التهديدات
ظهر مصطلح ACS بمجرد إدخال تكنولوجيا الكمبيوتر في أنظمة التحكم. يتألف أول أبسط ACS من مستويين فقط: جمع المعلومات واتخاذ القرار. جاءت المعلومات من كائن التحكم إلى المشغل ، الذي تبادل البيانات مع الكمبيوتر والتحكم في الكائن. هنا ، كانت قوة الحوسبة بمثابة مساعدة للإدارة البشرية واتخاذ القرار.
منذ أيام أجهزة الكمبيوتر الأولى ، حققت أنظمة التحكم الآلي في العمليات قفزة هائلة إلى الأمام. لكن ميزتها لا تزال عملية آلية يتبعها شخص.
تهدف هذه الأنظمة إلى استخدامها حصريًا في العمليات الصناعية. من خلال المشاركة في البنى التحتية الحيوية ، يتم بناء أنظمة التحكم في العمليات على أساس تقنية حوسبة عالية الموثوقية ومتسامحة مع الأخطاء. هذه تقنية أداء صناعي مصممة خصيصًا للتشغيل طويل الأجل على مدار الساعة في المنشآت الصناعية. تشكل عواقب فشل أو فشل تشغيل الأنظمة تهديدًا خطيرًا للمعدات وحياة الإنسان وصحته.
على الرغم من هذه المسؤولية عن استمرارية العملية ، لم تتم مناقشة الحاجة إلى تحسين مستوى الأمان لنظام التحكم في العملية إلا مؤخرًا. جذبت هجمات الفيروسات ، التي أصبحت منتظمة في منتصف عام 2010 ، اهتمامًا كبيرًا بالموضوع. على سبيل المثال ، بعض الهجمات التي حدثت خلال العقد الماضي:
- 2012 Flame, , . . .
- 2014 , , .
- 2017 , , Triton, Trisis/HatMan.
Triton . , , . - 2018 . . Windows XP. HMI SCADA-, .
- 2018 . , . , .
- 2018 , «» , . , , .
, 13- , , «» - , , , ( ).
“ , , — SCADA-, — , . , . — , - , , , . « » – , . . , , . , , .”
- أليكسي كوسيخين ، رئيس مجمع الوقود والطاقة ، مركز أمن المعلومات ، أنظمة المعلومات النفاثة
من بين التهديدات السيبرانية الكامنة في ICS ، يمكن التمييز بين ثلاث فئات:
- تهديدات من صنع الإنسان
- التهديدات البشرية؛
- تهديدات الوصول غير المصرح به.
تشمل التهديدات التكنولوجية التأثير المادي على مكونات APCS. من خلال الأنشطة البشرية - الإجراءات المتعمدة وغير المقصودة للأشخاص المشاركين في خدمة أنظمة الأتمتة والأخطاء البشرية والأخطاء في تنظيم العمل مع مكونات ACS. يتم النظر في تهديدات الوصول غير المصرح به لـ APCS في ظل وجود تفاعل بين مكوناته مع شبكة الكمبيوتر المحلية للمؤسسة. يوجد مثل هذا الاتصال لنقل المعلومات حول حالة البيئة التكنولوجية والتحكم في التأثير على الأشياء التكنولوجية.
يؤثر تشابك هذه العوامل على الأمن العام للأنظمة. يتضمن ذلك فشل حتى الحد الأدنى من إجراءات الأمان ، واستخدام Windows كنظام التشغيل الرئيسي لمحطات العمل والخوادم ، وضعف الانضباط للموظفين.
الحماية
يعد تنفيذ نظام أمن المعلومات الخاص بـ APCS مهمة معقدة. يعتمد حلها على تنفيذ القواعد على جميع المستويات:
- إداري: تشكيل الإدارة لبرنامج عمل حول أمن المعلومات ؛
- إجرائية: تحديد القواعد واللوائح للموظفين الذين يخدمون الشبكة ؛
- البرمجيات والأجهزة: التحكم في الوصول ؛
- ضمان النزاهة ؛
- ضمان الربط البيني الآمن ؛
- الحماية من الفيروسات
- تحليل الأمن؛
- كشف التسلل؛
- المراقبة المستمرة للدولة والكشف عن الحوادث والاستجابة لها.
تعد أنظمة التحكم في نقاط الضعف من أكثر الطرق فعالية لمواجهة التهديدات الإلكترونية الصناعية. هذه برامج متخصصة للغاية مصممة خصيصًا لأنظمة الأتمتة الصناعية. إنها تسمح لك بتحديد سلامة البيئة الداخلية للجهاز ، وتسجيل جميع محاولات تغيير برنامج التطبيق لوحدة التحكم ، والتغييرات في تكوين حماية الشبكة وأجهزة التحكم في شبكات الطاقة.
يشير العديد من مطوري منتجات الأمن السيبراني إلى الحاجة إلى زيادة الرؤية داخل الشبكة في المقام الأول... تظهر التجربة أن هذا مهم حقًا. يمكن أن يعمل اختراق الشبكة دون أن يلاحظه أحد في الوقت المناسب لعدة أشهر مع عمليات استغلال غير نشطة. لا تكتشف الأدوات المخصصة للكشف عن التهديدات الإلكترونية والوقاية منها نقاط الضعف فحسب ، بل تحدد أيضًا تهديدات يوم الصفر.
ترتبط العديد من مخاطر أمن المعلومات بالأجهزة والبرامج القديمة - على سبيل المثال ، هناك أنظمة SCADA يمكنها العمل فقط مع Windows NT أو Windows 98. يمكن تخفيف بعض هذه المخاطر عن طريق تقنيات المحاكاة الافتراضية الحديثة ، ولكن هذا ليس ممكنًا دائمًا. يرتبط بهذا نوع آخر من الحماية - العزل... يجب عزل خوادم SCADA و OPC (OLE للتحكم في العمليات) و PLCs والمكونات الأخرى لأنظمة التحكم المؤتمتة عن الإنترنت.
بشكل منفصل ، يجدر تسليط الضوء على المنصات لإنشاء بنية تحتية موزعة للأهداف الخاطئة ، DDP (منصة الخداع الموزعة). إنها تسمح لك بنشر شبكة من أجهزة الخداع المزيفة التي لا يمكن تمييزها تقريبًا عن الأجهزة الحقيقية ، مما يجذب المهاجمين.
الآن بعد أن أصبح لدينا فكرة عامة عن كيفية عمل الأمن السيبراني لـ ICS ، ننتقل إلى الجزء الثاني من هذه المقالة. سيقدم لمحة عامة عن الحلول الأمنية العملية المعروضة في جدول المقارنة .
بالنسبة لهذه المقالة ، اخترنا بضع نقاط رئيسية فقط من الجدول ، مثل اكتشاف التهديدات في اليوم صفر ، وعمليات الدمج ، واكتشاف الانحرافات وتحليل حركة المرور ، ومخزون الأجهزة ، وميزات المنتج.
حلول
منصة دراغوس للأمن السيبراني الصناعي
Dragos هي شركة أمريكية تأسست عام 2016. على الرغم من صغر سنها ، فقد حصلت بالفعل على العديد من الجوائز العالمية في مجال الدفاع السيبراني للأنظمة الصناعية.
إنهم فريق من الخبراء المتخصصين في حلول الأمن الصناعي وإنترنت الأشياء. منتجهم الرئيسي هو بالضبط النظام الأساسي ، لكن Dragos يوفر أيضًا خدمات الاستجابة للحوادث ، وتحليل التهديدات لشبكتك ، والتدريب على الأمن السيبراني.
منصة Dragos الصناعية للأمن السيبراني هي حل أمان للشبكات الصناعية يبحث تلقائيًا عن أصول الشبكة ويحددها. يقوم البرنامج بمسح الأصول وإيجاد إعدادات غير صحيحة وفرص تحسين التكوين.
في حالة اكتشاف نشاط مشبوه ، توفر المنصة إرشادات خطوة بخطوة للتحقيق والاستجابة للحادث وأدوات استكشاف الأخطاء وإصلاحها.
الميزات:
جرد الجهاز : نعم
اكتشاف التهديدات في اليوم الصفري : لا
اكتشاف الشذوذ : نعم
تحليل حركة المرور : نعم عمليات
الدمج :
أنظمة SIEM المدعومة : DCS ، PLC
الميزة : دليل إدارة الأمن خطوة بخطوة من خبراء الفريق ، تم إصداره في دليل التشغيل.
CyberX OT
قبل إنشاء CyberX ، عمل فريقها في مجال حماية البنى التحتية الحيوية في الولايات المتحدة. فخرهم ، بالإضافة إلى الحماية على مستوى البنتاغون والتعاون مع قادة السوق العالمية ، هو طريقة حاصلة على براءة اختراع للتعلم الآلي. بفضله تكشف منتجاتهم على الفور عن أي شذوذ في الشبكات الصناعية. تعتمد منصة
Work CyberX OT على خمسة عناصر رئيسية: تحليل سلوكي للأصول لتحديد أي إجراءات غير عادية ؛ مراقبة انتهاكات البروتوكول ؛ الكشف عن العوامل الخبيثة (بما في ذلك التهديدات المتقدمة) ؛ إيجاد مشاكل تشغيلية ؛ تحديد الاتصالات بين الأجهزة التي يجب ألا "تتواصل".
الحل قادر على الاندماج بشكل كامل في مكدس الأمان الخاص بك بفضل واجهة برمجة التطبيقات المفتوحة الخاصة به. سيؤدي هذا التكامل إلى حل مشكلة الأمان في كل من البيئات الصناعية وتكنولوجيا المعلومات.
الميزات:
جرد الجهاز : نعم
اكتشاف التهديدات في اليوم الصفري : نعم
كشف الشذوذ : نعم
تحليل حركة المرور : نعم عمليات
الدمج : جدار الحماية ، CMDB ، IDS / IPS ، SIEM ،
أنظمة دعم SOC : DCS ، PLC ، RTU
الميزة : تحليلات آلية التعلم الذاتي التي تقلل من الخطأ يؤدي إلى الصفر.
سايبربيت SCADASchield
منذ عام 2015 ، تقدم Cyberbit حلول الأمن السيبراني إلى السوق. تتخصص الشركة في محاكاة الهجمات والتدريب لفرق أمن المعلومات وحماية نقطة النهاية وحماية الشبكة الصناعية وتنسيق وأتمتة أنظمة الأمان. يوفر
SCADAShield رؤية غير مسبوقة للشبكة ، واكتشاف الشذوذ والأخطاء المعروفة وغير المعروفة في تكنولوجيا التشغيل. ومع وجود 7 طبقات من الفحص العميق للحزم (DPI) ، فإن الحل يكسر حدود التشغيل.
يتم تصور شبكتك بالكامل في الوقت الفعلي ويتضمن أجهزة IP وغير IP.
الميزات:
جرد الجهاز: لا يوجد
اكتشاف لتهديد يوم الصفر: نعم
الشاذة: نعم
تحليل حركة المرور: لا
التكاملات: Cyberbit EDR، SIEM
دعم الأنظمة: N / A
تقرير اخبارى: تشكيل خريطة تدفق المعلومات بين أصول الشبكة، الجيل التلقائي من القواعد
منصة كلاروتي
مهمة Claroty هي حماية الشبكات الصناعية. هذا فريق مكون من محترفين من مختلف مجالات الخبرة: هناك أميرال سابق للأمن السيبراني للجيش الأمريكي ، ومهندس فضاء ، وأخصائي تأمين. توفر
منصة Claroty لفرق الأمن رؤية استثنائية لشبكات التحكم الصناعي والمراقبة في الوقت الفعلي. المراقبة قادرة على التعرف على التهديدات المتقدمة وتحديد نقاط الضعف في الشبكة في الوقت المناسب.
يتيح النظام الأساسي تقسيم الشبكة والتحكم وتوفير الوصول الآمن عن بُعد وسياسات الوصول الدقيقة وتسجيل الجلسة.
الميزات:
جرد الجهاز: نعم
اكتشاف التهديدات في غضون يوم واحد:نعم
كشف الشذوذ: نعم
تحليل حركة المرور: لا
تكامل: أنظمة SIEM ، SOC
المدعومة: HMI ، PLC
الميزة: التحكم في الوصول عن بعد ، الاستجابة السريعة والدقيقة للحوادث الأمنية
صحة المخيخ
هدف Veracity هو جعل شبكتك الصناعية مرنة وآمنة. توفر الشركة حلاً محليًا مركزيًا لتهيئة الشبكة وإدارتها ومراقبتها بشكل مثالي.
تم تصميم المنتج الرئيسي ، Veracity Cerebellum ، ليكون مشابهًا لمخيخ الإنسان. تتمثل وظيفة المخيخ في تلقي إشارات من النخاع الشوكي والدماغ والأنظمة الحسية ، وبناءً على البيانات ، تنظيم حركات الجسم.
على منصة الصدق المخيخ يؤدي وظائف مماثلة في الشبكات الصناعية. يتفاعل مع المدخلات الحسية ويدير الاستجابة المصممة مسبقًا لعملية التصنيع.
الميزات:
جرد الجهاز: نعم
اكتشاف التهديدات في غضون يوم واحد:لا
اكتشاف الشذوذ: نعم
تحليل حركة المرور: نعم عمليات
الدمج:
الأنظمة المدعومة من OT : N / A
الميزة: إنشاء نماذج أمان من القوالب أو من نقطة الصفر ، وإدارة شاملة لجهاز الشبكة (بما في ذلك العزل) ، وتجزئة الشبكة وتخصيص المناطق الآمنة
بوابات الأمن أحادية الاتجاه الشلال
تعمل Waterfall Security Solutions على حماية الشبكات الصناعية المهمة منذ عام 2007. بوابة الأمن أحادية الاتجاه هي الحل الخاص بهم للتكامل الآمن والاتصال بين شبكات تكنولوجيا المعلومات والشبكات التشغيلية. يسمح هذا الحل بالمراقبة والتشخيص عن بُعد المستندة إلى مجموعة النظراء ، ويحمي من الوصول غير المصرح به. في الوقت نفسه ، فهو يخلو من الثغرات الأمنية الموجودة عند الاتصال عبر جدار حماية. توفر
بوابات الأمان أحادية الاتجاه حماية محيط الشبكة القائمة على الأجهزة. يتكون الحل من مكون الأجهزة ( وحدة TX - مرسل الألياف الضوئية ، وحدة RX - المستقبل البصري) ومكون البرنامج (موصلات برامج التطبيقات الصناعية).
يسمح هذا التكوين بنقل معلومات الخادم وتكرارها في اتجاه واحد من شبكة OT إلى الشبكة الخارجية ، مع منع انتشار أي فيروس أو هجوم DOS أو خطأ بشري أو أي هجوم إلكتروني.
الميزات:
جرد الجهاز: لا يوجد
اكتشاف للتهديد في اليوم الصفري: لا
اكتشاف الشذوذ: نعم
تحليل حركة المرور: نعم عمليات
الدمج:
أنظمة دعم تكنولوجيا المعلومات / OT : غير متاح
: ميزة النسخ المتماثل للخادم ، ومحاكاة الأجهزة الصناعية ، وتحويل البيانات السحابية الصناعية
نوزومي نتوركس جارديان
توفر شبكات Nozomi حلاً موحدًا لإدارة المخاطر الإلكترونية في الوقت الفعلي. يتم تحقيق الدقة العالية والحد الأدنى من الإيجابيات الخاطئة من خلال الاستخدام المبتكر للذكاء الاصطناعي والتعلم الآلي. تتيح
تقنيات Nozomi Networks Guardian إمكانية تعيين وتصور شبكتك الصناعية بالكامل تلقائيًا ، بما في ذلك الأصول والتوصيلات والبروتوكولات. يراقب الحل اتصالات الشبكة وسلوكها بحثًا عن المخاطر ويوفر المعلومات اللازمة للاستجابة بسرعة.
تتضمن البنية التحتية الأمنية المتكاملة تكاملًا مدمجًا لأنظمة إدارة الأصول ، وأنظمة إدارة التذاكر والهوية ، SIEM.
الميزات:
جرد الجهاز: نعم
اكتشاف التهديدات في اليوم الصفري: نعم
اكتشاف الشذوذ: نعم
تحليل حركة المرور: نعم عمليات
الدمج: تكنولوجيا المعلومات / OT
والأنظمة المدعومة من SOC : N / A
الميزة: قابلية التوسع ، رؤية الشبكة ، الشذوذ المتقدم والتعرف على التهديدات ، التعلم الذاتي
جناح الأمن السيبراني الصناعي Indegy
تأسس فريق Indegy بهدف تأمين الشبكات الصناعية ، ويتميز بمزيج فريد من الخبرة في مجال الأمن السيبراني والمعرفة العملية بالرقابة الصناعية.
تضم فرق القيادة والبحث في الشركة متخصصين في الأمن والعمليات الصناعية والدفاع ، بما في ذلك العديد من الخريجين من وحدات النخبة في الأمن السيبراني في إسرائيل. توفر بدلة الأمن السيبراني الصناعية Indegy
، التي يتم نشرها كشبكة أو جهاز افتراضي ، أدوات أمان شاملة لموظفي أمن المعلومات ومهندسي التكنولوجيا التشغيلية.
يوفر النظام الأساسي تتبع الأصول واكتشاف التهديدات والتخفيف من حدتها وإدارة الثغرات الأمنية وتكامل الجهاز. إنه قادر على حماية الشبكة ليس فقط من التدخل الضار ، ولكن أيضًا من الأخطاء البشرية غير المقصودة.
الميزات:
جرد الجهاز: نعم
اكتشاف التهديدات في اليوم الصفري: لا
كشف الشذوذ: نعم
تحليل حركة المرور:
التكامل: CMDB ،
أنظمة SIEM المدعومة: DCS ، PAC ، PLC ، RTU
الميزة: اتصال شبكة بدون وكيل ، وتنبيهات سياسة مخصصة و البريد ، تقنية الكشف النشطة لضمان سلامة الجهاز
ICS CyberVision
تم تأسيس Sentryo من قبل اثنين من رواد الأعمال والمحاربين القدامى في صناعة أمن المعلومات. إنهم يطبقون الآن سنوات خبرتهم في بيئة البرمجيات والقرصنة والأمن السيبراني في عالم الأمن السيبراني الصناعي.
طورت الشركة خوارزميات ذكاء اصطناعي فريدة لتوفير معلومات كاملة حول الأصول الصناعية. إن ذكاءهم الاصطناعي قادر على تحديد نقاط الضعف ، واكتشاف الحالات الشاذة في الوقت الفعلي ، والعمل مع فريق تكنولوجيا المعلومات لدرء الهجمات الإلكترونية. يستخدم
ICS CyberVision لغة OT فريدة لتصنيف كل أصل ونشاط شبكة تلقائيًا. يتيح لك ذلك الاطلاع على وظائف الجهاز والعلامات التجارية للنظام والبروتوكولات المستخدمة وسلوك تكنولوجيا المعلومات أو الوقت الإضافي ومعلومات الشبكة على الفور.
يتيح لك الحل تجميع الأصول وتحديد "تأثير الصناعة" الخاص بها بحيث يمكنك تحديد أولويات الإجراءات ضد أهداف الأمان.
الميزات:
جرد الجهاز: نعم
اكتشاف التهديدات في اليوم الصفري: لا
اكتشاف الشذوذ: نعم
تحليل حركة المرور: لا
تكامل: جدار الحماية ، CMDB ، SIEM ،
الأنظمة المدعومة من SOC : N / A
الميزة: المراقبة السلبية دون التأثير على النظام ، والأحداث السياقية ، والتجميع وتحديد الأولويات الأصول في الشبكة من خلال تأثيرها على الأمن
منصة Forescout
تقوم Forescout ، التي تأسست عام 2000 ، بتطوير حلول في معملها الخاص لرؤية الجهاز والتحكم في السلوك والأمن السيبراني لأي نوع من أجهزة الشبكة. يلتزم فريقهم بتحسين قدرة المؤسسات على تحديد وفهم وإدارة التهديدات من نظام بيئي دائم التوسع للأجهزة.
منصة Forescout هي منصة أمنية موحدة توفر وعيًا كاملًا بالحالة لبيئة الشركة وتنظم الإجراءات للتخفيف من أي مخاطر.
يسمح لك المنتج بفرض سياسات تكيفية ومفصّلة
وعرض النتائج بسرعة باستخدام البنية التحتية للشبكة المادية والظاهرية الموجودة لديك.
يتسع النظام الأساسي إلى مليوني جهاز لكل عملية نشر عبر البنية التحتية للمؤسسة ومركز البيانات والسحابة وشبكات OT.
الميزات:
جرد الجهاز: نعم
اكتشاف التهديدات في اليوم الصفري: لا
اكتشاف الشذوذ: نعم
تحليل حركة المرور: لا
تكامل:
أنظمة CMDB المدعومة: N / A
الميزة: قابلية التوسع ، وتجزئة الجهاز الديناميكي ، وإصلاح الأجهزة غير المتوافقة أثناء الاتصال
بعد مراجعة جميع المنتجات ، يمكنك بشروط مجموعة مثل هذه:
- , — CyberX OT, Indegy Industrial Cybersecurity Suite, ICS CyberVision, Cyberbit SCADASchield;
- , — Forescout Platform;
- , Nozomi Networks Guardian Veracity Cerebellum;
- , — Dragos Industrial Cybersecurity Platform, Claroty Platform;
- حماية محيط الأجهزة - بوابات أمان أحادية الاتجاه بشلال .
يمكنك الاطلاع على قائمة أكثر تفصيلاً بوظائف كل حل من الحلول في جدول المقارنة ، وإنشاء جدول المقارنة الخاص بك مع الحلول التي تهتم بها هنا .
المؤلف: ناتالكا شيخ ، لـ ROI4CIO