امنسازی سیستمهای کنترل و شبکههای صنعتی (OT)
سیستمهای کنترل و شبکههای صنعتی چندان از امنیت کافی در برابر تهدیدات امروزی برخوردار نیستند. وجود فرهنگ امن بودن آنها به دلیل ایزوله بودن آنها (ایرگپ) نیز موجب آسیبپذیری بیشتر این شبکههای حساس در برابر طیف گسترده تهدیدات شده است. مرور تجارب گذشته کشورمان نشان میدهد که اقدامهای دشمنانه برخی دولتهای خارجی، تنها محدود به حملات نظامی نبوده و در مقاطع زمانی مختلف، حوزههای گوناگونی از جمله صنایع هستهای، نفتی و فولادی و حتی کشتیرانی و دریانوردی هم عرصههای تجاوز به زیرساختهای مهم صنعتی بوده است. به همین خاطر، فراهمآوری امنیت فناوری عملیات (OT) و امنسازی شبکههای صنعتی در برابر تهدیدات سایبری از اهمیت ویژهای (به دلیل قابلیت انجام خرابکاری صنعتی، ایجاد وقفه در فعالیتها و استمرار تولید محصولات صنایع و همچنین افزایش شدید هزینههای تولید) برخوردار است.
در این خدمت تخصصی، تیم کارشناسی شرکت فناوری سپهر امن پارسین متشکل از خبرگان امنیتی و متخصصان اتوماسیون و شبکههای صنعتی، متناسب با ارزیابیهای صورت گرفته بر اساس استانداردها و چارچوبهای مطرح جهانی، الزامات کسبوکاری سازمان متقاضی و همچنین الزامات بالادستی کشور، اقدام به ارائه راهحلهای مناسب و مقرون به صرفه که قابلیت اجرا در آن سازمان را دارند، جهت برطرفسازی ضعفهای شناسایی شده مینمایند. ایجاد فرایندهای صحیح امنیتی برای شبکه صنعتی که آمیخته از دانش و تجارب دهها سال فعالیت تخصصی در شبکههای صنعتی صنایع بزرگ کشور میباشد و امنسازی سیستمهای کنترل بر اساس چکلیستها و راهنماهای معتبر اختصاصی که متناسب با الزامات ملی و کسبوکاری سازمانهای ایرانی تهیه و بهینهسازی شدهاند، از جمله مزیتهای رقابتی شرکت در این خصوص میباشد.
تیم امنیت شبکه صنعتی شرکت با بهرهگیری از آخرین استانداردها و بهروشهای امنیتی مربوطه و با در نظر گرفتن الزامات طرح کلان امنسازی زیرساختهای حیاتی مرکز مدیریت راهبردی افتا و طرح امنسازی ضربتی آن مرکز محترم و الزامات سازمان پدافند غیرعامل و همچنین اتکا به دانش و تجارب متخصصان حرفهای خود، آماده ارایه خدمات کیفی امنیتی زیر در راستای امنسازی شبکههای صنعتی زیرساختهای کشور است:
• مشاوره و اجرای طرحها و راهبردهای ملی در خصوص امنسازی سیستمهای کنترل و شبکههای صنعتی
• پیادهسازی و مشاوره در اجرای استانداردها و بهروشهای امنیتی خاص شبکههای صنعتی
• تدوین خطمشیها، طرحها، دستورالعملها، روشهای اجرایی و مستندات امنیتی ویژه شبکههای کنترل صنعتی
• تأمین تجهیزات امنیتی (آنتیویروس، فایروال، IDS و IPS) صنعتی و پیکربندی آنها
• ارایه راهکارهای امنیت شبکه و پیادهسازی مانیتورینگ امنیتی ویژه سیستمهای کنترل و شبکههای صنعتی
• ناحیهبندی و جداسازی فیزیکی و منطقی بخشهای مختلف شبکه صنعتی
• ارایه راهکارهای معماری امن شبکه صنعتی
• اجرای سیاستهای دفاع در عمق و رویکردهای چندلایهای امنیت در شبکههای کنترل صنعتی
• ارزیابی و تعیین سطح بلوغ امنیتی، تدوین نقشه راه امنیت سایبری و تشکیل گروه واکنش به حوادث امنیتی
• ارزیابی و مدیریت مخاطرات امنیتی شبکههای صنعتی
• انجام آزمون نفوذپذیری و برطرفسازی آسیبپذیریهای شناسایی شده
• تدوین چکلیستهای ارزیابی امنیتی و انجام ممیزی، متناسب با ساختار و معماری سیستم کنترل و شبکههای صنعتی
• برگزاری دورههای آموزشی امنیت سایبری ویژه مدیران، راهبران و کارشناسان شبکههای صنعتی