امنیت سایبری PLC در واحدهای صنعتی

23 آبان 1403 57 بازدید
امنیت سایبری PLC در واحدهای صنعتی

پی‌ال‌سی (Programmable Logic Controller) یا کنترل‌گر منطقی برنامه‌پذیر که قابلیت برنامه‌ریزی از نوع منطقی را دارد . بدین صورت که همانند یک رایانه معمولی می‌توان داده‌هایی را به عنوان ورودی به آن داد و بعد از پردازش بر روی داده‌ها، در نهایت خروجی‌هایی را کنترل کرد یا نمایش داد. از PLCها به دلیل ویژگی‌های خاصی که دارند، بیشتر برای کنترل فرایندهای مکانیکی یا صنعتی در حوزه‌های مختلف آب، برق، گاز و .. استفاده می‌شودPLC .ها برای کار در شرایط سخت ساخت نظیر، غبار، رطوبت، گرما و سرما، نویز الکتریکی و نوسان برق و... ایجاد شده اند. برنامه‌های نوشته شده برای آنها در حافظه آنها ذخیره می‌شود.

به زبان ساده‌تر، تجهیزاتPLC ابزاری هستند برای کنترل مکانیکی تجهیزات فیزیکی از قبیل زیرساخت های آب و برق و ... که از طریق مجموعه دستوراتی که در قالب کد به آنها داده شده، این کار را انجام می دهند. به همین دلیل که زیرساخت صنعتی یک کارخانه و یا مجموعه صنعتی را در اختیار دارند، بستر فوق العاده حیاتی‌ای بوده که امنیت به میزان کافی در ارتباط با آنها باید رعایت شود.

برای مثال ویروس استاکس، که یکی از انواع بدافزارهایی بوده که جهت نفوذ بهPLC ها طراحی شده بود. این بدافزار از نوع پیچیده ترین نوع بدافزارها در این حوزه(PLC) بود که مجموعه ای از شرکت ها و یا دولت ها پشت این بد افزار بودند و به هدف آسیب زدن به زیرساخت های کشور طراحی شده بود.

در بسیاری از موارد، کاربران سیستم‌های PLC بدون توجه به این موضوع سیستم های PLC خود را به اینترنت متصل می‌کنند و یا فلشی را که قبلا به اینترنت متصل کرده بودند را به راحتی به سیستم‌های صنعتی وصل می کنند، اینجاست که بدافزاری که مدتها منتظر چنین فرصتی بوده به راحتی به سیستم‌های PLC متصل و عملیات خرابکارانه خود که منجر به خسارات جبران ناپذیری خواهد شد، انجام می‌دهد(اتفاقی که در بدافزار استاکس رخ داد).

هکرها و نفوذگرها نیز از این موضوع مطلع هستند، به همین سبب در صدد طراحی و ایجاد بدافزارهایی هستند که در زمان غفلت کاربران به سیستم‌هایPLC زیرساخت‌های حیاتی نفوذ کنند و در مرحله بعدی، اقدام به باج‌گیری و یا فعالیت‌های خرابکارانه کنند. به همین دلیل، توجه به امنیت حوزه PLC ها از موارد بسیار مهمی محسوب می‌شود که باید توسط متصدیان IT سازمان‌ها به آن توجه ویژه‌ای شود.

پلن‌های مختلفی برای حفاظت صنعتی در این حوزه وجود دارند. یکی از پلن‌های مشترک، استفاده از محصولات امنیتی معتبر و کارآمد است که در این خصوص، محصولKaspersky Industrial CyberSecurity یک محصول بسیار کارآمد می باشد.

Kaspersky Industrial CyberSecurity یک پلتفرم از محصولات یکپارچه و جامع خدمات است و به طور طبیعی ، برای حفاظت از لایه‌های فناوری عملیاتی (OT) شرکت‌های صنعتی بدون تأثیر بر دسترسی سیستم یا سازگاری فرآیند فناوری طراحی شده است. لایه‌ها و عناصر محصول شامل: DCS، SCADA، HMIs، کنترل‌گرها مانند PLCها، IEDها، اتوماسیون رباتیک، تجهیزات شبکه OT، دروازه‌ها، ایستگاه‌های کاری اپراتور و مهندسی می‌شود. نوآوری و یکپارچگی رویکرد Kaspersky به امنیت سایبری OT،ICS و IoT حول محور همگرایی IT - OT در سطح عملیات امنیتی و ادغام یکپارچه راه‌حل‌های شرکتی و تخصصی در مجموعه Kaspersky است.

ممکن است ICS و بستر تجارت جهانی دارای تهدیدات سایبری مشترکی باشند اما هر کدام از آن‌ها، حملات منحصربه‌فردی دارند که نیازمند راهکار امنیتی خاص برای مقابله هستند. حفظ امنیت در محیط‌های صنعتی بسیار مهم است؛ به طوری که هر دقیقه عدم فعالیت یک شرکت به دلیل آلودگی یا حمله می‌تواند خسارات جبران ناپذیری ایجاد کند. به دلیل اینکه حفظ امنیت در حوزه صنعت اولویت اول تمامی کسب‌وکار هاست، پیدا کردن یک شرکت امنیتی مناسب دارای اهمیت بسیار بالایی است.

میلاد فداکار

میلاد فداکار

کارشناس امنیت اطلاعات