![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۷/۲/۱۸، ۰۱:۵۹ عصر
یک تحلیلگر مستقل در ایتالیا فهرستی از 34 تهدید امنیتی دیگر را منتشر کرد که طبق ادعای او، نرمافزارهای صنعتی نوشته شده توسط زیمنس در آلمان، آیکونیکس در ماساچوست، 7-Technologies در دانمارک و دیتاک در ایرلند نسبت به
این حملات آسیبپذیر هستند. سپس US-CERT خودش حفرههایی را در یک سیستم که توسط اکاوای کوآلالامپور در مالزی ساخته شده بود کشف کرد.
«چیزی که در این جا مورد نیاز است طراحی روشی است که این سیستمها بتوانند حملات را شناسایی و از آنها اجتناب کنند. به همین دلیل این هفته 2013اتحادیه اروپا بر سر بودجه 4 میلیون یورویی برای پروژه تحقیقاتی دفاعی SCADA توافق کرد.
از جمله تمهیداتی که در این باره اندیشیده شده میتوان به محدود کردن دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دسترسی به اینترنت توسط SCADA به کمترین حد مورد نیاز اشاره کرد.
رالف لنگنر (Ralph Langner)، کارشناس امنیت سیستمهای کنترلی و امنیت سایبری از آلمان است که پس از رمزگشایی از استاکسنت و شیوه عملکرد آن در سال 2010 بیشازپیش مورد توجه قرار گرفت.
طرز کار ساختاری استاکس نت و مهندسی معکوس آن :
چندین حفره امنیتی از نوع Cross Site Scripting در نرم افزار Web Navigator شرکت زیمنس وجود دارد که با سوء استفاده از هر یک از این حفره های امنیتی، فرد نفوذگر می تواند کنترل نرم افزار WinCC را به اختیار خود در آورد. نرم افزار Web Navigator صفحه
رابط نرم افزار WinCC است که در از طریق مرورگرها بر روی سیستم عامل های مختلف میتوان آن را اجرا و مدیریت نمود.
نرم افزار های ارزشمند برای اسکن- پویش در قبال استاکس نت:
شرکت امنیتی Positive Technologies دو ابزار امنیتی به نام های WinCC Harvest و PLC Scan برای استفاده کنندگان از سیستم های SCADA شرکت زیمنس تهیه و منتشر کرده اند. ابزار WinCC Harvest می تواند در آزمون های نفوذ (Penetration Testing)
برای جمع آوری اطلاعات از بانک اطلاعاتی SQL مورد استفاده توسط WinCC به کار گرفته شود. ابزار PLC Scan نیز برای کنترل و شناسایی PLCها یا دستگاه های الکترونیکی Programmable Logic Controllers است که برای کنترل ماشین های صنعتی در سیستم های SCADA به کار گرفته می شوند.
ویروس های همسان استاکس نت:
Code Red و Nimda
میزان تهدید استاکس نت و دیگر بد افزار ها:
متمرکز در بخش صنعتی ( آب برق گاز پتروشیمی و ... ) نه تنها میتواند اطلاعات پایه ای را بیت به بیت جمع آوری و ارسال کند , توان اجرا کردن کد های خاصی و پیچیده ای را دارد که اجرای یکی از آن فرایند های مرتبط با آن بد افزار 16 هزار خط کد نویسی
آن هم اسمبلی را لازمه آسیب رسانی به سیستم های حساس میطلبید , و پیچیدگی آن به این علت عمیق میشود که این بد افزار فرایند های اجرای و آسیب رسان دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
خود را زمانی بلفعل میرساند که یک سری پیش نیاز ها در آن شبکه با شرایط مشخص موجود باشد
در غیر این صورت بصورت نامحسوس در شبکه مانده و هیچ فعالیتی از خود بروز نمیدهد که سیستم های امنیتی و ابزار های امن گردان شبکه مذکور نسبت به آن حساسیت نشان دهند و این یعنی نسل نوینی از بد افزار ها آن هم با تمرکز بر روی زیرساخت های
حساس موجود در هر کشوری که پتانسیل یک فاجعه را دارد.
مكانيزاسيون: استفاده از ماشين آلات در مقابل نيروي عضلاني
اتوماسيون: استفاده از سيستمهاي كنترلي و فناوريهاي اطلاعات به منظور كاهش نياز انسان به كار در محيط توليد كالا و خدمات است.
برخي از مزايايي که اتوماسيونها دارند عبارتند از:
جايگزين شدن با نيروي انساني در فعاليتهايي كه حاوي كارهاي سخت و يا يكنواخت و خسته كننده است.
جايگزين شدن با نيروي انساني در محيطهاي خطرناك (نظير آتش، آتشفشان، تاسيسات انرژي هستهاي و ...)
انجام كارهايي كه خارج از قدرت انسان است (اندازه، وزن، استقامت، سرعت)
صرفه جويي اقتصادي، كاهش هزينههاي سربار توليد و خدمات، افزايش بهرهوري و ...
اتوماسيون سيستمها نيازمند سيستمهايي جهت مديريت فرآيندها است. مديريت يك فرآيند، مستلزم تامين داده مورد نياز آن و اثرگذاري نتايج حاصل از فرآيند بر روي سيستم است. براي ثبت، جمعآوري و پردازش داده در يك سيستم كنترلي از روشهاي مختلفي تاكنون استفاده شده است.
آنالوگ: در اين روش، دادهها توسط دستگاههاي آنالوگ و نيروي انساني ثبت ميشوند و توسط نيروي انساني و يا ماشينهاي با توان اندک، پردازش آفلاين بر روي آنها صورت ميگيرد.
ديجيتالي: در اين روش، دادهها توسط دستگاههاي الكترونيكي ثبت ميشوند و جمعآوري دادهها بطور اتوماتيك (با استفاده از مكانيزمهاي مختلف ارتباطي) انجام ميشود. همچنين پردازش دادهها بصورت آنلاين و يا متمركز توسط دستگاههاي پردازش اطلاعات صورت ميگيرد.
امروزه به سيستمهاي كنترل ديجيتالي، معمولا SCADA گفته ميشود. سيستمهاي كنترل ديجيتالي به منزله مغز كنترل و مانيتورينگ سيستمهاي زيرساخت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
حياتي نظير شبكههاي انتقال و توزيع برق، پالايشگاهها، شبكههاي آب، كنترل ترافيك و ... ميباشند.
يکي از مباحثي که براي تمامي کشورها بسيار مهم و حياتي است، مبحث امنيت سيستمهاي کامپيوتري و صنعتي مي باشد. اما چرا؟
ديگر مانند گذشته جنگ و نبردهاي نظامي در جبههها صورت نميگيرد. امروزه مرز جنگهاي انساني به صنعت الکترونيک، کامپيوتر و حتي فرهنگي رسيده است. نمونه اين حمله را چند وقت پيش کشور ايران با ويروس استاکس نت تجربه
کرد و اين موضوع گواه اين بود که بيش از گذشته بايد به مباحث امنيت سيستمهاي زيرساخت صنعتي اهميت داد.
امروزه تلاش دولتها در امن سازي زيرساختهاي حياتي، از طريق ايجاد برنامههايي براي پيادهسازي استراتژيهاي ملي به منظور امن سازي فضاي مجازي ميباشد. يک بخش مهم از اين تلاشها شامل ارزيابي سيستمهاي SCADA است.
اين سيستمها براي کنترل المانها و زيرساختهاي ملي، از جمله توليد و توزيع برق، گاز و روغن حياتي هستند به طوريکه بروز مشکل و يا از بين رفتن آنها خسارات جبران ناپذيري بر امنيت اقتصادي و همچنين دفاعي دولتها دارد.
يکي از مهمترين اهداف اينگونه برنامهها شامل شناسايي آسيبپذيريها و تشويق و هدايت بخشهاي دولتي و خصوصي بر همکاري با يکديگر براي طراحي سيستمهاي کنترل امنيتي به منظور رفع ضعفهاي امنيتي در سيستمهاي صنعتي است.
سيستمهاي SCADA، دستگاهها و شبکههاي کامپيوتري خاص هستند که بصورت هماهنگ کار ميکنند تا فرآيندهاي کليدي درگير در مديريت دستگاهها و تجهيزات، پايش و کنترل کنند.
اندازهگيريهايي که از چندين سنسور (دما، فشار، جريان، و ...) گرفته ميشود براي تصميمگيري استفاده ميشود براي مثال براي باز کردن دريچه سوپاپ و خارج کردن آب از تانک زمانيکه پر ميشود.
سيستمهاي کنترل صنعتي (ICS) در حالت معمولي شامل انواع مختلف سيستمهاي کنترلي از جمله سيستمهاي کنترل سرپرستي و دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
گردآوري داده، سيستمهاي کنترلي توزيع شده و کنترل کننده قابل برنامهريزي منطقي ميشود.
سيستمهاي ICS به صورت گسترده در نيروگاههاي اتمي، نيروگاههاي برق، شبکههاي توزيع الکتريسيته، نفت و سيستمهاي گاز و همچنين حمل و نقل، صنايع دفاعي، جمعآوري زباله و حتي توليد خودرو مورد استفاده قرار ميگيرد.
سيستمهاي ICS سيستمهايي هستند که براي انجام وظايف خود نيازي به يک اپراتور انساني ندارند. در برخي از انواع ICS که شبکه کنترلي مجزا شده فيزيکي دارند که سيستم را مجبور به برقراري ارتباط از طريق يک شبکه به ديگر ايستگاههاي کنترلي ميکند.
در سيستمهاي کنترل صنعتي (ICS) دو عنصر مهم وجود دارد که عملکرد آنها به همديگر مرتبط است اين دو عنصر، سيستمهاي SCADA و PLC هستند. سيستمهاي SCADA به منظور ارائه اطلاعات بصورت بلادرنگ به يک اپراتور انساني طراحي شدهاند
و ميتوانند اطلاعات حالت جاري فرآيندهاي فيزيکي و همچنين توانايي تغيير ايجاد کردن در فرآيند از راه دور را به اپراتور ارائه کنند. سيستمهاي SCADA امروزه به صورت گستردهاي در صنعت توزيع شدهاند و از لحاظ جغرافيايي از سيستمهاي گردآوري دادههاي متمرکز
جدا شدهاند. سيستمهاي SCADA در يک سيستم کنترل توزيع شده (DCS) معمولا چندين سيستم تعاملي را کنترل ميکنند که مسئوليت يک فرآيند محلي را برعهده دارند.
این حملات آسیبپذیر هستند. سپس US-CERT خودش حفرههایی را در یک سیستم که توسط اکاوای کوآلالامپور در مالزی ساخته شده بود کشف کرد.
«چیزی که در این جا مورد نیاز است طراحی روشی است که این سیستمها بتوانند حملات را شناسایی و از آنها اجتناب کنند. به همین دلیل این هفته 2013اتحادیه اروپا بر سر بودجه 4 میلیون یورویی برای پروژه تحقیقاتی دفاعی SCADA توافق کرد.
از جمله تمهیداتی که در این باره اندیشیده شده میتوان به محدود کردن دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دسترسی به اینترنت توسط SCADA به کمترین حد مورد نیاز اشاره کرد.
رالف لنگنر (Ralph Langner)، کارشناس امنیت سیستمهای کنترلی و امنیت سایبری از آلمان است که پس از رمزگشایی از استاکسنت و شیوه عملکرد آن در سال 2010 بیشازپیش مورد توجه قرار گرفت.
طرز کار ساختاری استاکس نت و مهندسی معکوس آن :
چندین حفره امنیتی از نوع Cross Site Scripting در نرم افزار Web Navigator شرکت زیمنس وجود دارد که با سوء استفاده از هر یک از این حفره های امنیتی، فرد نفوذگر می تواند کنترل نرم افزار WinCC را به اختیار خود در آورد. نرم افزار Web Navigator صفحه
رابط نرم افزار WinCC است که در از طریق مرورگرها بر روی سیستم عامل های مختلف میتوان آن را اجرا و مدیریت نمود.
نرم افزار های ارزشمند برای اسکن- پویش در قبال استاکس نت:
شرکت امنیتی Positive Technologies دو ابزار امنیتی به نام های WinCC Harvest و PLC Scan برای استفاده کنندگان از سیستم های SCADA شرکت زیمنس تهیه و منتشر کرده اند. ابزار WinCC Harvest می تواند در آزمون های نفوذ (Penetration Testing)
برای جمع آوری اطلاعات از بانک اطلاعاتی SQL مورد استفاده توسط WinCC به کار گرفته شود. ابزار PLC Scan نیز برای کنترل و شناسایی PLCها یا دستگاه های الکترونیکی Programmable Logic Controllers است که برای کنترل ماشین های صنعتی در سیستم های SCADA به کار گرفته می شوند.
ویروس های همسان استاکس نت:
Code Red و Nimda
میزان تهدید استاکس نت و دیگر بد افزار ها:
متمرکز در بخش صنعتی ( آب برق گاز پتروشیمی و ... ) نه تنها میتواند اطلاعات پایه ای را بیت به بیت جمع آوری و ارسال کند , توان اجرا کردن کد های خاصی و پیچیده ای را دارد که اجرای یکی از آن فرایند های مرتبط با آن بد افزار 16 هزار خط کد نویسی
آن هم اسمبلی را لازمه آسیب رسانی به سیستم های حساس میطلبید , و پیچیدگی آن به این علت عمیق میشود که این بد افزار فرایند های اجرای و آسیب رسان دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
خود را زمانی بلفعل میرساند که یک سری پیش نیاز ها در آن شبکه با شرایط مشخص موجود باشد
در غیر این صورت بصورت نامحسوس در شبکه مانده و هیچ فعالیتی از خود بروز نمیدهد که سیستم های امنیتی و ابزار های امن گردان شبکه مذکور نسبت به آن حساسیت نشان دهند و این یعنی نسل نوینی از بد افزار ها آن هم با تمرکز بر روی زیرساخت های
حساس موجود در هر کشوری که پتانسیل یک فاجعه را دارد.
مكانيزاسيون: استفاده از ماشين آلات در مقابل نيروي عضلاني
اتوماسيون: استفاده از سيستمهاي كنترلي و فناوريهاي اطلاعات به منظور كاهش نياز انسان به كار در محيط توليد كالا و خدمات است.
برخي از مزايايي که اتوماسيونها دارند عبارتند از:
جايگزين شدن با نيروي انساني در فعاليتهايي كه حاوي كارهاي سخت و يا يكنواخت و خسته كننده است.
جايگزين شدن با نيروي انساني در محيطهاي خطرناك (نظير آتش، آتشفشان، تاسيسات انرژي هستهاي و ...)
انجام كارهايي كه خارج از قدرت انسان است (اندازه، وزن، استقامت، سرعت)
صرفه جويي اقتصادي، كاهش هزينههاي سربار توليد و خدمات، افزايش بهرهوري و ...
اتوماسيون سيستمها نيازمند سيستمهايي جهت مديريت فرآيندها است. مديريت يك فرآيند، مستلزم تامين داده مورد نياز آن و اثرگذاري نتايج حاصل از فرآيند بر روي سيستم است. براي ثبت، جمعآوري و پردازش داده در يك سيستم كنترلي از روشهاي مختلفي تاكنون استفاده شده است.
آنالوگ: در اين روش، دادهها توسط دستگاههاي آنالوگ و نيروي انساني ثبت ميشوند و توسط نيروي انساني و يا ماشينهاي با توان اندک، پردازش آفلاين بر روي آنها صورت ميگيرد.
ديجيتالي: در اين روش، دادهها توسط دستگاههاي الكترونيكي ثبت ميشوند و جمعآوري دادهها بطور اتوماتيك (با استفاده از مكانيزمهاي مختلف ارتباطي) انجام ميشود. همچنين پردازش دادهها بصورت آنلاين و يا متمركز توسط دستگاههاي پردازش اطلاعات صورت ميگيرد.
امروزه به سيستمهاي كنترل ديجيتالي، معمولا SCADA گفته ميشود. سيستمهاي كنترل ديجيتالي به منزله مغز كنترل و مانيتورينگ سيستمهاي زيرساخت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
حياتي نظير شبكههاي انتقال و توزيع برق، پالايشگاهها، شبكههاي آب، كنترل ترافيك و ... ميباشند.
يکي از مباحثي که براي تمامي کشورها بسيار مهم و حياتي است، مبحث امنيت سيستمهاي کامپيوتري و صنعتي مي باشد. اما چرا؟
ديگر مانند گذشته جنگ و نبردهاي نظامي در جبههها صورت نميگيرد. امروزه مرز جنگهاي انساني به صنعت الکترونيک، کامپيوتر و حتي فرهنگي رسيده است. نمونه اين حمله را چند وقت پيش کشور ايران با ويروس استاکس نت تجربه
کرد و اين موضوع گواه اين بود که بيش از گذشته بايد به مباحث امنيت سيستمهاي زيرساخت صنعتي اهميت داد.
امروزه تلاش دولتها در امن سازي زيرساختهاي حياتي، از طريق ايجاد برنامههايي براي پيادهسازي استراتژيهاي ملي به منظور امن سازي فضاي مجازي ميباشد. يک بخش مهم از اين تلاشها شامل ارزيابي سيستمهاي SCADA است.
اين سيستمها براي کنترل المانها و زيرساختهاي ملي، از جمله توليد و توزيع برق، گاز و روغن حياتي هستند به طوريکه بروز مشکل و يا از بين رفتن آنها خسارات جبران ناپذيري بر امنيت اقتصادي و همچنين دفاعي دولتها دارد.
يکي از مهمترين اهداف اينگونه برنامهها شامل شناسايي آسيبپذيريها و تشويق و هدايت بخشهاي دولتي و خصوصي بر همکاري با يکديگر براي طراحي سيستمهاي کنترل امنيتي به منظور رفع ضعفهاي امنيتي در سيستمهاي صنعتي است.
سيستمهاي SCADA، دستگاهها و شبکههاي کامپيوتري خاص هستند که بصورت هماهنگ کار ميکنند تا فرآيندهاي کليدي درگير در مديريت دستگاهها و تجهيزات، پايش و کنترل کنند.
اندازهگيريهايي که از چندين سنسور (دما، فشار، جريان، و ...) گرفته ميشود براي تصميمگيري استفاده ميشود براي مثال براي باز کردن دريچه سوپاپ و خارج کردن آب از تانک زمانيکه پر ميشود.
سيستمهاي کنترل صنعتي (ICS) در حالت معمولي شامل انواع مختلف سيستمهاي کنترلي از جمله سيستمهاي کنترل سرپرستي و دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
گردآوري داده، سيستمهاي کنترلي توزيع شده و کنترل کننده قابل برنامهريزي منطقي ميشود.
سيستمهاي ICS به صورت گسترده در نيروگاههاي اتمي، نيروگاههاي برق، شبکههاي توزيع الکتريسيته، نفت و سيستمهاي گاز و همچنين حمل و نقل، صنايع دفاعي، جمعآوري زباله و حتي توليد خودرو مورد استفاده قرار ميگيرد.
سيستمهاي ICS سيستمهايي هستند که براي انجام وظايف خود نيازي به يک اپراتور انساني ندارند. در برخي از انواع ICS که شبکه کنترلي مجزا شده فيزيکي دارند که سيستم را مجبور به برقراري ارتباط از طريق يک شبکه به ديگر ايستگاههاي کنترلي ميکند.
در سيستمهاي کنترل صنعتي (ICS) دو عنصر مهم وجود دارد که عملکرد آنها به همديگر مرتبط است اين دو عنصر، سيستمهاي SCADA و PLC هستند. سيستمهاي SCADA به منظور ارائه اطلاعات بصورت بلادرنگ به يک اپراتور انساني طراحي شدهاند
و ميتوانند اطلاعات حالت جاري فرآيندهاي فيزيکي و همچنين توانايي تغيير ايجاد کردن در فرآيند از راه دور را به اپراتور ارائه کنند. سيستمهاي SCADA امروزه به صورت گستردهاي در صنعت توزيع شدهاند و از لحاظ جغرافيايي از سيستمهاي گردآوري دادههاي متمرکز
جدا شدهاند. سيستمهاي SCADA در يک سيستم کنترل توزيع شده (DCS) معمولا چندين سيستم تعاملي را کنترل ميکنند که مسئوليت يک فرآيند محلي را برعهده دارند.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
