به گزارش خبرنگار گروه علم و فناوری ایسکانیوز، در سالهای گذشته مقوله امنیت شبکه مورد توجه اغلب سازمان ها، شرکت های کوچک و بزرگ و حتی کشورها بوده است، از این رو دائما ابزار های مختلفی جهت افزایش امنیت، شناسایی تهدیدها و جلوگیری از این تهدیدها توسط شرکت ها و سازمان های فعال در زمینه امنیت به بازار ارائه میشود.
از همین روی میتوان گفت؛ رشد گسترده و سریع شبکه های صنعتی و اتوماسیون سازی صنایع در دهه اخیر باعث شده است که امنیت به عنوان یک فاکتور مهم در نظر گرفته شود. طراحی یک سیستم شناسایی حمله و نفوذ به وسیله (سیستم تشخیص نفوذ) به صورت بلادرنگ یک راهکار مهم و کاربردی برای ایجاد امنیت در صنایع مهم از قبیل نفت و گاز و سازمانهایی نظیر انرژی اتمی است.
در همین ارتباط علیرضا کشاورز حداد استاد دانشگاه شیراز در گفتوگو با خبرنگار گروه علم و فناوری ایسکانیوز، گفت: محصول بومی IDS صنعتی با تحلیل پروتکل انحصاری شبکه صنعتی زیمنس(S7COMM) قادر به تشخیص محتوای پیام های ردو بدل شده بین کنترلرها و ایستگاه های کاری است.
وی تصریح کرد: اگر حملات سایبری رو سیستمهای کنترل صنعتی اتفاق بیفتد، این سیستم میتواند لوگوی امنیتی را ثبت و هشدارهای لازم را به کاربرها در مورد حمالات سایبری اطلاع دهد.
کشاورزحداد افزود: برنامه ما این است که محصولات مورد نیاز را در حوزه امنیت کنترل صنعتی تامین کنیم. در حال حاضر از یک برند پرکاربرد شروع کردیم تا به سایر برندهای پرکاربرد برسیم. با این روش صنایع کشور را در برابر حملات سایبری و فناوری های مورد نیاز تجهیز می کنیم.
این استاد دانشگاه گفت: حملات سایبری بیشتر زیرساخت ها را مورد هدف قرار میدهد ما این دستگاه را در صنعت، پالایشگاه، پتروشیمی و نیروگاه، کارخانه فولاد و خودروسازی استفاده خواهیم کرد.
وی با تاکید براینکه این دستگاه کاملا بومی است، خاطرنشان کرد: ما صفر تا صد این سیستم را در داخل انجام دادیم. هم اکنون در پالایشگاه گاز پارس جنوبی و نیروگاه شهید رجایی قزوین مورد استفاده قرار گرفته است.
کشاورزحداد تصریح کرد: در حال حاضر صنایع با تجهیزات امنیتی در فضای سایبری بیگانه هستند و آشنایی با مفاهیم امنیت و نیز فناوری را ندارند. برای اینکه صنایع به این سمت و سو حرکت کنند ما دورههای آموزشی مفصلی را برگزار میکنیم. سال گذشته 36 دوره های آموزشی برگزار کردیم.
وی با بیان این که شرکت ما جز شرکت های دانش بنیان است، گفت: این شرکت از مجموعه آپای دانشگاه شیراز است که سازمان فناوری اطلاعات در این زمینه کمک قابل توجهی کرده است. امیدواریم با توسعه سبد محصولات بتوانیم یکسری از تجهیزاتی مورد نیاز صنایع را تامین کنیم.
کشاورز حداد افزود: دستگاه IDS صنعتی با دریافت یک کپی از ترافیک وردی – خروجی کنترلرها روی شبکه اینترنت صنعتی زیمنس، ارتباطات میان کامپیوترهای صنعتی مختلف را تحلیل می کند. با وجود این که تاکنون شرکت زیمنس اطلاعات طراحی این پروتکل را منتشر نکرده است، گروه تحقیق وتوسعه مرکز آپای دانشگاه شیراز برای اولین بار موفق به مهندسی معکوس پروتکل اختصاصی زیمنس به طور کامل شده است. این سامانه توانایی تشخیص دقیق عملکرد سیستم باتحلیل ترافیک عمومی روی شبکه صنعتی را دارد. براساس فناوری ایجاد شده، ابزار IDS صنعتی را جهت شناسایی و جلوگیری از حملات سایبری طراحی و تولید کرده است.
لازم به دکر است؛ کلمه آپا، کوتاه شده "آگاهیرسانی، پشتیبانی و و امداد رایانه ای" است که نامی بومی معادل CERTیا CSIRT است.
طرح آپا به منظور ارتقای دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 در پژوهشکده امنیت ارتباطات وفناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و بهره برداری آن اواخر سال 1386 آغاز شده است. ماموریت آپا بیشتر جنبه پژوهشی-تخصصی در حوزه مدیریت پاسخ به حوادث را مد نظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاهای کشور هم به مسئله فرهنگ سازی ، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور و برای شروع این جریان هدف خود قرار داده است. سازمان ها و مراکز کشور می توانند با الگو برداری از روش های این طرح، تیم های آپای مخصوص خود را راه اندازی نمایند.
وی شناسایی عملیات خواندن دورهای تگها( Cyclic read)، شناسایی عملیات force، شناسایی عملیاتهای غیرمعمول نظیر تغییر ساعت، دستور فشرده سازی، کپی RAMبه ROM, clear/reset memory و غیره، شناسایی انواع پیامهای خطای ارسالی از سوی plc در پاسخ به درخواستهای داده شده، اعلان هشدار و ثبت در مورد ارسال بسته ناشناس به سمت کنترلر و اعلان هشدار در مورد ارسال بستههای با فرمت غلط و حمله انکار سرویس را از عمده ویژگیهای IDS صنعتی در تحلیل و گزارش دهی عنوان کرد.
انتهای پیام/