بررسی آسیب پذیری های شناخته شده ناشی از پیکربندی و نگهداری نادرست سیستم های کنترل صنعتی

سیستم های کنترل صنعتی در همه محیط های صنعتی ازجمله شبکه هوشمند برق، بصورت اختصاصی، پیاده سازی و پیکربندیشده و شرایط نگهداری خاص خود را دارند. این سیستم ها کنترل و پایش محیط صنعتی را به عهده دارند، لذا بروز مشکلات امنیتیکه در مواردی بسیار خطرناک است موجب خسارات جبران ناپذیری می گردد. آسیب پذیری ها، نقاط نفوذ به سیستم ها می باشند و بااستفاده از این نقطه ضعف ها، تهدیدها ساماندهی شده و نفوذ و رخنه به سیستم ها صورت می گیرد. از آنجا که تهدیدها برایسیستم های حیاتی از جمله صنعت برق، اهمیت بالاتری دارند، نقش شناخت آسیب پذیری ها در این صنعت نیز پررنگ تر می گردد. دراین راستا، کلیه مراجع و استانداردهایی که به نوعی به بررسی آسیب پذیری های سیستم های کنترل صنعتی پرداخته اند، مورد توجهقرار گرفته و پس از بررسی اطلاعات آنها، دسته بندی آسیب پذیری ها با توجه به شناخت این حوزه ها صورت گرفته است. یک گروه ازاین آسیب پذیری ها، آسیب پذیری های ناشی از پیکربندی و نگهداری نادرست سیستم ها می باشد که در شش زیرگروه دسته بندیگردیده اند. عدم توجه به این نوع آسیب پذیری باعث می گردد که علیرغم پیاده سازی امن زیرساخت، تجهیزات و شبکه درسیستم های کنترل صنعتی، همچنان احتمال بالایی از تهدیدهای امنیتی وجود داشته باشد. در این مقاله هر شش زیرگروه از این دستهاز آسیب پذیری ها بررسی شده ولیست آسیب پذیری ها، مشخص شده است. سپس با توجه به اهمیت رفع آسیب پذیری هایسیستم های کنترل صنعتی، راهکارهای رفع هر آسیب پذیری استخراج شده و با اشاره به مثال هایی، چگونگی کاهش اثرات هرآسیب پذیری پیشنهاد شده است.