سیستمهای کنترل صنعتی ICS) Industrial Control System )، سیستمهایی مبتنی بر رایانه هستند که برای کنترل فرایندهای صنعتی و عملکردهای فیزیکی استفاده میشوند. این سیستمها شامل اسکاداSCADA) Supervisory Control and Data Acquisition )، سیستمهای DCS) Distributed Control System ) و سایر سیستمهای کنترلی کوچکتر همچون PLC) Programmable logic controller ) هستند. استفاده گسترده از سیستمهای کنترل صنعتی در زیرساختها و سامانههای حیاتی کشور، موجب شکلگیری نوع جدیدی از حملات سایبری به شبکههای بزرگ صنعتی کشورمان شده است که از نمونههای مشهور و شناخته شده آن در سالهای اخیر میتوان به استاکسنت اشاره کرد.
عدم توجه به مباحث امنیتی در سیستمهای کنترل صنعتی به علت پیچیدگی و بلادرنگ بودن فرایندهای موجود در شبکههای صنعتی و نیز قدیمی بودن تجهیزات آنها که دارای توان پردازشی بسیار پایینی هستند و از سوی دیگر، ادغام آنها با سیستمهای فناوری اطلاعات در سالهای اخیر، باعث شده است که حملات و تهدیدهای امنیتی متعددی بر روی این سیستمها صورت پذیرد. از این رو محافظت از سیستمهای کنترل صنعتی در برابر تهدیدهای سایبری، به لحاظ جایگاه بسیار بالایی که این سیستمها در زیرساختهای حیاتی کشورمان دارند، از اهمیت بسیار بالا و ویژهای برخوردار است.
از جمله خدمات اینجانب در حوزه امنسازی سیستمهای کنترل صنعتی میتوان موارد زیر را برشمرد:
- * استحکامبخشی سیستم عاملها و سرویسهای شبکه صنعتی
- * ارزیابی آسیب پذیریها و مدیریت مخاطرات امنیتی شبکهها و سیستمهای کنترل صنعتی
- * امنسازی سیستمها و تجهیزات کنترلی و ارتباطی شبکه صنعتی
- * ایمنسازی پایگاههای داده و محیطهای ذخیره و پردازش اطلاعات سیستمهای کنترل صنعتی
- * ایمنسازی پروتکلهای ارتباطی شبکه صنعتی
- * ارایه راه حلهای معماری امن شبکههای صنعتی
- * تدوین نقشه راه امنیتی در زیرساختهای حیاتی کشور و شبکههای صنعتی
- * امنسازی دادههای انتقالی در سیستمهای کنترل صنعتی
- * ناحیهبندی امن و جداسازی منطقی و فیزیکی شبکههای کنترل صنعتی
- * راهاندازی تجهیزات امنیتی در شبکههای صنعتی
- * مشاوره، اجرا و ممیزی استانداردهای امنیتی سیستمهای کنترل صنعتی
- * راهاندازی مراکز گوهر و تیمهای پاسخگویی به حوادث امنیتی در شبکههای صنعتی
- * ارایه سازوکارهای کنترل دسترسی و مدیریت کاربران در شبکههای صنعتی
- * تدوین خطمشیها، دستورالعملها، روشهای اجرایی و مستندات امنیتی در شبکههای صنعتی
- * ارایه راهکارهای مسیریابی امن در شبکههای صنعتی و امنسازی ارتباطات بیرونی شبکه سیستمهای کنترلی
- * تدوین توافقنامههای امنیتی شخص سوم در شبکههای صنعتی
- * اجرای آزمون نفوذپذیری مختص به سیستمهای کنترل صنعتی
- * مدیریت وصلههای امنیتی سیستمهای کنترل صنعتی
- * تدوین طرحهای مقابله با بدافزار، تداوم کسب و کار و بازیابی از فاجعه در سیستمهای کنترل صنعتی
- * ارایه راه حلهای امنسازی فیزیکی سیستمهای کنترل صنعتی
- * آموزش امنیتی مدیران، کارشناسان و کاربران شبکههای صنعتی
- لازم به ذکر است که سازمانهای متقاضی میتوانند برای دریافت پروپزوال مربوط به امنسازی سیستمهای کنترل صنعتی، درخواست خود را از طریق گزینه تماس مطرح کنند.