امنیت سامانه کنترل

امنیت سامانه کنترل

 

امنیت سامانه کنترل

 

امنیت سیستم های کنترل صنعتی همراه با پیشرفت تکنولوژی و فناوری در سامانه های کنترل و اتوماسیون صنعتی به طور مداوم و پیوسته توسعه یافته است با این وجود سامانه های کنترل صنعتی از تهدیدات و رخدادهای سایبری در امان نبوده و با توجه به شکل گیری بدافزارهای مخرب جدید، در صورت وجود هر گونه آسیب پذیری در امنیت سامانه کنترل، احتمال وقوع حمله سایبری وجود دارد.

در این مقاله سعی داریم تا اصول و مفاهیم امنیت سایبری و راه های بالابردن امنیت در سامانه های کنترل صنعتی را به صورت اجمالی مورد بررسی قرار دهیم.

 

 

امنیت در زیر ساخت های صنعتی

 

حیات آدمی عرصه تاخت و تاز انوع حوادث و بلایایی است که گاه ریشه در طبیعت دارد و گاه حاصل عملکرد خود اوست؛ وقوع بلایایی همچون زلزله، طوفان، سیل، آتشفشان، خشکسالی، سونامی و یا حوادث دیگری همچون حملات سایبری، شیوع بیماری های واگیردار و جنگ از جمله مواردی هستند که تقریبا همه روزه و در نقاط مختلف جهان اتفاق می افتند و گرفتاری های متعددی را برای مردم، سازمان ها و زیر ساخت های صنعتی و غیره رقم می زنند. در این میان برخی از این حوادث به لحاظ میزان اثرگذاری از چنان شدتی برخوردارند که زدودن آثار و تبعات منفی و مخرب آنها یا هیچ وقت ممکن نشده و یا سال های سال به درازا می انجامد.

وقوع حوادثی همچون زلزله در برخی از مناطق ایران، طوفان سندی در آمریکا، گسترش ویروس های کامپیوتری استاکس نت و انفجار نیروگاه هسته ای فوکوشیما در ژاپن که طی ماه ها یا سال های اخیر به وقوع پیوسته اند همه و همه علاوه بر اینکه بیانگر خاطرات تلخی است که گاه پس از گذشت سالیان متمادی، یاد آنها همچنان ذهن آدمی را می آزارد، یادآور ضعف بخش ها و افراد در پیشگیری از وقوع چنین رویدادهایی است؛ رویدادهایی که بخش انکارناپذیری از زندگی انسان ها را تشکیل می دهد و اگرچه نمی توان آنها را به طور کامل حذف کرد ولی می توان با اتخاذ تدابیر مناسب آثار و تبعات سوء آنها را مدیریت نمود.

امنیت در زیر ساخت های صنعتی و کامپیوتری جهت مقابله با حملات سایبری از اهمیت ویژه ای برخوردار است وجود آسیب پذیری در این سامانه ها می تواند زمینه ای جهت نفوذ و از دسترس خارج نمودن سیستم ها گردد. به عنوان مثال طی حمله سایبری Ransomware در 7 می 2021، باعث از دسترس خاموش شدن سیستم اصلی خطوط انتقال نفت و انرژی Colonial در ایالات متحده آمریکا گردید.

 

 

خطوط Colonial، سوخت را 5500 مایل حدود 8800 کیلومتر از پالایشگاه های ساحل خلیج نیوجرسی به 50 میلیون مصرف کننده در جنوب و شرق ایالات متحده و تگزاس منتقل می کنند. نقشه این خطوط انتقال سوخت که به دنبال حمله سایبری از مدار خارج شدند را در تصویر زیر مشاهده می کنید.

 

 

 

امروزه همه ی سازمان ها، شرکت ها و زیرساخت های صنعتی به منظور جلوگیری از اختلال در فرایند کسب و کار به دنبال راهکارهایی هستند که بتوانند با هرگونه رخداد امنیتی مقابله نمایند.

از مهمترین عواملی که باعث کندی و یا توقف فرآیند کسب و کار آنها خواهد شد وجود ضعف ها و آسیب پذیری هایی است که متاثر از عوامل مختلفی می باشد. تداوم در کسب و کار یکی از مهمترین اهدافی است که بسیاری از این سازمان ها و زیرساخت های صنعتی دنبال می کنند و به هیچ وجه حاضر نیستند که کوچکترین نارسایی در آن به وجود آید. یک پالایشگاه گاز به خوبی می داند که اگر یک بدافزار مخرب به سامانه های کنترل صنعتی آنها نفوذ کند و همه بخش ها را آلوده نماید، می تواند منجر به بروز حوادث شدید و جبران ناپذیری شود. در واقع آلوده شدن سامانه کنترل صنعتی به دلیل وجود ضعف ها و آسیب پذیری هایی است که هیچگونه راه کار مناسبی برای کاهش و یا حذف آنها ارائه نشده است و سطح امنیت سامانه در حد بسیار پایین بوده است.

امروزه یکی از اصلی ترین و اساسی ترین سوالاتی که در اذهان بسیاری از کارفرمایان صنایع مطرح می شود این است که امنیت چیست و چرا هر یک از زیرساخت های صنعتی باید دارای ساختاری امن و تا حدودی غیر قابل نفوذ باشند؟

 

 

 

امنیت در سامانه های کنترل صنعتی

 

امنیت دارای سه بعد مدیریتی، فیزیکی و فنی است که می توان هر بخش را برای سامانه های کنترل صنعتی اعمال نمود. در این مقاله قصد داریم سامانه های IT و صنعتی را مقایسه کنیم و در مقالات بعدی وارد جزئیات بیشتری حول محور امنیت سامانه های کنترل صنعتی می شویم.

 

 

 

 
مقایسه سامانه های IT و صنعتی

 

همانطور که می دانیم مسئله امنیت سایبری از زمان های بسیار دور وجود داشته و همزمان با تولید اولین کامپیوترها و ماشین های کاربردی، این موضوع نیز شکل گرفته است.

در ابتدا که تصمیم بر تولید کامپیوتر و نرم افزارهای کاربردی گرفته شد، مسئله امنیت چندان که باید مد نظر نبود و صرفا هدف تولید و استفاده از این کامپیوترها و نرم افزار ها بود. لذا تا مدت ها خبری از حملات سایبری و ضعف های امنیتی وجود نداشت. ولی پس از گذشت مدت کوتاهی موضوع امنیت سایبری مطرح شد و به این نتیجه رسیدند که ضعف ها و آسیب پذیری هایی در محصولات تولید شده وجود دارد که در صورت استفاده از آنها، می توان به سامانه ها و اطلاعات موجود در آنها دسترسی پیدا کرد. بنابراین از آن پس بر آن شدند تا همزمان با تولید این محصولات، مسئله امنیت آنها را نیز در نظر بگیرند؛ بنابراین امروزه می بینیم که همه ی شرکت های تولید کننده محصولات فناوری اطلاعات (IT) موضوع امنیت سایبری را نیز در محصولات خود لحاظ کرده و سعی دارند تا محصولات تولیدی آنها از بهترین و مناسب ترین سطوح امنیتی برخوردار باشند.

از آنجا که ساختار سامانه های کنترل صنعتی مدرن نیز برگرفته از سامانه های IT است لذا تهدیدات و آسیب پذیری هایی نیز در آنها وجود دارد که در صورت استفاده از آنها می توان ضربات و آسیب های سنگینی به زیرساخت های صنعتی وارد کرد.

به منظور ارتقا امنیت در هر سازمان از سه ضلعی C.I.A استفاده می شود. نکته ای که در اینجا باید به آن اشاره کرد این است که در سامانه های کنترل صنعتی علاوه بر ابعاد مذکور یعنی محرمانگی، یکپارچگی و دسترسی پذیری، مسئله بلادرنگ بودن نیز بسیار حائز اهمیت بوده و جز لاینفک آن به شمار می رود.

 

 

 

منظور از این ویژگی که در سامانه های کنترل صنعتی(و نه فناوری اطلاعات) ضرورت دارد بلادرنگ بودن ارسال و دریافت اطلاعات مربوط به فرآیند می باشد؛ فرامین مربوط به سامانه های کنترل موجود در زیرساخت های صنعتی باید به صورت آنی اعمال و گزارش دهی شده و تغییرات لازمه اعمال گردد. به عنوان مثال هنگامی که یک دستور کنترلی به یک سرووموتور جهت تنظیم موقعیت ولو متصل به آن صادر می گردد این دستور باید بلافاصله اجرا و نتیجه آن به مرکز کنترل ارسال می گردد.

 

 

از آنجا که امروزه سامانه های کنترل صنعتی همپوشانی وسیعی با سامانه های حوزه ی IT دارند، تمامی آسیب هایی که تجهیزات حوزه ی IT را تهدید می کنند، تهدیدی برای سامانه های کنترل صنعتی محسوب می گردند. از طرفی سامانه های کنترل صنعتی و IT، علی رغم شباهت های بسیار زیاد، تفاوت هایی نیز با هم دارند که خود چالش هایی را در برقراری امنیت سامانه های کنترل صنعتی به وجود آورده است. از مهمترین این تفاوت ها، تخصیص الویت ها درتعریف امنیت می باشد.

در سامانه های کنترل صنعتی اولویت با ویژگی دسترسی پذیری بوده در حالی که در سامانه های حوزه IT این ویژگی از کمترین اولویت برخوردار است زیرا در سامانه های کنترل صنعتی کوچکترین تاخیر می تواند منجر به آسیب های جدی و جبران ناپذیری شود؛ از طرفی توقف تولید برای مجتمع های صنعتی اصلا قابل قبول نبوده و به منظور جلوگیری از بروز هر گونه اختلال در سامانه که باعث توقف تولید می شود حاضرند هزینه های زیادی را بپردازند. بنابراین دسترس پذیری و کار دائمی سامانه های کنترل صنعتی از جمله ویژگی های با اهمیت می باشد.

 

 

یکی از تفاوت های بارز میان این دو گروه سامانه، مدت زمان پاسخگویی به دستورات و فرامین است؛ همانطور که اشاره شد با توجه به کاربری سامانه های کنترل در زیرساخت های صنعتی، بروز هر گونه مشکل امنیتی و اختلال و تاخیر در مدت زمان عملکرد غیر قابل قبول می باشد؛ لذا از نظر زمان عملکرد، سامانه های کنترل صنعتی در گروه تجهیزات زمان واقعی سخت افزار قرار دارند. تجهیزات زمان واقعی سخت به سامانه هایی اطلاق می گردد که دستورات ارسالی و دریافتی از سوی آنها در بالاترین الویت اجرا در پردازنده های اصلی قرار می گیرد. این درحالی است که سامانه های حوزه IT تجهیزات زمان واقعی نرم هستند. علاوه بر موارد مذکور، تفاوت های دیگری نیز بین سامانه های کنترل صنعتی و IT وجود دارد که در ادامه آمده است.

 

 

تمرکز بر ساختار امنیت

 

در سامانه های IT، تمرکز امنیت بر روی تجهیزات و سامانه هایی است که اطلاعات بسیار مهم سازمان در آنها قرار دارد. در سامانه های حوزه IT به دلیل اهمیت موضوع محرمانگی، می بایست سامانه و همچنین بسترهای ارتباطی حاوی اطلاعات مهم، بسیار بیشتر از سایر بخش ها مورد توجه قرار بگیرند. در سامانه های کنترل صنعتی اولویت در دسترس پذیری تجهیزات کنترل و شبکه صنعتی مانند PLC و DCS است. هر چند محرمانگی نیز باید تا حد ممکن برای اطلاعات حیاتی و حساس اعمال شود.

 

 

آزمایشات سامانه های حوزه ی IT و صنعتی

 

از آنجایی که سامانه های کنترل صنعتی از پیچیدگی بیشتری نسبت به سامانه های IT برخوردار هستند لذا هر گونه تست و آزمایشی که مناسب حوزه IT است را نمی توان در سامانه های کنترل صنعتی انجام داد؛ لذا به شدت توصیه می شود که هر گونه اقدام امنیتی در سامانه های کنترل صنعتی توسط افرادی انجام شود که دارای تخصص لازم در زمینه امنیت سایبری و همچنین سامانه های کنترل صنعتی باشند. به عنوان مثال از آنجا که بروز رسانی نرم افزارها و سخت افزارهای مربوط به سامانه های کنترل صنعتی از پیچیدگی خاصی برخوردار هستند لذا برای انجام این کار باید از متخصصین سامانه های کنترل صنعتی بهره برد.

 

 

 

محدودیت های منابع

 

منابع امنیتی که در سامانه های مبتنی بر IT وجود دارد به نسبت از منابع امنیتی سامانه های کنترل صنعتی بسیار بیشتر بوده و دسترسی به آنها برای اینگونه سامانه ها محدود می باشد. به عنوان مثال در سامانه های IT و تجهیزات و نرم افزارهای ارائه شده برای آنها امکانات امنیتی مختلفی وجود دارد که به راحتی قابل دسترسی و پیکربندی است اما در سامانه های کنترل صنعتی این منابع بسیار محدود می باشد؛ از طرفی استفاده از این منابع محدود نیز دشوار بوده و مستلزم رعایت یکسری قوانین و شرایط امنیتی است. هر چند امروزه کمپانی های سازنده سخت افزارها و نرم افزارها سعی دارند که در محصولات خود این امکانات را افزایش دهند ولی در مقایسه با سامانه های IT جای کار بسیاری دارد. نکته بسیار مهمی که وجود دارد و کارفرمایان و مهندسین فعال در حوزه صنعت و IT باید در نظر بگیرند این است که همه راهکارهای امنیتی قابل استفاده برای سامانه های IT به هیچ وجه قابل استفاده در سامانه های کنترل صنعتی نبوده و تنها برخی از آنها با رعایت شرایط خاص قابل اعمال می باشند. 

 

 

شبکه و بسترهای ارتباطی

 

یکی از مهمترین تفاوت هایی که در سامانه های کنترل صنعتی و IT وجود دارد این است که در سامانه های کنترل صنعتی تنوع در تعداد شبکه بسیار زیاد بوده ولی در سامانه های IT اینگونه نیست. در سامانه های کنترل صنعتی شبکه هایی همچون PROFIBUS, MODBUS, PROFINET و … وجود دارند که امکان پیاده سازی بسیاری از راهکارهای امنیتی در آنها قابل انجام نمی باشد.

از آنجا که امروزه شبکه اترنت به عنوان یک استاندارد جهانی در آمده است، سازندگان محصولات صنعتی به ویژه سیستم های کنترل سعی می کنند که در محصولات خود از این پروتکل استفاده نمایند. به عنوان مثال کمپانی زیمنس پروتکل PROFINET که تحت اترنت می باشد را در اکثر تجهیزات و کنترلرهای خود قرار داده است؛ این کار باعث شده است که کلیه ی سامانه های کنترل با برندهای مختلف که از این پروتکل پشتیبانی می کنند قابل اتصال به کنترل کننده های زیمنس باشند؛ همچنین امکان پیاده سازی و استفاده از راهکارهای امنیتی نیز در این شبکه وجود دارد. کمپانی زیمنس نمونه ای از دیواره های آتش صنعتی را با نام SCALANCE ارئه نموده است که قابل استفاده در شبکه PROFINET بوده و بسیاری از مکانیزم های امنیتی را نیز دارا می باشد.

 

 

یکی از سوالاتی که برای بسیاری از مهندسین و متخصصین حوزه IT وجود دارد این است که چرا استفاده از تجهیزات امنیتی این حوزه قابل استفاده در سامانه های کنترل و شبکه های صنعتی نمی باشد؟

پاسخ بسیار واضح است؛ زیرا برخی از پروتکل ها و شبکه های صنعتی مبتنی بر اترنت و TCP نیستند. حال اگر شبکه مورد نظر PROFINET باشد امکان استفاده از راهکارها و روش های ارتقا امنیت مرسوم در حوزه IT نیز در این شبکه صنعتی وجود خواهد داشت.

 

 

 

اعمال تغییرات در سامانه

 

معمولا اعمال تغییرات در سامانه های مبتنی بر IT بسیار ساده تر از سامانه های کنترل صنعتی می باشد. به عنوان مثال بروز رسانی یک نرم افزار تخصصی در سامانه های IT به مراتب ساده تر از به روز رسانی نرم افزارهای تخصصی در سامانه های کنترل صنعتی است زیرا به روز رسانی در سامانه های کنترل صنعتی نیازمند برنامه ریزی های از قبل پیش بینی شده بوده و لازم است تا از متخصصین بسیار خبره و در برخی موارد از نیروها و متخصصین کمپانی سازنده کمک گرفته شود؛ از طرفی انجام این عمل در سامانه های کنترل صنعتی نیازمند مدت زمان بیشتری است.

 

 

خدمات و پشتیبانی

 

همانطورکه می دانیم معمولا طراحی، نصب و راه اندازی سامانه های کنترل صنعتی توسط یک شرکت انجام شده و از آن به عنوان پروژه های EPC یاد می شود لذا در صورت نیاز به اعمال هرگونه تنظیم و تغییر، با همان شرکت پیمانکار تماس گرفته و از آنها جهت پشتیبانی استفاده می شود؛ حال اگر به هر دلیلی آن شرکت پیمانکار در دسترس نباشد تعامل با شرکت های دیگر با مشکلاتی از جمله ارائه راه حل های متفاوت، پر هزینه و … مواجه خواهد شد اما در سامانه های حوزه ی IT با توجه به ارائه خدمت و پشتیبانی از سوی شرکت های زیاد، در صورت عدم در دسترس بودن شرکت پیمانکار مورد نظر، از شرکت های دیگر در این زمینه استفاده خواهد شد. به عنوان مثال برخی از پروژه های نفت و گاز که در گذشته به برخی پیمانکاران و مشاوران خارجی واگذار شده بودند با وجود تحریم ها کنسل و این شرکت ها پروژه را نیمه تمام گذاشتند که برای کشور و صنایع هزینه بسیاری به دنبال داشت.

 

 

 

طول عمر تجهیزات

 

یکی دیگر از مسائل مهمی که در امنیت سامانه های کنترل صنعتی بسیار حائز اهمیت می باشد این است که پیشرفت علم با طول عمر تجهیزات همخوانی ندارد؛ به عبارت دیگر از آنجا که طول عمر تجهیزات و وسایل مورد استفاده در سامانه های کنترل صنعتی به طور متوسط حدود 30 تا 50 سال است و از طرفی به روز رسانی ها در سخت افزار و نرم افزار با سرعت بسیار زیادی انجام می شود لذا نمی توان راه حل های امنیتی بسیار قوی و موثری ارائه کرد. به عنوان مثال اگر کارکرد مفید یک سامانه کنترل صنعتی مانند یوکوگاوا حدود 15 سال باشد، دیده می شود که پس از حدود 3 الی 4 سال بعد، نوع جدید سامانه کنترل توسط کمپانی تولید و روانه بازار می شود. جالب اینکه در برخی موارد هنگامی که کمپانی سازنده نوع جدید محصول خود را به بازار عرضه کرد پس از مدتی دیگر محصول قبلی خود را پشتیبانی نمی کند. همین امر باعث می شود که صنایع نیز با گذشت زمان تصمیم به نوسازی و ارتقا سامانه کنترلی خود بگیرند.

هر چند طول عمر تجهیزات IT نیز در برخی موارد بسیار زیاد است اما این دغدغه بیشتر در حوزه صنعتی خود را نشان می دهد. نکته دیگر اینکه هزینه تغییرات در تجهیزات و سامانه های IT بسیار کمتر از هزینه ایجاد تغییرات در سامانه های کنترل صنعتی است؛ از طرفی چون سامانه های کنترل صنعتی مستقیما با تولید و اهداف مجتمع ارتباط دارند لذا اعمال هرگونه تغییرات در آنها در برخی مواقع باعث توقف تولید می شود. تغییرات در سامانه های IT در بسیاری از مواقع با تولید و عملکرد مجتمع ارتباط نداشته و توقف آنها باعث توقف در تولید نمی شود.

 

 

الزامات بهره برداری

 

در زمان بهره برداری از سامانه های حوزه IT مسئله بلادرنگ بودن آنچنان که باید مد نظر نمی باشد ولی در سامانه های کنترل صنعتی مسئله بلادرنگ بودن یکی از موارد بسیار مهم در عملکرد آنها است. در سامانه های حوزه IT، از آنجایی که اگر تعداد درخواست ها زیاد و حجم داده ها افزایش یابد زمان پاسخگویی به درخواست ها بالا رفته و باعث به وجود آمدن تاخیر در مدت زمان پاسخگویی می شود؛ این در حالی است که زمان تاخیر به وجود آمده اهمیت چندانی نداشته و قابل اغماض می باشد ولی از آنجا که در عملکرد سامانه های کنترل صنعتی، کوچکترین تاخیری هم نباید وجود داشته باشد لذا همیشه سعی بر آن است که حجم داده های تبادلی از مقدار نرمال خود کمتر باشد تا هیچگونه تاخیری در مدت زمان ارسال و دریافت داده های کنترلی وجود نداشته باشد.

 

 

ریستارت کردن سامانه

 

همانطور که قبلا نیز بیان شد یکی از مواردی که باید در نظر گرفته شود دسترس پذیری سامانه است؛ حال اگر یک کاربر بخواهد سامانه را ریستارت کند باید دارای مجوزها و ادله لازم جهت این کار باشد. عمل ریستارت در برخی سامانه های حوزه IT می تواند انجام شود ولی در سامانه های کنترل صنعتی تحت هیچ شرایطی نمی توان سامانه را ریستارت کرد مگر اینکه برنامه ای از قبل تعیین شده برای این کار وجود داشته باشد که در این حالت کاملا مشخص است که به دلیل مدت زمان طولانی و راه اندازی مجدد سامانه کنترل صنعتی، تولید و بهره وری برای مدتی متوقف خواهد شد.

 

 

میزان تحمل خطا

 

از آنجا که معمولا در سامانه های کنترل صنعتی و IT امکان رخ دادن خطا وجود دارد لذا میزان تحمل سامانه مربوطه در برابر خطای رخ داده بسیار حائز اهمیت است. در سامانه های IT به وجود آمدن خطا در برخی موارد می تواند قابل چشم پوشی باشد ولی در سامانه های کنترل صنعتی تا جایی که امکان دارد باید از به وجود آمدن هر گونه خطا در آن جلوگیری به عمل آید، زیرا در صورت به وجود آمدن هر گونه خطا در عملکرد سامانه های کنترل صنعتی ممکن است آسیب های جبران ناپذیری به سامانه و فرایند وارد شود.

 

 

بخش حفاظت

 

معمولا در سامانه های حوزه IT، اطلاعات هر سازمان از اهمیت بالایی برخوردار بوده و حفاظت از اطلاعات بسیار مهم می باشد ولی در سامانه های کنترل صنعتی، تجهیزات و دارایی های سخت افزاری و نرم افزاری دارای اهمیت بوده و حفاظت اطلاعات و داده های تبادلی در اولویت بعدی قرار می گیرند؛ به عبارت دیگر باید از به وجود آمدن هرگونه آسیب احتمالی به تجهیزات و نرم افزارها به شدت جلوگیری شود.

 

 

راهکارهای امنیتی

 

یکی از تفاوت های بسیار آشکار سامانه های کنترل صنعتی و IT این است که ارائه راهکارهای امنیتی برای سامانه های حوزه ی IT بسیار روتین و مشخص می باشد؛ به عبارت دیگر در اینگونه سامانه ها به دلیل ارائه راهکارهای امنیتی از سوی کمپانی های سازنده محصولات و همچنین وجود استانداردهای امنیتی گوناگون، ارائه راهکارهای امنیتی را راحت تر نموده است ولی در سامانه های کنترل صنعتی به دلیل عدم وجود راهکارها، استانداردها، تجهیزات امنیتی و … ارائه راه حل های امنیتی بسیار دشوار می باشد؛ از طرفی در امنیت سامانه های کنترل صنعتی، اگر افراد دارای تخصص مورد نیاز، نباشند و یا کوچکترین ضعفی در عملکرد افراد ارزیاب وجود داشته باشد ممکن است آسیب های بسیار جدی و جبران ناپذیری به سامانه وارد شود.

 

 

پاسخگویی در زمان بحران

 

معمولا درهنگام بحران تاخیرهای به وجود آمده در سامانه های حوزه IT می تواند تا حدودی قابل چشم پوشی باشد ولی در سامانه های کنترل صنعتی به دلیل ارتباط مستقیم فرآیند با دارایی ها و عوامل انسانی، هرگونه تاخیر میتواند خطرناک باشد؛ از این رو در اینگونه سامانه ها سعی بر این است که مدت زمان پاسخگویی در شرایط بحرانی به حداقل میزان خود برسد. نمونه بارز آن استفاده سامانه قطع اضطراری ESD است؛ در زیرساخت های صنعتی که دارای سطح اهمیت بالایی هستند، معمولا در کنار سامانه کنترلی (DCS) از یک سامانه کنترلی دیگر به نام ESD که دارای قدرت اطمینان بالایی می باشد استفاده می شود. وظیفه این سامانه در مواقع اضطراری بوده و هنگامی که سامانه DCS به هر دلیلی نتواند فرایند را کنترل نماید ESD سریعا عمل مینماید.

نکته بسیار مهمی که در اینجا باید در نظر گرفت این است که برخی از کاربران تصور می کنند که حتی اگر حمله سایبری هم بر روی سامانه کنترل اصلی DCS رخ دهد ESD باعث جلوگیری از بروز هر گونه رخداد خطرناک می شود در صورتی که اینگونه نیست! زیرا سامانه کنترلی ESD نیز خود قابل آلوده شدن می باشد.

مهاجم سایبری قبل از حمله به DCS می تواند ESD را از کار انداخته سپس به DCS حمله نماید؛ در این حالت سامانه ESD نیز نمی تواند باعث جلوگیری از بروز رخدادهای خطرناک شود.

 

 

کنترل دسترسی

 

کنترل دسترسی از جمله موارد بسیار مهمی است که کلیه سازمان ها و صنایع به آن توجه نمایند. کنترل دسترسی برای سامانه های مختلف موجود در یک سازمان یا زیرساخت صنعتی متفاوت است. تعریف سطوح دسترسی برای کاربران باید متناسب با سامانه مورد نظر صورت پذیرد و نمی توان برای همه سامانه ها به طور یکسان تعریف نمود. از آنجا که سامانه های حوزه ی IT تا حدودی متفاوت از سامانه های کنترل صنعتی است لذا چگونگی و نحوه تعریف دسترسی نیز برای هر یک از آنها متفاوت خواهد بود.

 

 

سیستم عامل

 

در سامانه های حوزه IT معمولا از سیستم عامل های معروف ارائه شده توسط شرکت های بزرگ از جمله مایکروسافت استفاده می شود ولی در بسیاری از پروژه های مربوط به سامانه های کنترل صنعتی از انواع سیستم عامل ها و حتی در برخی از موارد از سیستم عامل های اختصاصی نیز استفاده شده است؛ قابل ذکر است که اخیرا برای راه اندازی سامانه های کنترل صنعتی مختلف سعی شده است که از سیستم عامل های معمول مانند ویندوز و لینوکس استفاده شود.

 

 

در پایان امیدواریم که از این مقاله بهره کافی را برده باشید. در مقالات بعدی سعی داریم مباحث فنی مربوط به امنیت سامانه های کنترل صنعتی را مورد بررسی قرار دهیم.

واحد آموزش – گروه صنعتی نوین کنترل

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.

پروژه ها


دستگاه های مولتی دریل
دستگاه های وایندر
خطوط ذوب ریسی
خطوط تولید استرچ متال
دستگاه های پاساژ
سیستم های بوستر پمپ

اطلاعات تماس


ساعات کاری


شنبه
8:00 تا 16:00
یک شنبه
8:00 تا 16:00
دو شنبه
8:00 تا 16:00
سه شنبه
8:00 تا 16:00
چهار شنبه
8:00 تا 16:00
پنج شنبه
8:00 تا 14:00
جمعه
تعطیل

درباره ما


گروه صنعتی نوین کنترل با بهرمندی از هسته مهندسی در زمینه مشاوره، طراحی، ساخت و اجرای سیستم های برق قدرت،اتوماسیون صنعتی و ابزاردقیق فعالیت می کند.

ایمیل:NovinControl.Co@yahoo.com

تلفن: 55239280-9831+

پروژه ها


دستگاه های مولتی دریل
دستگاه های وایندر
خطوط ذوب ریسی
خطوط تولید استرچ متال
دستگاه های پاساژ
سیستم های بوستر پمپ

تمامی حقوق مادی و معنوی این سایت برای گروه صنعتی نوین کنترل محفوظ می باشد.

error: Content is protected !!