امنیت سامانه‌های کنترلی و شبکه‌های صنعتی

زیرساخت‌ها بسترهای مهم حیات، رشد و پویایی جوامع به شمار می‌روند. در این میان، بعضی از زیرساخت‌ها نقش حیاتی در منافع ملی دارند و اختلال هر چند کوتاه‌مدت در عملکرد آنها می‌تواند منجر به آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود.

یکی از ملاحظات مهم پیرامون زیرساخت‌های کلیدی هر کشور، حفاظت از آنها در برابر تهدیدهای درونی و بیرونی است. مرور تجربه‌های گذشته کشور ما نشان می‌دهد که تهدیدها و اقدام‌های دشمنانه برخی دولت‌های خارجی در قبال ایران، محدود به حملات نظامی نبوده و در مقاطع زمانی مختلف، حوزه‌های گوناگونی از جمله صنایع هسته‌ای، صنایع نفتی، کشتیرانی و دریانوردی، بانکداری و غیره عرصه‌های تجاوز به زیرساخت‌های مهم کشورمان بوده است.
انجام حملات سایبری مخرب، از جمله تلاش برای آلوده‌سازی نیروگاه‌های اتمی نطنز و بوشهر به ویروس استاکس‌نت و حمله سایبری به وزارت نفت توسط بدافزار فلیم، نمونه‌های مشهودی از این اقدام‌ها هستند. از این رو، فراهم‌آوری امنیت زیرساخت‌ها و به خصوص امن‌سازی شبکه‌های صنعتی و سامانه‌های کنترلی در برابر تهدیدهای سایبری، از اهمیت ویژه‌ای برای دولت‌ها و همچنین صاحبان چنین زیرساخت‌هایی (به دلیل ایجاد وقفه در فعالیت‌ها و تولید محصولات) برخوردار است.
تیم امنیت شبکه صنعتی شرکت فناوری سپهر امن پارسین با بهره‌گیری از آخرین استانداردها و بهروش‌های امنیتی مربوطه و با در نظر گرفتن طرح کلان امن‌سازی زیرساخت‌های حیاتی مرکز مدیریت راهبردی افتا و الزامات سازمان پدافند غیرعامل و همچنین اتکا به دانش و تجارب متخصصان حرفه‌ای خود، آماده ارایه خدمات کیفی امنیتی زیر در راستای امن‌سازی شبکه‌های صنعتی زیرساخت‌های حیاتی و حساس کشور است:
• مشاوره، اجرا و پیاده‌سازی طرح‌ها و راهبردهای ملی در خصوص امن‌سازی سیستم‌های کنترل و شبکه‌های صنعتی
• پیاده‌سازی و مشاوره در اجرای استانداردها و بهروش‌های امنیتی خاص شبکه‌های صنعتی
• تدوین خط‌مشی‌ها، طرح‌ها، دستورالعمل‌ها، روش‌های اجرایی و مستندات امنیتی ویژه شبکه‌های کنترل صنعتی
• تأمین تجهیزات امنیتی (آنتی‌ویروس، فایروال، IDS و IPS) صنعتی و پیکربندی آنها در شبکه‌های صنعتی
• ارایه راهکارهای امنیت شبکه و پیاده‌سازی مانیتورینگ امنیتی ویژه سیستم‌های کنترل و شبکه‌های صنعتی
• ناحیه‌بندی و جداسازی فیزیکی و منطقی بخش‌های مختلف شبکه صنعتی
• ارایه راهکارهای معماری امن شبکه در شبکه‌های کنترل صنعتی
• اجرای سیاست‌های دفاع در عمق و رویکردهای چندلایه‌ای امنیت در شبکه‌های کنترل صنعتی
• تعیین سطح بلوغ امنیت، تدوین نقشه راه امنیتی و تشکیل گروه واکنش به حوادث امنیتی
• ارزیابی و مدیریت مخاطرات امنیتی سیستم‌های کنترلی و شبکه‌های صنعتی
• ارزیابی امنیتی، اجرای آزمون نفوذپذیری و برطرف‌سازی آسیب پذیری‌های شبکه صنعتی و سامانه‌های کنترلی
• تدوین طرح‌ها و مستندات مورد نیاز برای برگزاری مناقصه‌های امنیتی
• تدوین چک‌لیست‌های ارزیابی امنیتی و انجام ممیزی، متناسب با ساختار و معماری سیستم کنترل و شبکه‌های صنعتی
• برگزاری دوره‌های آموزشی امنیت سایبری ویژه مدیران، راهبران و کارشناسان شبکه‌های صنعتی