Image

با دوستان خود به اشتراک بگذارید

بروزرسانی راهکارهای امنیتی در سیستم های کنترل صنعتی

همانطور که همه ما می دانیم، برای مبارزه با جدیدترین تهدیدات سایبری، ضروری ست که راهکارهای بدافزاری مداوماً بروز رسانی شوند. به طور معمول در بروزرسانی ایستگاه های کاری دفتار اداری، هیچ مسئله ای وجود ندارد_آنها به صورت مستقیم به اینترنت متصل هستند و فرآیند بروزرسانی خودکار انجام می گیرد. با اینحال، در زیرساخت های اتوماسیون صنعتی، مشکلاتی رایجی از قبیل مشکلات اتصال به اینترنت یا اتصال محدود، بروزرسانی را با مشکل مواجه می کند. چگونه می توانیم این سیستم ها بدون تاثیر نامطلوب روی محیط صنعتی دائماً بروز نگه داریم.

یکی از محبوب ترین استراتژی ها استفاده از روش “Sneakernet” است. به این معنا که فردی بروزرسانی ها را از فروشندگان ضدبدافزار روی یک هاست اختصاصی دانلود می کند، آنها را روی یک رسانه قابل جابجایی می ریزد و آن رسانه را به هر گره در شبکه محیط صنعتی می برد. این روش ضرورت ایجاد ارتباط مستقیم بین سرورهای بروزرسانی فروشنده و گره های درون تاسیسات صنعتی را از بین می برد.

این روش نیاز به نظم کاری و راهکاری دارد که بتواند بروزرسانی ها را روی رسانه های قابل جابجایی دانلود کند. بکارگرفتن این روش بدین معناست که به صورت مداوم برای سیستم های عامل، سیستم های کنترل و نرم افزارهای دستگاه ها به صورت دستی بروزرسانی کنیم. چنین کاری نیاز به همکاری با تولید کنندگان صنعتی و فروشندگان دارد.

امنیت سایبری واقعی
نیاز واقعی شما راهکاری پیشرفته از نقطه نظر فنی است که بتواند بروزرسانی ها را از یک سرور بروزرسانی متمرکز در محیط دانلود کند، این روش بسیار ساده تر از آن است که بروزرسانی ها را برای هر ایستگاه کاری به صورت جداگانه انجام دهیم. به این دلیل راهکار امنیتی را توصیه می کنیم که بروزرسانی ها را از یک منبع تک قابل اطمینان مثل سرور مدیریت محلی که درون یک بخش شبکه صنعتی نصب شده باشد، دانلود کنید.

بعید است که یک موتور AV به تنهایی بتواند شبکه ایستگاه های کاری بخش صنعتی را از حمله بدافزار ها و دیگر تهدیدات محافظت کند. رویکردی چند لایه ای احتیاج است تا همه ایستگاه های کاری حفاظت جامعی را در برابر جلوگیری از آلودگی به یک بدافزار جدید دریافت کنند. بجای آنکه تنها به بروزرسانی های پایگاه های داده تکیه کنیم، رویه حفاظتی ما باید شامل رویکرد های حفاظتی غیر مبتنی بر امضای ویروس، مثل فناوری ضد رمزگذاری تخصصی که می تواند حملات باج افزاری را مدیریت کند، Whitelisting برنامه ها و کنترل استفاده از دستگاه (برای اینکه استفاده از حافظه های فلش و مودم ها را محدود کند) باشد. این راهکارها به میزان زیادی دفاع های شما را مستحکم می کند و می توانند بدون نیاز به بروز رسانی برای مدت طولانی امنیت را برقرار کند.

در همین حال، حفاظت از ایستگاه کاری بخش صنعتی باید سبک بوده و به صورت تخصصی برای محیط های صنعتی طراحی شده باشد: روی نرم افزارهای صنعتی تست شده باشد، از سیستم عامل های legacy و مصرف منابع کمتر پشتیبانی کند، دارای حالات انتخابی نظارت باشد و بتواند به صورت محلی بروزرسانی شود. ملاحظه نهایی که در محیط های صنعتی باید به آن توجه نمود این است که حفاظت ایستگاه های کاری باید بتواند برای مدت طولانی بدون نیاز به ریبوت شدن به کار خود ادامه دهد.  

برای حفاظت از شبکه های صنعتی که از PLC و IED استفاده می کنند، استفاده از دیگر روش ها یک ضرورت است، چرا که امکان نصب نرم افزارهای حفاظتی ایستگاه کاری روی آنها وجود ندارد. در عوض ما ابزارهایی را پیشنهاد می کنیم که نظارت و تنظیم امنیتی شبکه یا نظارت یکپارچگی منطقی آن را ممکن می سازند.

درک این نکته مهم است که راهکارهای ایستگاه های کاری برای تشخیص حملات صنعتی کافی نیستند. تنها کار مشترک شناسایی آنومالی و حفاظت تخصصی از ایستگاه کاری می تواند امنیت را در حملات سایبری عمومی، تهدیدات پیشرفته و اقدامات کلاهبردارانه تضمین کند.   

منبع:وبلاگ کسپرسکی

با دوستان خود به اشتراک بگذارید