در حال حاضر غالب  صنایع پتروشیمی از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود.

 در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

سامانه‌های کنترل و اتوماسیون صنعتی دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند. در تحقیقات ما  در دانشگاه صنعتی امیرکبیر و شرکت امان  بر روی بالغ‌بر 340حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2023) که در یکی از معتبرترین ژورنال‌های امنیت زیرساخت‌های حیاتی دنیا نتایج آن به چاپ رسیده است(لینک) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکت‌ها و صنایع، عامل تأثیرگذاری در بروز این‌گونه رخدادهای مخرب بوده است.

ازدست‌رفتن مانیتورینگ وضعیت شبکه از جمله تبعات حملات سایبری است. سامانه ­های گزارش­دهی و رصد تجهیزات وضعیت جاری شبکه را نمایش داده و بهره­ بردار با تحلیل آن متوجه می­شود آیا تجهیز نیازمند مداخله دستی همچون راه­ اندازی مجدد است یا خیر. مهاجم می­تواند با ایجاد اخلال موقت یا مداوم در سامانه­های رصد و گزارش­ دهی، امکان رصد و اصلاح شبکه را از بهره­ بردار سلب کند.

ازدست‌رفتن دسترسی به شبکه صنعتی نکته قابل‌توجه دیگری است. مهاجم می­تواند با خرابکاری در فرایندها یا تجهیزات مانع از ارائه خدمات یا محصولات توسط بهره­ بردار شبکه شود. دست­کاری در کنترل و اختلال در فرایندهای فیزیکی که در مدت‌زمان محدود و یا طولانی ادامه می­ یابد.

حمله به شبکه صنعتی یک پتروشیمی که به طور مناسبی از شبکه صنعتی مجزا نشده است می­تواند منجر به اختلال در تجهیزات، فرایندها و در نهایت عملکرد واحد صنعتی شود که منجر به کاهش بهره ­وری و جریان درآمدی مجموعه می­شود.  همچنین اختلال در تأمین خدمات و محصولات مشتریان نهایی را با چالش روبرو می­کند.

 

     

     

    *** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
    *** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
    *** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***

     

     

    این آموزش تخصصی به سفارش یکی ازصنایع پتروشیمی پیشگام کشور ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت خودداری می‌گردد.

    در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با ما تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.