یک سیستم کنترل صنعتی (ICS) ممکن است با چنین حوادثی مواجه شود:
- ● مسدود شدن یا تاخیر در جریان اطلاعات در شبکههای صنعتی ICS، که میتواند عملکرد آن را مختل کند.
- ● تغییرات غیرمجاز در دستورالعملها، فرمانها یا آستانههای هشدار، که میتواند به تجهیزات آسیب برساند، آنها را از کار بیندازد یا خاموش کند، اثرات زیست محیطی ایجاد کند و یا جان انسان را بهخطر بیندازد.
- ● ارسال اطلاعات نادرست به اپراتورهای سیستم و نمایش اطلاعات جعلی در سیستم مانیتورینگ برای پنهان کردن تغییرات غیرمجاز و یا برای ایجاد اقدامات نامناسب توسط اپراتورها، که میتواند اثرات منفی مختلفی داشتهباشد.
- ● تغییر نرمافزار ICS یا تنظیمات پیکربندی یا آلودهشدن نرمافزار ICS به بدافزار، که میتواند اثرات منفی مختلفی داشتهباشد.
- ● تداخل در عملکرد سیستمهای حفاظت از تجهیزات، که میتواند تجهیزات صنعتی گرانقیمت را بهخطر بیندازد.
- ● تداخل در عملکرد سیستمهای کنترل ایمنی، که میتواند جان انسانها را بهخطر بیندازد.
هدف از این کتاب، ارائهی راهنماییهای لازم بر اساس سند NIST SP 800-82r2 برای امنسازی سیستمهای کنترل صنعتی (ICS)، از جمله سیستمهای کنترل نظارتی و جمعآوری دادهها (SCADA)، سیستمهای کنترل توزیعشده (DCS) و سایر پیکربندیهای سیستم کنترل مانند کنترل کنندههای منطقی قابل برنامهریزی (PLC) است.
این کتاب یک نمای کلی از ICS و توپولوژی سیستمهای متداول را ارائه میکند. تهدیدها و آسیبپذیریهای معمول را برای این سیستمها مشخص کرده و اقدامات متقابل امنیتیِ توصیه شده برای کاهش خطرات مرتبط را ارائه میکند.
● مطالعهی بخشی از کتاب
ICS – راهنمای امنیت سیستمهای کنترل صنعتی
واحد شبکه های صنعتی پالایشگاه
1401/12/03
سلام و تشکر فراوان از نویسنده محترم.
این کتاب بعنوان یک نقشه راه و یک راهنمای تمام عیار برای واحد شبکه های صنعتی است و مطالعه این کتاب و اجرای دستورالعمل های آن به نفع امنیت ملی کشور است.
مجددا از نویسنده محترم که زحمات زیادی را متحمل شده اند قدردانی می کنم.