در گفت‌وگو با ایسکانیوز مطرح شد؛

سامانه تشخیص نفوذ(IDS) پالایشگاه ها رادر برابر حملات سایبری ایمن می کند

جمعه 3 خرداد 1398 - 07:00
کد مطلب: 1005928
علیضا کشاورز حداد

استاد دانشگاه شیراز گفت: گروه تحقیق وتوسعه مرکز آپای دانشگاه شیراز  برای اولین بار موفق به مهندسی معکوس پروتکل اختصاصی زیمنس به طور کامل شد که این سامانه توانایی تشخیص دقیق عملکرد سیستم باتحلیل ترافیک عمومی روی شبکه صنعتی را دارد.

به گزارش خبرنگار گروه علم و فناوری ایسکانیوز، در سال‌های گذشته مقوله امنیت شبکه مورد توجه اغلب سازمان ها، شرکت های کوچک و بزرگ و حتی کشورها بوده است، از این رو دائما ابزار های مختلفی جهت افزایش امنیت، شناسایی تهدیدها و جلوگیری از این تهدیدها توسط شرکت ها و سازمان های فعال در زمینه امنیت به بازار ارائه می‌شود.

از همین روی می‌توان گفت؛ رشد گسترده و سریع شبکه های صنعتی و اتوماسیون سازی صنایع در دهه اخیر باعث شده است که امنیت به عنوان یک فاکتور مهم در نظر گرفته شود. طراحی یک سیستم شناسایی حمله و نفوذ به وسیله (سیستم تشخیص نفوذ) به صورت بلادرنگ یک راهکار مهم و کاربردی برای ایجاد امنیت در صنایع مهم از قبیل نفت و گاز و سازمانهایی نظیر انرژی اتمی است.

در همین ارتباط علیرضا کشاورز حداد استاد دانشگاه شیراز در گفت‌وگو با خبرنگار گروه علم و فناوری ایسکانیوز، گفت: محصول بومی IDS صنعتی با تحلیل پروتکل انحصاری شبکه صنعتی زیمنس(S7COMM) قادر به تشخیص محتوای پیام های ردو بدل شده بین کنترلرها و ایستگاه های کاری است.

وی تصریح کرد: اگر حملات سایبری رو سیستم‌های کنترل صنعتی اتفاق بیفتد، این سیستم می‌تواند لوگوی امنیتی را ثبت و هشدارهای لازم را به کاربرها در مورد حمالات سایبری اطلاع دهد.

کشاورزحداد افزود: برنامه ما این است که محصولات مورد نیاز را در حوزه امنیت کنترل صنعتی تامین کنیم. در حال حاضر از یک برند پرکاربرد شروع کردیم تا به سایر برندهای پرکاربرد برسیم. با این روش صنایع کشور را در برابر حملات سایبری و فناوری های مورد نیاز تجهیز می کنیم.

این استاد دانشگاه گفت: حملات سایبری بیشتر زیرساخت ها را مورد هدف قرار می‌دهد ما این دستگاه را در صنعت، پالایشگاه، پتروشیمی و نیروگاه، کارخانه فولاد و خودروسازی استفاده خواهیم کرد.

وی با تاکید براینکه این دستگاه کاملا بومی است، خاطرنشان کرد: ما صفر تا صد این سیستم را در داخل انجام دادیم. هم اکنون در پالایشگاه گاز پارس جنوبی و نیروگاه شهید رجایی قزوین مورد استفاده قرار گرفته است.

کشاورزحداد تصریح کرد: در حال حاضر صنایع با تجهیزات امنیتی در فضای سایبری بیگانه هستند و آشنایی با مفاهیم امنیت و نیز فناوری را ندارند. برای اینکه صنایع به این سمت و سو حرکت کنند ما دوره‌های آموزشی مفصلی را برگزار می‌کنیم. سال گذشته 36 دوره های آموزشی برگزار کردیم.

وی با بیان این که شرکت ما جز شرکت های دانش بنیان است، گفت: این شرکت از مجموعه آپای دانشگاه شیراز است که سازمان فناوری اطلاعات در این زمینه کمک قابل توجهی کرده است. امیدواریم با توسعه سبد محصولات بتوانیم یکسری از تجهیزاتی مورد نیاز صنایع را تامین کنیم.

کشاورز حداد افزود: دستگاه IDS صنعتی با دریافت یک کپی از ترافیک وردی – خروجی کنترلرها روی شبکه اینترنت صنعتی زیمنس، ارتباطات میان کامپیوترهای صنعتی مختلف را تحلیل می کند. با وجود این که تاکنون شرکت زیمنس اطلاعات طراحی این پروتکل را منتشر نکرده است، گروه تحقیق وتوسعه مرکز آپای دانشگاه شیراز برای اولین بار موفق به مهندسی معکوس پروتکل اختصاصی زیمنس به طور کامل شده است. این سامانه توانایی تشخیص دقیق عملکرد سیستم باتحلیل ترافیک عمومی روی شبکه صنعتی را دارد. براساس فناوری ایجاد شده، ابزار IDS صنعتی را جهت شناسایی و جلوگیری از حملات سایبری طراحی و تولید کرده است.

لازم به دکر است؛ کلمه آپا، کوتاه شده "آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای" است که نامی بومی معادل CERTیا CSIRT است.

طرح آپا به منظور ارتقای دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 در پژوهشکده امنیت ارتباطات وفناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و بهره برداری آن اواخر سال 1386 آغاز شده است. ماموریت آپا بیشتر جنبه پژوهشی-تخصصی در حوزه مدیریت پاسخ به حوادث را مد نظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاهای کشور هم به مسئله فرهنگ سازی ، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور و برای شروع این جریان هدف خود قرار داده است. سازمان ها و مراکز کشور می توانند با الگو برداری از روش­ های این طرح، تیم های آپای مخصوص خود را راه اندازی نمایند.

وی شناسایی عملیات خواندن دوره‌ای تگ‌ها( Cyclic read)، شناسایی عملیات force، شناسایی عملیات‌های غیرمعمول نظیر تغییر ساعت، دستور فشرده سازی، کپی RAMبه ROM, clear/reset memory و غیره، شناسایی انواع پیام‌های خطای ارسالی از سوی plc در پاسخ به درخواست‌های داده شده، اعلان هشدار و ثبت در مورد ارسال بسته ناشناس به سمت کنترلر و اعلان هشدار در مورد ارسال بسته‌های با فرمت غلط و حمله انکار سرویس را از عمده ویژگی‌های IDS صنعتی در تحلیل و گزارش دهی عنوان کرد.

انتهای پیام/

169 / 156

نظرات

1- لطفا نظرات خود را با حروف فارسی تایپ کنید.
2- نظرات حاوی مطالب توهین‌آمیز یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران و مغایر با قوانین کشور منتشر نمی‌شود.
3- نظرات پس از تایید منتشر می‌شود.

ایسکاTV

اخبار پر بازدید

آخرین اخبار