نظرات اخیر

    امنیت سایبری برای نیروگاه های برق و تأسیسات

    امنیت سایبری برای نیروگاه های برق و تأسیسات

    نیروگاه های برق و تاسیسات که سازمان ها و منازل را به هم مرتبط می سازند، دارای زیرساخت های حیاتی هستند. بر اساس مطالعه ای که اخیرا صورت گرفته حملات سایبری با هدف تاسیسات انرژی و نیروگاه های برق در ایالات متحده، سومین رتبه را از آن خود کرده اند. مضاف بر این اروپا، استرالیا و ژاپن نیز گزارشاتی مبنی بر افزایش تهدیدات علیه زیرساخت های حیاتی شان را ارائه کرده اند. همه این ها نشان می دهد تهدیدات سایبری بر علیه نیروگاه های برق و تاسیسات، جهانی هستند.

    این نوع تهدید با مدرنیزه کردن شبکه های OT که زیرساخت های حیاتی را کنترل می کند، تشدید می گردد.

    پیش از این سیستم های OT به دلیل تامین امنیت سایبری، از فضای اینترنت فاصله داشتند که با همگرایی شبکه های OT و IT، این فاصله از بین رفته است. خطر یک حمله سایبری موفق بر روی زیرساخت های حیاتی ممکن است بسیار خطرآفرین باشد. به عنوان مثال ممکن است دکل های برق کلا غیر فعال شده و شهر در تاریکی مطلق برود و یا حتی ممکن است زندگی افرادی در معرض خطر قرار گیرد.

    و اما خبر خوش این است که مدیران ارشد نیروگاه های برق و تاسیسات، با حملات سایبری به زیر ساخت ها و خسارت های وارده کنار نمی آیند. یک  نظرسنجی که به تازگی انجام شده نشان می دهد 48%  از مدیران ارشد، به قریب الوقوع بودن حملات سایبری معتقد هستند. علیرغم کافی نبودن نیروی کار متخصص و منابع، 59% از مدیران ارشد نیروگاه های برق و تاسیسات، متخصصان امنیت سایبری را مهم ترین نقش در سازمان شان می  دانند. راهکارهایی که فورتی نت برای نیروگاه های برق و تاسیسات ارائه می دهد، با ارائه حفاظتی یکپارچه و خودکار در محیط هایِ در حال تکاملِ IT و OT، از تیم فنی آن ها پشتیبانی می کند.

    ایمن سازی زیرساخت های سازمانی  نیروگاهی برق و تأسیسات

    زیرساخت های نیروگاه ها و تاسیسات، میزبان خدمات مهمی از شبکه های  IT می باشند که به عملکردهای مختلفی کمک می کنند. شبکه های سازمان حاوی اطلاعاتی مانند سیستم های enterprise resource planning (ERP)، اطلاعات مالی، جزییاتی در خصوص شرکا و زنجیره تامین، اطلاعاتی در مورد ساختارهای فیزیکی و غیره می باشند که همه این ها برای تصمیم گیری های تجاری مورد استفاده قرار می گیرند.

    با توجه به میزان داده های حیاتی که بر روی این شبکه ها نگهداری می شود، کاملا بدیهی است که زیرساخت های سازمانی به امنیتی گسترده، یکپارچه و خودکار نیاز دارند. پلتفرم یکپارچه امنیت فورتی نت که توسط فایروال های نسل جدید فورتی گیت (NGFW) پشتیبانی می شود، به شبکه ی نیروگاه ها و تاسیسات، امکان دستیابی به زیرساختی کاملا یکپارچه می دهد.

    متخصصان امنیت می توانند از مدیریتی متمرکز و همچنین اتوماسیون فرایندهای کاری توسط FortiManager لذت ببرند؛ ضمن این که FortiAnalyzer نیز در تلاش است تا گزارش های پی در پی ارائه دهد تا تشخیص تهدیدات، دقیق تر صورت گیرد.

    علاوه بر این، سازمان های آب، برق و گازی که دارای شعب و یا کارمندان دورکار هستند، می توانند با استفاده از FortiAP دسترسی های وایرلس را ایمن سازند. حتی می توانند کلیه ی حرکات بدنی در موقعیت های مکانی مختلف را با استفاده از قابلیت نظارتیِ بصری، مشاهده کنند، بدون این که مجبور به پرداخت هزینه بابت لایسنس باشند.

    ایمن سازی فرایند تولید برق در نیروگاه های برق و تأسیسات

    در این مرحله عوامل بسیار ارزشمندی مانند  نیروگاه های برق آبی، هسته ای، زغال سنگ، نیروگاه های گازی و همچنین مزارع بادی یا خورشیدی دخیل هستند. این زیرساخت منحصر به فرد در نیروگاه های برق و تأسیسات باعث پیچیده تر شدن فرایند امنیت سایبری برای نیروگاه های برق و تاسیسات می گردد.

    غالبا سیستم های نیروگاهی برق و تأسیسات در برابر تهدیداتی که هدف آن ها ایجاد اختلال در خدمات است، آسیب پذیر و ضعیف می باشند. و با توجه به اینکه خطر قطعی برق و یا خسارات فیزیکی در این موارد، به طور بالقوه بسیار شدید است، این دسته از سازمان ها به حفاظتی جامع و گسترده برای امنیت سایبری و همین طور امنیت  فیزیکی نیاز دارند.

    فایروال های فورتی نت  (NGFW) قادر می باشند عملکرد و امنیت شبکه را همراه با نظارت و کنترلی متمرکز ارائه دهند. به این ترتیب متخصصان امنیت، بینشی جامع بر کل زیرساخت های سازمانی خود پیدا می کنند. علاوه بر این، فایروال های نسل جدید FortiGate به تیم امنیت امکان می دهند از قابلیت های intent-based segmentation استفاده نموده تا پالیسی ها را در محیط های dynamic پیاده نمایند. FortiAuthenticator با نظارت بر هویت و دسترسی و FortiToken نیز با توکن های خود از segmentation ایجاد شده استفاده می کنند تا به هر کاربر، تنها میزان دسترسی مورد نیاز را ارائه دهند. FortiNAC نیز مسئولیت نظارت و کنترل بر دسترسی تجهیزات IoT را بر عهده دارد.

    FortiManager قابلیت مدیریت از طریق یک کنسول واحد را به همراه ابزارهای گزارش دهی برای نیروگاه های برق و تأسیسات ارائه داده تا آن ها بتوانند بر اساس قوانین و استانداردهای تعریف شده، عمل کنند. FortiAnalyzer امنیتی مبتنی بر آنالیز و مدیریت لاگ ها را برای تامین حداکثر میزان نظارت و همچنین قدرت بیشتر در شناسایی تهدیدات عرضه می کند. علاوه بر موارد فوق، راهکار مدیریت حوادث و اطلاعات امنیتی فورتی نت تحت عنوان  FortiSIEM سازمان ها را به مقابله و اصلاح خودکار جهت جلوگیری از حوادث امنیتی مجهز می سازد. FortiSandbox نیز از قابلیت شناسایی پیشرفته تهدیدات استفاده می کند تا با تهدیدات ناشناخته مقابله کند. FortiDeceptor هم به صورت خودکار از تکنولوژی deception استفاده می کند تا تهدیدات داخلی و تهدیدات خارجی را شناسایی نموده و با آن ها مقابله کند.

    FortiSwitch راهکارهای اترنت ایمن و قابل توسعه را ارائه داده وFortiPresence  بررسی می کند چه گوشی های هوشمندی بر روی شبکه وجود دارند و سپس رفتار آن ها را مورد ارزیابی قرار می دهد. سازمان ها می توانند از FortiCamera و FortiRecorder برای بررسی حرکات بدنی در موقعیت های مکانی مختلف استفاده کنند و از امنیتی ویدئویی مبتنی بر شبکه برخوردار گردند، بدون این که مجبور به پرداخت هزینه بابت لایسنس آن ها باشند.

    فرایند انتقال نیروگاه های برق و تأسیسات

    نیروگاه ها، برق را از طریق خطوط ولتاژ بالا منتقل می کنند و سازمان های آب و فاضلاب هم از طریق خطوط لوله، عملیات انتقال را انجام می دهند؛ بنابراین این سازمان ها نیاز به فضای فیزیکی وسیعی دارند. قطعا سطح حمله در این سناریو، یک منطقه جغرافیایی وسیعی خواهد بود که میزبان این زیرساخت ها می باشد.

    علاوه بر این، نیروگاه ها و سایر تاسیسات به طور فزاینده ای از تکنولوژی ها و فرایندهای خودکار استفاده می کنند تا انرژی را به طور ایمن در سراسر شبکه  انتقال دهند. به این ترتیب فرصت های بیشتری برای مهاجمان سایبری رقم می خورد. در این مرحله، سازمان های آب، برق و گاز باید برای حفاظتی گسترده و یکپارچه گام بردارند.

    فایروال های نسل جدید فورتی گیت قادر به پشتیبانی از قابلیت high availability (HA) به صورت active و passive بوده که در صورت بروز مشکل و خرابی در حین کار، آن را پوشش می دهد. سازمان ها می توانند از قابلیت Secure SD-WAN تعبیه شده در فورتی گیت برای مدرنیزه کردن زیرساخت های شان استفاده کنند و

    به این ترتیب multiprotocol label switching (MPLS) قدیمی را به دسترسی مستقیم به اینترنت همراه با امنیت و عملکردی عالی در یک راهکار واحد تبدیل کنند.

    FortiSIEM اطلاعات امنیتی ارزشمند و همچنین قابلیت مدیریت حوادث را ارائه داده تا سازمان ها بتوانند علاوه بر اینکه نظارت بیشتری بر روی شبکه پیدا می کنند، راهکاری قابل توسعه جهت مقابله و اصلاح خودکار با تهدیدات را در اختیار داشته باشند. FortiAnalyzer امنیتی مبتنی بر آنالیز و مدیریت لاگ ها را برای تامین حداکثر میزان نظارت و همچنین قدرت بیشتر در شناسایی تهدیدات عرضه می کند. آن ها می توانند کلیه ی حرکات بدنی در موقعیت های مکانی مختلف را با استفاده از قابلیت نظارتیِ بصری، مشاهده کنند، بدون این که مجبور به پرداخت هزینه بابت لایسنس باشند.

    firewall FG-1800F

    سیستم های توزیع شده در صنایع برق و تاسیسات

    توزیع انرژی و خدمات ارائه شده از سوی نیروگاه های برق و تأسیسات به کاربران، متشکل از شبکه ای پیچیده از آب و فاضلاب، پست های برق و ابزارهای دقیق اندازه گیری در سیستم های امروزی می باشد. به عبارت دیگر، سطح حملات شامل تجهیزات Industrial Internet-of-Things (IIoT) است که برای ارزیابی هر ساختمان در قسمتِ تاسیسات مورد استفاده قرار می گیرد. در این مرحله علاوه بر امنیت فیزیکی برای ساختمان ها و پست های برق، به امنیت سایبری نیز نیاز است.

    فایروال های نسل جدید فورتی گیت قادر به ارائه امنیت و عملکردی در سطح بالا به همراه قابلیت نظارت و کنترل می باشند که به کارشناسان امنیت این امکان را می دهند دید کاملی از زیرساخت های سازمانی داشته باشند. علاوه بر این FortiGate NGFWها، سازمان ها را از قابلیتِ intent-based segmentation بهره مند ساخته تا بتوانند پالیسی های مورد نظر خود را تعریف و اجرا نمایند و به امنیتی در سطح بالا برای محیط های فیزیکی و فضای ابری دست پیدا کنند.

    نیروگاه های برق و تأسیسات از قابلیت Secure SD-WAN که همراه با فایروال های فورتی گیت عرضه می شوند، علاوه بر مدرن سازی زیرساخت های خود، برای دسترسی مستقیم به اینترنت به همراه عملکرد قوی اپلیکیشن ها در یک راهکار واحد استفاده می کنند. در ضمن، قابلیت Fortinet Secure SD-Branch به شعب و سایر موقعیت های مکانی خارج سازمانی این امکان را می دهد که امنیت شبکه را تا حد ممکن ارتقا داده و دسترسیِ Fortinet Security Fabric  به بخش لبه شبکه میسر شود. FortiNAC قادر است نظارتی جامع و کامل بر روی تجهیزات IIoT و میزان دسترسی به هر یک را اعطا کند.

    FortiManager راهکاری است که ابزارهای گزارش دهی و مدیریت را عرضه می کند و FortiAnalyzer موجبِ تامین امنیتی مبتنی بر گزارشات و لاگ ها می گردد. علاوه بر موارد فوق، راهکار FortiSIEM، سازمان ها را مجهز به مقابله و اصلاح خودکار با تهدیدات می کند تا از وقوع تهدیدات جلوگیری به عمل آید.

    نیروگاه های برق و تأسیسات می توانند با استفاده از FortiCamera/FortiRecorder کلیه حرکات بدنی را زیر نظر داشته باشند.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *