|
|
|
|
ارایه یک مدل مفهومی جامع برای آسیبپذیریهای سیستم کنترل واحدهای صنعتی و زیرساختهای حیاتی
|
|
|
|
|
|
|
|
نویسنده
|
افشار احمد ,ترمه �چی عاطفه ,آقاییان آزاده ,شهریاری حمیدرضا ,سلیمانی ساجده
|
|
منبع
|
پدافند غيرعامل - 1394 - دوره : 6 - شماره : 4 - صفحه:23 -31
|
|
|
|
|
چکیده
|
استفاده از فناوری اطلاعات و رایانه که به�منظور افزایش کیفیت، کارایی و ضریب اطمینان در سیستم�های کنترل صنعتی و اتوماسیون به�کار میرود، تهدیدات ناخواستهای نظیر حملههای سایبری را متوجه این سیستمها کرده است. یکی از مهم�ترین قدمها در امن کردن سیستمهای کنترل صنعتی، شناسایی آسیبپذیریهای آنها میباشد. سیستمهای کنترلی با توجه به عملکرد متفاوت قسمتهای مختلف آن، به�صورت لایهای توصیف میشوند و با توجه به عملکرد و نحوه ارتباط لایههای مختلف، آسیبپذیریهای آن�ها نسبت به حملات سایبری گسترده و متفاوت میباشند. همچنین به�منظور رفع این آسیبپذیریها اقدامات امنیتی متفاوتی نیز باید اعمال گردد. با توجه به گستردگی آسیبپذیریهای سیستم کنترل و همچنین نبود یک مدل مفهومی جامع آسیبپذیری مبتنی بر ساختار سیستم کنترل، هدف این مقاله دستهبندی و ارایه یک مدل مفهومی جامع برای آسیبپذیریهای سیستم کنترل میباشد؛ که با استفاده از دستهبندیهای ارایه�شده برای آسیبپذیریها در استانداردها و توصیهنامههای رایج امنیتی و همچنین با توجه به ساختار لایهای این سیستمها تهیه شده است تا با کمک آن بتوان اقدامات امنیتی بهینهای را به�منظور کاهش و یا از بین بردن آسیبپذیری�ها تدوین کرد. در نهایت، مدل مفهومی ارایه�شده میتواند به شناسایی آسیبپذیریها و دریچههای نفوذ در سیستمهای کنترل صنعتی کمک کرده و تا حد امکان از بروز حملات سایبری جلوگیری نماید.
|
|
کلیدواژه
|
سیستم کنترل ,حمله سایبری ,آسیبپذیری ,مدل مفهومی ,Control System ,Cyber Attack ,Vulnerability ,Conceptual Model
|
|
آدرس
|
دانشگاه صنعتی امیرکبیر, دانشیار دانشگاه صنعتی امیرکبیر، پژوهشکده پدافند غیرعامل, ایران, دانشگاه صنعتی امیرکبیر, ایران, دانشگاه صنعتی امیرکبیر, ایران, دانشگاه صنعتی امیرکبیر, استادیار دانشگاه صنعتی امیرکبیر، پژوهشکده پدافند غیرعامل, ایران, دانشگاه صنعتی امیرکبیر, ایران
|
|
پست الکترونیکی
|
aafshar@aut.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|