تقويت امنيت شبكه هاي صنعتي در مقابل حملات سايبري با محصولات دانش بنيان

گروهي از محققان يكي از شركت هاي دانش بنيان به منظور ارتقاي سيستم هاي صنايع و تقويت آنها در برابر حملات سايبري محصولاتي را در اين زمينه ارائه كردند. محمدابراهيم سميع مدير عامل اين شركت دانش بنيان با اشاره به حمله هاي گاه و بي گاه سايبري به صنايع حساس كشور، گفت: به منظور مقابله با اين حملات در زمينه عرصه توليد محصولات فناوري اطلاعـات مـورد نــياز براي ارتـقاي امـنـيت شبكه هاي صنعتي و غيرصنعتي در كـشــور مطالعات گسترده اي را اجرايي كرديم و موفق به توليد محصولي شديم كه از شبكه هاي صنعتي در مقابل حملات سايبري محافظت مي كند. وي با بيان اينكه ارزيابي امنيتي و تست نفوذ، روشي است كه صنايع را قادر مي كند تا نقاط آسيب پذير و نفوذپذير موجود در نرم افزارها را شناسايي كنند، اظهار كرد: ارائه دوره هاي آموزشي مقدماتي و پيشرفته امنيت سامانه هاي كنترل صنعتي، ارائه مشاوره هاي امنيتي براي استانداردسازي و تعيين سياست هاي امنيتي و ارزيابي امنيتي شبكه هاي صنعتي، غيرصنعتي و تحليل تهديدات امنيتي از جمله خدماتي است كه در اين شركت ارائه مي شود. سميع ''محك زني امنيتي و شناسايي آسيب پذيري صنايع''، ''تست امنيتي نرم افزارهاي كاربردي''، ''پاسخگويي به رخداد امنيتي در مواقع بروز مشكل امنيتي''، ''نصب و راه اندازي IDS و لاگر صنعتي روي سامانه هاي كنترل صنعتي'' و ''نصب و راه اندازي سيستم مديريت مركزي رخدادها در مجموعه هاي صنعتي'' را از ديگر خدمات اين شركت دانش بنيان به صنايع ذكر كرد. مجري طرح '' IDS و لاگر صنعتي زيمنس'' را نخستين محصول امنيتي بومي در حوزه شبكه هاي كنترل صنعتي دانست و خاطر نشان كرد: اين محصول بومي با تحليل پروتكل انحصاري شبكه صنعتي زيمنس (S7COMM) قادر به تشخيص محتواي پيام هاي رد و بدل شده بين كنترلرهاي صنعتي و ايستگاه هاي كاري است. مدير عامل اين شركت دانش بنيان ادامه داد: با وجود اينكه تا كنون شركت سازنده اطلاعات طراحي اين پروتكل را منتشر نكرده است، گروه تحقيق و توسعه شركت ما براي اولين بار توانسته با مهندسي معكوس اين پروتكل، عملكرد سيستم هاي در ارتباط با محصولات زيمنس را با تحليل ترافيك عبوري روي شبكه صنعتي به طور دقيق تشخيص دهند. بر اساس همين دانش و شناسايي آسيب پذيري هاي موجود در پروتكل، اين IDS صنعتي براي شناسايي و جلوگيري از حملات سايبري طراحي و توليد شده است. وي «لاگر و تحليلگر Profibus» را محصول ديگر اين شركت نام برد و يادآور شد: اين تجهيز با قرارگيري در انتهاي يك خط پروفي- باس قادر است پيام هايي كه روي اين خط ميان تجهيزات مختلف ردو بدل مي شود را جمع آوري كرده و با تبديل اين پيامها به بسته هاي TCP/IP آنها را براي تحليل به يك كامپيوتر ارسال كند.