ورود
مقالات فارسیISIکنفرانسهاژورنالها

امنیت سایبری در سیستم های اسکادای زیر ساخت نفت و گاز (ریسکها و حملات سایبری)

محل انتشار: اولین همایش ملی ذخیره سازی زیرزمینی نفت و گاز
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 3,637

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/302035

شناسه ملی سند علمی:

UGOS01_007

تاریخ نمایه سازی: 25 مهر 1393

چکیده مقاله:

سیستمهای کنترل صنعتی و اسکادا به دور از چشم انسانها، عملیات کنترل و نظارت پلنتهای نیروگاه ها، تاسیسات کارخانه و حتی در زیر ساختهای حیاتی کشور از جمله نفت و گاز انجام می دهند. از آنجا که از گذشته حداکثر کارایی و سرعت در پروسه های کنترل صنعتی مطرح بوده، در نتیجه برای کاهش تاخیر در ارتباطات از پروتکل های بسیار ساده و فاقد مکانیسم امنیتی در شبکه های صنعتی استفاده شده است. اما با پیشرفت روز افزون تکنولوژی و ورود سیستم های فناوری اطلاعات به سیستم های کنترل صنعتی به منظور تبادل اطلاعات، و ضعف امنیتی در پروتکل های صنعتی، در نتیجه بسیاری از ریسکها و آسیب پذیری های دنیای اینترنت وارد سیستم های صنعتی شده است و اینسیستمها با چالشهای امنیتی جدیدی با نام حملات سایبری مواجه شده اند. حملات سایبری غالبا توسط هکرها و افراد خرابکار که توسط دشمنان کشور اجیر میشوند به منظور از کار انداختن بخشی از سیستم کنترل فرآیند و یا ایجاد حوادث جبران ناپذیر در این سیستمها انجام میشود. با توجه به عدم وجود تعریف یکپارچه از امنیت در سیستم های صنعتی و بررسی های امنیتی قابل ملاحظه در امنیت این سیستم ها، شاید نتوان راهکاری مناسب برای برقراری امنیت مطلق این سیستم ارائه نمود، اما میتوان با اعمال استراتژی-ها ارزیابی ریسک و ارزیابی امنیتی، آسیب پذیریهای موجود در سیستم های کنترل صنعتی را شناسایی کرده و با اعمال راهکارهای امنیتی تا حد امکان این آسیب پذیریها را کاهش داد یا رفع نمود. این مقاله در ابتدا ریسکها و حملات سایبری مربوط بف سیستم های کنترل صنعتی را شرح داده و سپس راهکارهای موجود جهت امن سازی زیر ساخت های حیاتی کشور از جمله نفت و گاز را در برابر حملات سایبری که بر اثر وجود ریسک ها و آسیب پذیری های ذاتی این سیستم ها قابل اجرا می باشند را معرفی می نماید.

کلیدواژه ها:

ریسک و آسیب پذیری ، سیستم های اسکادا ، حملات سایبری ، زیر ساخت حیاتی نفت و گاز ، امنیت سایبری

نویسندگان

حسن خالقی راد

مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی

علی جلالیان

مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی

اسماعیل باقری اصل

مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی

مهدی صیاد

مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • لیلا امانت یزدی، ناصر محرم نژاد، "مدیریت ریسک محیط زیستی ...
  • worm impact on Stuxnetه 35. Karnouskos, and Stamatis, industrial cyber-physical ...
  • Barthet V.J, Daun J.K, _ Content Analysis: Myths and Reality", ...
  • http _ /fararu. com/fa/news/ 0 1946. ...
  • Krutz R. L, "Securing SCADA Systems. Indianapolis", Published by Wiley, ...
  • Robert, Johnson, "Survey of SCADA security challenges and potential attack ...
  • Sayegh, and et al, "Internal security attacks _ SCADA systems", ...
  • Haji, and et al, "Practical security strategy for SCADA automation ...
  • Byres E.J, Franz M, and Miller D, "The Use of ...
  • Zhu. B, Joseph. A, Sastry. S, _ Taxonomy of Cyber ...
  • Singh. S, Silakari. S, _ Ensemble Approach for Cyber Attack ...
  • Stamp. J, McIntyre. A, and Ricardso. B, :Reliability impacts from ...
  • Falliere. N, Murchu. L. O, and Eric Chien, "31 .Stuxnet ...
  • Smith. T, "Hacker jailed for revenge sewage attacks", http ://www. ...
  • Cyber Security Assessments for Industrial Control systems, Homeland Security, Nov ...
  • Abrams. M, Weiss. J, "Cyber Security Cade Study", http ://csrc ...
  • National Safety and Transportation Board, Supervisory Control and Data Acquision ...
  • Weiss. J, _ Review of Selected Actual Control System Cyber ...
  • Li, Keqin, and Mallouli, :The Forth International Workshop _ Security ...
  • Salas. M. I, Martins. E, "Security Testing Methodology for Vulnerab ...
  • Stouffer, and et al, "Guide to industrial control systems ...
  • ISA99/IEC 61443, Industrial Automation & Control Systems Security standard, 1103. ...
  • Bin Muhaya, and et al, "ON THE D E VELOPMENT ...
  • Byres. E, "Defense in Depth", Control Engineering Asia June , ...
  • Li-ye. Y, and et al, "Solutions of industrial control systems ...
  • Mo, Yilin, and et al, _ Cyber-physical security of a ...
  • Genge, and et al, _ cyber-physical xperimentation environment for the ...
    • نمایش کامل مراجع