیرغم پیشرفت های بسیاری که در راستای افزایش ارتقاء عملکرد چنین سامانه هایی شده است، ولی از دیدگاه سایبری ضعف های بسیاری دارند و همین امر باعث شده که تهدیدها و حملات سایبری بسیاری بر روی آن انجام شود. از مهم ترین ضعف های سامانه های کنترل صنعتی در زیرساخت های حیاتی و حساس کشور می توان به نبود یک ساختار سازمانی امنیتی مدون و همچنین عدم وجود یک سامانه ی مدیریت رویدادهای صنعتی اشاره نمود.در این تحقیق سعی شده است که با بهره گیری از استاندارد سامانه مدیریت امنیت اطلاعات، یک چارچوب امنیتی برای سامانه های کنترل صنعتی ارایه گردد. یکی از مهم ترین بخش های این چارچوب، سامانه ی مدیریت رویدادهای صنعتی می باشد، که با استفاده از تکنیک لیست سفید، رویدادهای غیرمجاز در سامانه را شناسایی، تحلیل و آلارم های مورد نیاز را اعلام می کند. تصمیم گیری و اقدام نهایی در این سامانه، به عهده ی کارور مربوطه می باشد.