نظرات اخیر

    امنیت سایبری در سیستم های OT و IT

    رویکرد امنیت سایبری در عملکرد سیستم های OT و IT

    در مقاله قبل به امنیت سایبری در زیرساخت های سازمانی پرداختیم در ادامه این موضوع به توضیحات کامل تری نسبت امنیت سایبری برای نیروگاه های برق و تأسیسات و همچنین سیستم های OT و IT خواهیم پرداخت .

    امنیت سایبری برای نیروگاه های برق و تأسیسات 

    تجربیات مشتریان

    مشتریان نیروگاه های برق و تاسیسات انتظار دارند ارتباطات ساده ای را تجربه کرده و بتوانند صورتحساب های خود را به صورت خودکار پرداخت کنند. کانال های الکترونیکی راه هایی هستند که این دسته از سازمان ها با مشتریان خود ارتباط برقرار کرده و اطلاعات و به روز رسانی های فوری در خصوص قطعی برق و سایر موقعیت های خطر آفرین را به اشتراک می گذارند. طبیعی است که قطعی برق و یا مشکلات دیگری که در نتیجه حملات سایبری رخ می دهد، اعتبار نیروگاه های برق را کاهش می دهند.

    این در حالی است که فایروال های نسل جدید فورتی گیت (NGFW) قادر به ارائه امنیت در سیستم های OT و IT  و عملکردی مطلوب همراه با قابلیت نظارت و کنترل می باشد و به این ترتیب تیم امنیت، بر زیرساخت های سازمانی خود دید کاملی به دست می آورند.

    FortiNAC تجهیزی است که به سازمان های آّب، برق و گاز کمک می کند بر روی سیستم های OT و IT خود نظارت کاملی داشته باشند و میزان دسترسیِ هر یک به شبکه را مورد بررسی قرار دهند. FortiSwitch نیز کانکشن های ایمن و قابل توسعه ی اترنت را برای شبکه ارائه داده و FortiPresence نیز به بررسی تلفن های هوشمند در شبکه می پردازد. نیروگاه های برق و تاسیساتی که دارای شعب و یا موقعیت های مکانی خارج سازمانی هستند، می توانند با استفاده از FortiAP  به وایرلس ایمن دست پیدا کنند.

    FortiManager راهکاری است که ابزارهای گزارش دهی و مدیریت را عرضه می کند و FortiAnalyzer موجبِ تامین امنیتی مبتنی بر گزارشات و لاگ ها می گردد.

    اصلی ترین چالش های نیروگاه های برق و تاسیسات  و سیستم های OT و IT در حوزه امنیت سایبری 

    زیرساخت های تجدید پذیر انرژی

    غالبا اَشکال جدید انرژی مانند انرژی تجدید پذیر از طریق خورشید یا باد کمتر متمرکز شده اند. همین امر موجب می شود چالش های جدیدی در زمینه توزیع و ذخیره سازی و همچنین امنیت سایبری ایجاد گردد.  بنابراین ایمن سازی لبه ی شبکه توسط سازمان های آب، برق و گاز ضروری می باشد.

    امنیت فیزیکی سیستم های OT و IT

    نیروگاه های برق و تاسیسات دارای ماشین آلات و فرایندهای فیزیکی هستند که در صورت نقص عملکرد، احتمال آسیب های فیزیکی پیش می آید. در این صورت، مهاجمان سایبری می توانند عملیات زیرساخت های حیاتی را دچار مشکل ساخته و مشکلاتی امنیتی برای کارکنان در محیط فیزیکی و حتی محیط اطراف به وجود آورند. ناگفته نماند اختلال در فرایند تولید، انتقال و توزیع می تواند موجبِ عدم ایمنی سازمان های آب، برق و گاز برای مصرف کنندگان گردد. این احتمالات، عواقب وخیمی برای سازمان ها به همراه خواهد داشت؛ از جمله شکایت های حقوقی و تعطیلی توسط مراجع قضایی.

    افزایش بهره وری و uptime در سیستم های OT و IT

    غالبا حملات سایبری در سیستم های OT و IT با هدف نیروگاه های برق و تاسیسات به گونه ای طراحی می شوند که عملکرد آنها را دچار اختلال و یا وقفه کنند. به این ترتیب، زمانی که سیستم های OT  و IT به دلیل ناکارامدی شبکه یا حوادث امنیتی، تاخیر داشته باشند، بهره وری کلی سازمان، متوقف خواهد شد. حمله سایبری به شبکه نیروگاه برق اوکراین در سال 2015، نمونه ای از تهدیدات سیستم های OT برای شهروندان بود.

    بهره وری عملیاتی

    فقدان یکپارچگی بین المان های مختلف امنیتی، موجب کاهش بهره وری عملیاتی می شود. عدم یکپارچگی بین محیط سیستم های OT و IT باعث می شود بسیاری از فرایندهای کاری به صورت دستی و وابسته به فرد مدیریت شوند، که در این صورت علاوه بر کند شدن روند کار، احتمال خطای انسانی نیز افزایش می یابد. لازم به ذکر است مشکلات امنیتی موجود در زیرساخت ها، علاوه بر این که موجبِ تاخیر در شناسایی تهدیدات، پیشگیری و مقابله با تهدیدات می شود، باعث سخت تر شدن مدیریت اپلیکیشن ها و حتی لایسنس نرم افزارها و سخت افزارها می شود؛ در نتیجه هزینه های عملیاتی نیز افزایش می یابد.

    بهبود تجارب مشتریان

    در حال حاضر نیروگاه های برق و تاسیسات از طریق انواع ابزارهای الکترونیکی با مصرف کنندگان ارتباط برقرار می کنند. وجود یک راهکار موثر و ایمن برای سازمان های آب، برق و گاز بسیار مهم و حیاتی است، زیرا یک حمله سایبری به سیستم های OT و IT می تواند داده های شخصی مصرف کنندگان و سایر اطلاعات مهم را در خطر قرار دهد.

    این در حالی است که فایروال های نسل جدید فورتی گیت (NGFW) قادر به ارائه امنیت و عملکردی مطلوب همراه با قابلیت نظارت و کنترل می باشد و به این ترتیب تیم امنیت، بر زیرساخت های سازمانی خود دید کامل به دست می آورند.

    یکپارچگی محصولات

    نیروگاه های برق و تاسیسات، متعهد به ارائه ی خدمات مداوم و بدون وقفه به مشتریان خود در منطقه ی جغرافیایی مشخص شده، هستند. به منظور ارائه ی این خدمات به مصرف کنندگانی که به این زیرساخت های حیاتی وابسته هستند، می بایست از هر گونه تهدیدات سایبری در  سیستم های OT و IT اجتناب کرد.

    انطباق با مقررات

    سازمان های آب، برق و گاز تابع مقررات و استانداردهای مختلفی هستند. و غالبا در این زمینه تحت نظارت مستقیم دولت قرار دارند. با این که جریمه های نقدیِ عدم رعایت قوانین و استانداردها بسیار سنگین می باشد، اما آسیب به برندینگ این سازمان ها، هزینه های گزاف تری را متحمل خواهد کرد.

    راهکارهای منحصر به فرد فورتی نت در حوزه امنیت سایبریِ نیروگاه های برق و تاسیسات

    نظارت

    راهکارهای فورتی نت برای نیروگاه های برق و تاسیسات، ساختاری یکپارچه، جامع و کامل را از طریق محیط های همگرای OT و IT عرضه می کنند. این امر باعث می شود کارشناسان امنیت، اطلاعات و کنترل کاملی بر روی تمامی تجهیزات موجود در شبکه داشته باشند.

    کنسول مدیریت

    سازمان های آب، برق و گاز می توانند از طریق یک کنسول واحد، بر روی شبکه، industrial control systems (ICS)، تجهیزات industrial Internet-of-Things (IoT) از جمله سنسورها و ابزارهای اندازه گیری نظارت داشته باشند. این در حالی است که راهکارهای یکپارچه برای جلوگیری از تهدیدات سایبری، کمک فراوانی به حفظ وضعیت امنیتی می نماید.

    تجهیزات مقاوم (Fortinet ruggedized appliances)

    فورتی نت، تجهیزاتی را نیز برای سخت ترین شرایط از جمله گرما و سرمای فوق العاده بالا و تداخل الکتریکی طراحی و ارائه داده است. این سری از تجهیزات شامل فایروال های نسل جدید فورتی گیت (NGFW) و سوییچ های FortiSwitch می باشد.

    جلوگیری از تهدیدات داخلی

    سازمان ها می توانند با بهره گیری از FortiInsight، تهدیدات داخلیِ تصادفی و تعمدی را شناسایی نموده و و از وقوع آن ها جلوگیری کنند. در ضمن قابلیت intent-based segmentation به کارشناسان امنیت این امکان را می دهد که تهدیدات را به سرعت شناسایی نموده و آن ها را ایزوله کنند، ضمن این که FortiDeceptor، سازمان ها را به قابلیت شناسایی و مقابله ی خودکار با تهدیدات داخلی و خارجی مجهز می سازد.

    اطلاعات مبتنی بر تهدیدات

    فورتی نت در حوزه امنیت سایبریِ سیستم های OT و IT مختص به نیروگاه های برق و تاسیسات، بیش از15 سال سابقه درخشان دارد. این کمپانی پس از تحقیق و ارائه خدمات فراوان به سازمان های آب، برق و گاز، موفق به دریافت اطلاعات بسیار ارزشمندی در خصوص تهدیدات سایبری آن ها شده است. فورتی نت با بهره گیری از این اطلاعات و انتشار اولین گزارش امنیت ویژه ی محیط سیستم های OT در اوایل سال جاری، رهبری و پیشگام بودن خود را نشان داده است.

    کارشناسان صنعتی

    تیم فورتی نت متشکل از مشاوران و متخصصان امنیت است که در ایمن سازی محیط های OT از تجربیات عملی ارزشمندی برخوردار می باشند. کارشناسانی که مسئولیت ایمن سازی زیرساخت های حیاتی را بر عهده دارند، از پیاده سازی جدیدترین تکنولوژی های صنعتی و همچنین پشتیبانیِ کارشناسان با سابقه بهره مند می گردند.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *