بررسی و تشخیص نفوذ حملات Start/Stop بر روی PLC و راه های جلوگیری از آن

همانگونه که می دانید، میکروکنترلرهای قابلبرنامه ریزی (PLC) در همه جا وجود دارد و وجود آنها در نقاطحساس ضروری است. بااین حال، برخلاف سیستم های رایانه ای،ارزیابی امنیتی کافی در برابر حملات اینترنتی انجام شده در اینسیستم ها وجود ندارد. برای محافظت از این میکروکنترل ها و به تبعآن زندگی و دارایی های انسانی باید تهدیدات و حملات علیهزیرساختهای حیاتی را ابتدا شناسایی و سپس جلوگیری نمود. حملهمورد بررسی این مقاله، حمله start/stop است که در آن، ابتداحمله کننده با استفاده از ابزارهای پویش شبکه همچون wireshark وNmap ترافیک شبکه را تحلیل و PLC های موجود در شبکه راشناسایی می نماید. سپس با استفاده از توزیع لینوکسی Kali ، فرامینstart/stop را بصورت سیل آسا اجرا کرده و PLC را از مدار خارجمی کند. سپس بسته های حمله ضبط، تحلیل و آنالیز شده و قانون موردنظر به منظور ثبت لاگ و ارائه هشدار لازم در سیستم هایتشخیص نفوذ ساخته میشود. در انتها برای مسدودکردن حمله کنندهموردنظر، براساس اطلاعات بدست آمده در مراحل قبل، قوانین لازم بهدستگاه UTM تزریق تا از این طریق ترافیک ارسالی از سوی حملهکننده drop شود.