ناتوانی سامانه Air Gap SCADA به نقل از یک منبع آگاه

فیضل لخانی در مورد حملات احتمالی استاکس‎نت (Stuxnet) هشدار داد.
مخترع سامانه Air Gap SCADA (سامانه سرپرستی و گردآوری داده) اذعان کرد تلاش برای دور نگه‌داشتن سامانه کنترل صنعتی از حملات نفوذگران با استفاده از این سامانه یک مأموریت ناامید کننده به نظر می‌رسد که محکوم به شکست است.
هنگامی‌که نفوذگران، بخش‌هایی از شبکه‌های برق را در اوکراین در دسامبر گذشته به‌طور موقت به دست گرفتند، سامانه‌های مجزای SCADA توسط برخی به‌عنوان یک تاکتیک نظامی برای محافظت و پشتیبانی معرفی شد.

فیضل لخانی، یکی از مسئولان ارشد فناوری سامانه SCADA به مجله El Rag گفت که ایجاد Air Gap در چنین سامانه‌هایی در بهترین حالت یک تلاش آرمان‌گرایانه به نظر می‌رسد. وی اظهار کرد: «بیشتر سامانه‌های SCADA دارای Air Gap هستند، اما از شبکه قطع نمی‌شوند. می‎توان از راه‌های مختلف جداسازی را رفع کرد، برای مثال، ضعف در راه‌اندازی درست سامانه، یا وجود پیوند آزمایش در سامانه و یا دست‌کاری شبکه اینترنتی سامانه، از راه‌های رفع جداسازی می‌تواند باشد.»

بیست سال پیش، فیضل لخانی از یک سامانه PDP-۱۱ استفاده کرد و نخستین سامانه SCADA را برای شرکت ابزارهای الکتریکی Ontario Hydro طراحی کرد. این فناوری از مرحله توزیع برق به کارخانه‌ها و دیگر بخش‌ها همواره وجود دارد، اما تنها دلیل توجه بالا به امنیت این فناوری ظاهراً بدافزار استاکس‌نت در سال ۲۰۱۰ است که شبیه انفجار یک سانتریفیوژ هسته‎ای بود.
لخانی اذعان کرد: «سامانه‌های کنترل برق هرگز همراه با متعلقات امنیتی طراحی نشده‌اند. این سامانه‌ها برای مدیریت تنظیم‌کننده‌ها و جریان فشار الکتریکی طراحی شده‌اند و هنوز هم این مأموریت را انجام می‌دهند.»

این فناوری بر اساس پروتکل‌های قدیمی و فناوری‌های ارتباطی ساخته شده است. این سامانه‌ها برای اتصال به یکدیگر طراحی شدند اما هرگز برنامه‌ریزی برای اتصال اینترنت در آن‌ها نشده بود. درعین‌حال، موفقیت خارق‌العاده پروتکل‌های شبکه اینترنت TCP/IP در ۱۵ سال گذشته، به‌نوعی موفقیت دیگر امکانات، نظیر سامانه‌های SCADA را به ارمغان آورده است.
لخانی گفت: «در دنیای اینترنت، تقریباً همه‌چیز به هم متصل است.»

سامانه SCADA ابتدا با پروتکل‌های قدیمی مانند FDDI شروع به کار کرد، اما به تعبیر لخانی، «در ادامه راه یک شبکه با TCP/IP را با موفقیت راه‌اندازی کرد.»
بر اساس اظهارات لخانی، حتی درصورتی‌که مسئله مشکوکی وجود نداشته باشد، باز هم کنترل‌هایی انجام خواهد شد؛ بنابراین برای بررسی باید همواره آماده بود.
مجله El Reg با لخانی که رییس و مسئول ارشد عملیاتی شرکت فناوری SS۸ است، قرار گذاشت تا در یک عملیات بررسی حمله در کنار این شرکت باشد. این عملیات به‌جای بخش‌های دولتی و سنتی، در سازمان‌های عادی انجام خواهد شد.

بسیاری از سامانه‌های سازمانی مانند دستگاه‌های SCADA به‌منظور مقاومت در برابر حملات طراحی نشده‌اند. فناوری تحلیل شناسایی حملات ارتباطی شرکت SS۸ برای تشخیص ناهنجاری‌ها و دستگاه‌های مورد نفوذ واقع‌شده استفاده می‌شود. این فناوری بنا به ادعای شرکت SS۸، تشخیص حمله را زودتر انجام می‌دهد و در مقایسه با دیگر روش‌ها نظیر Cisco SourceFire یا SEIMs و یا دستگاه تحلیلی Big Data، کارایی بهتری دارد.
بنا به توضیحات لخانی، روش شرکت SS۸ به هنگام رمزنگاری شبکه‌های سازمانی باز هم می‌تواند مثمر ثمر باشد. وی در توضیح بیشتر گفت: «فناوری‌های رمزنگاری، بررسی محتوایی را سخت می‌کنند. این نوع از بررسی، ترکیبی از بررسی بسته ای همراه با رفتار و بافت (دستگاه یا کاربر) است.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.