چکیده:
استفاده از فناوری ارتباطات و رایانه که به منظور افزایش کیفیت، کارایی و ضریب اطمینان در سیستم های کنترل صنعتی واتوماسیون به کار می رود، تهدیدات ناخواسته ای نظیر حمله های سایبری را متوجه این سیستم ها کرده است. یکی از مهمترین قدم ها در امن کردن سیستم های کنترل صنعتی، شناسایی آسیب پذیری های آن ها می باشد. سیستم های کنترلی به صورت لایه ای توصیف می شوند و با توجه به عملکرد و ساختار متفاوت هر لایه، آسیب پذیری های آن ها نیز نسبت به حملات سایبری گسترده و متفاوت می باشند. هدف این مقاله ارائه یک مدل مفهومی جامع برای آسیب پذیری های سیستم کنترل بر اساس ساختار لایه ای آن می باشد.
خلاصه ماشینی:
ارائه یک مدل مفهومی جامع برای آسیبپذیریهای سیستم کنترل واحدهای صنعتی و زیرساختهای حیاتی احمد افشار1، عاطفه ترمهچی2، عارفه گلشن3، آزاده آقائیان4، حمیدرضا شهریاری5، ساجده سلیمانی6 تاریخ دریافت: 93/05/11 تاریخ پذیرش: 94/03/20 چکیده استفاده از فناوری اطلاعات و رایانه که بهمنظور افزایش کیفیت، کارایی و ضریب اطمینان در سیستمهای کنترل صنعتی و اتوماسیون بهکار میرود، تهدیدات ناخواستهای نظیر حملههای سایبری را متوجه این سیستمها کرده است.
این مدل مفهومی بر اساس مفاهیم و دستهبندیهای ارائهشده برای آسیبپذیریها در استانداردها و توصیهنامههای رایج در زمینه امنیت سایبری سیستمهای صنعتی [1، 3 و 12-5] و همچنین با توجه به ساختار عملکردی و لایهای سیستمهای کنترل پیشنهاد شده است.
3-3- آسیبپذیریهای تجهیزات و پروتکلهای ارتباطی سیستم کنترل این دسته از آسیبپذیریها شامل: آسیبپذیریهای موجود در سختافزار تجهیزات سیستم کنترل آسیبپذیریهای نرمافزارهای سیستم کنترل آسیبپذیریهای پیکربندی تجهیزات آسیبپذیریهای پروتکلهای ارتباطی با توجه به گستردگی و تنوع داراییهای موجود در این دسته، همچنین با عنایت به ساختار عملکردی و لایهای سیستمهای کنترل و مدل ساختاری بیانشده در قسمت قبل، این دسته از آسیبپذیریها به شش زیردسته تقسیمبندی میشود: آسیبپذیریهای سختافزاری، نرمافزاری و پیکربندی تجهیزات فیلد آسیبپذیریهای پروتکلهای ارتباطی تجهیزات فیلد آسیبپذیریهای سختافزاری، نرمافزاری و پیکربندی کنترلکنندههای محلی مانند RTU، PLC آسیبپذیریهای پروتکلهای ارتباطی شبکه کنترل آسیبپذیریهای سختافزاری، نرمافزاری و پیکربندی تجهیزات شبکه LAN کنترلی آسیبپذیریهای سختافزاری، نرمافزاری و پیکربندی تجهیزات و پروتکلهای ارتباطی موجود در لایه اتصال به شبکههای همکار و مالی– تجاری هدف نهایی، حمله به سیستمهای کنترل، جاسوسی و یا صدمه به لایه فیزیکی میباشد و مهاجم ممکن است از طریق آسیبپذیریهای لایههای مختلف، هدف خود را تحقق بخشد.