سحر راکعی - کارشناس پژوهشی، مرکز توسعه فناوری امنیت ICT صنعت برق، پژوهشگاه نیرو، تهران
اعظم مظفری - مربی پژوهشی، مرکز توسعه فناوری امنیت ICT صنعت برق، پژوهشگاه نیرو، تهران
دولت جمشیدی - مربی پژوهشی، مرکز توسعه فناوری امنیت ICT صنعت برق، پژوهشگاه نیرو، تهران

سیستم های کنترل صنعتی در همه محیط های صنعتی ازجمله شبکه هوشمند برق، بصورت اختصاصی، پیاده سازی و پیکربندیشده و شرایط نگهداری خاص خود را دارند. این سیستم ها کنترل و پایش محیط صنعتی را به عهده دارند، لذا بروز مشکلات امنیتیکه در مواردی بسیار خطرناک است موجب خسارات جبران ناپذیری می گردد. آسیب پذیری ها، نقاط نفوذ به سیستم ها می باشند و بااستفاده از این نقطه ضعف ها، تهدیدها ساماندهی شده و نفوذ و رخنه به سیستم ها صورت می گیرد. از آنجا که تهدیدها برایسیستم های حیاتی از جمله صنعت برق، اهمیت بالاتری دارند، نقش شناخت آسیب پذیری ها در این صنعت نیز پررنگ تر می گردد. دراین راستا، کلیه مراجع و استانداردهایی که به نوعی به بررسی آسیب پذیری های سیستم های کنترل صنعتی پرداخته اند، مورد توجهقرار گرفته و پس از بررسی اطلاعات آنها، دسته بندی آسیب پذیری ها با توجه به شناخت این حوزه ها صورت گرفته است. یک گروه ازاین آسیب پذیری ها، آسیب پذیری های ناشی از پیکربندی و نگهداری نادرست سیستم ها می باشد که در شش زیرگروه دسته بندیگردیده اند. عدم توجه به این نوع آسیب پذیری باعث می گردد که علیرغم پیاده سازی امن زیرساخت، تجهیزات و شبکه درسیستم های کنترل صنعتی، همچنان احتمال بالایی از تهدیدهای امنیتی وجود داشته باشد. در این مقاله هر شش زیرگروه از این دستهاز آسیب پذیری ها بررسی شده ولیست آسیب پذیری ها، مشخص شده است. سپس با توجه به اهمیت رفع آسیب پذیری هایسیستم های کنترل صنعتی، راهکارهای رفع هر آسیب پذیری استخراج شده و با اشاره به مثال هایی، چگونگی کاهش اثرات هرآسیب پذیری پیشنهاد شده است.

امنیت سایبری، سیستم های کنترل صنعتی، آسیب پذیری های پیکربندی و نگهداری،سیستم های ICS