CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

امنیت سایبری در سیستم های اسکادای زیر ساخت نفت و گاز (ریسکها و حملات سایبری)

عنوان مقاله: امنیت سایبری در سیستم های اسکادای زیر ساخت نفت و گاز (ریسکها و حملات سایبری)
شناسه ملی مقاله: UGOS01_007
منتشر شده در اولین همایش ملی ذخیره سازی زیرزمینی نفت و گاز در سال 1393
مشخصات نویسندگان مقاله:

حسن خالقی راد - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی
علی جلالیان - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی
اسماعیل باقری اصل - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی
مهدی صیاد - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی

خلاصه مقاله:
سیستمهای کنترل صنعتی و اسکادا به دور از چشم انسانها، عملیات کنترل و نظارت پلنتهای نیروگاه ها، تاسیسات کارخانه و حتی در زیر ساختهای حیاتی کشور از جمله نفت و گاز انجام می دهند. از آنجا که از گذشته حداکثر کارایی و سرعت در پروسه های کنترل صنعتی مطرح بوده، در نتیجه برای کاهش تاخیر در ارتباطات از پروتکل های بسیار ساده و فاقد مکانیسم امنیتی در شبکه های صنعتی استفاده شده است. اما با پیشرفت روز افزون تکنولوژی و ورود سیستم های فناوری اطلاعات به سیستم های کنترل صنعتی به منظور تبادل اطلاعات، و ضعف امنیتی در پروتکل های صنعتی، در نتیجه بسیاری از ریسکها و آسیب پذیری های دنیای اینترنت وارد سیستم های صنعتی شده است و اینسیستمها با چالشهای امنیتی جدیدی با نام حملات سایبری مواجه شده اند. حملات سایبری غالبا توسط هکرها و افراد خرابکار که توسط دشمنان کشور اجیر میشوند به منظور از کار انداختن بخشی از سیستم کنترل فرآیند و یا ایجاد حوادث جبران ناپذیر در این سیستمها انجام میشود. با توجه به عدم وجود تعریف یکپارچه از امنیت در سیستم های صنعتی و بررسی های امنیتی قابل ملاحظه در امنیت این سیستم ها، شاید نتوان راهکاری مناسب برای برقراری امنیت مطلق این سیستم ارائه نمود، اما میتوان با اعمال استراتژی-ها ارزیابی ریسک و ارزیابی امنیتی، آسیب پذیریهای موجود در سیستم های کنترل صنعتی را شناسایی کرده و با اعمال راهکارهای امنیتی تا حد امکان این آسیب پذیریها را کاهش داد یا رفع نمود. این مقاله در ابتدا ریسکها و حملات سایبری مربوط بف سیستم های کنترل صنعتی را شرح داده و سپس راهکارهای موجود جهت امن سازی زیر ساخت های حیاتی کشور از جمله نفت و گاز را در برابر حملات سایبری که بر اثر وجود ریسک ها و آسیب پذیری های ذاتی این سیستم ها قابل اجرا می باشند را معرفی می نماید.

کلمات کلیدی:
ریسک و آسیب پذیری، سیستم های اسکادا، حملات سایبری، زیر ساخت حیاتی نفت و گاز، امنیت سایبری

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/302035/