تفاوت بنیادین: چرا IT با OT متفاوت است؟

در دنیای IT، اولویت با محرمانگی (Confidentiality) است، اما در دنیای OT، اولویت اول و آخر پایداری و در دسترس بودن (Availability) و ایمنی است. یک ثانیه تاخیر در شبکه OT می‌تواند به معنای انفجار یک مخزن یا توقف نیروگاه باشد.

مدل Purdue

استاندارد جداسازی سطوح تجهیزات از سنسور تا ابری.

IEC 62443

استاندارد مرجع برای امنیت سیستم‌های اتوماسیون.

دیاگرام مدل Purdue
(نمایش سطوح ۰ تا ۵ معماری صنعتی)

ارکان امن‌سازی شبکه OT

Industrial DMZ

ایجاد یک منطقه حائل بین شبکه اداری (IT) و شبکه تولید (OT) برای جلوگیری از نفوذ مستقیم.

Asset Inventory

شناسایی دقیق تمام تجهیزات (PLC, HMI, IED) و نسخه‌های فریم‌ور آن‌ها جهت مدیریت آسیب‌پذیری.

Deep Packet Inspection

بازرسی عمیق پکت‌های پروتکل‌های صنعتی (S7, EtherNet/IP) برای شناسایی رفتارهای غیرعادی.

تحلیل یک سناریوی حمله به کنترلر (PLC)

حمله از طریق تزریق منطق مخرب (Logic Injection)

۱

دسترسی اولیه: مهاجم از طریق یک لپ‌تاپ مهندسی (Engineering Station) آلوده به بدافزار، وارد شبکه لایه ۲ صنعتی می‌شود.

۲

شناسایی (Reconnaissance): با استفاده از ابزارهای اسکن غیرفعال، IP و مدل PLCهای زیمنس سری S7-1500 شناسایی می‌شوند.

۳

بهره‌برداری: مهاجم با سوءاستفاده از عدم فعال‌سازی Password Protection در سطح CPU، یک بلاک برنامه (OB) مخرب را جایگزین منطق اصلی می‌کند.

۴

اثر فیزیکی: منطق جدید باعث می‌شود مقدار واقعی سنسور دما به HMI درست گزارش شود، اما همزمان فرمان خاموش شدن فن‌های خنک‌کننده صادر می‌گردد که منجر به Overheating فیزیکی می‌شود.

تجربیات اجرایی در زیرساخت‌های حیاتی

۱۵+

سال سابقه تخصصی

صنایع نفت و گاز

ممیزی ISMS و ارزیابی ریسک شبکه‌های عملیاتی

صنعت برق و نیرو

امن‌سازی پروتکل‌های توزیع و پست‌های فشار قوی

آب و فاضلاب

طراحی معماری امن و تفکیک لایه‌های کنترلی

صنعت خودرو

تست نفوذ شبکه CAN و سیستم‌های Embedded