عنوان مقاله :
ارايه يك مدل مفهومي جامع براي آسيبپذيريهاي سيستم كنترل واحدهاي صنعتي و زيرساختهاي حياتي
عنوان فرعي :
Comprehensive Conceptual Model of Control Systemʹʹs Vulnerabilities
پديد آورندگان :
افشار، احمد نويسنده دانشيار دانشگاه صنعتي اميركبير، پژوهشكده پدافند غيرعامل , , ترمه �چي، عاطفه نويسنده كارشناس ارشد دانشگاه صنعتي اميركبير، پژوهشكده پدافند غيرعامل , , آقاييان، آزاده نويسنده كارشناس ارشد دانشگاه صنعتي اميركبير، پژوهشكده پدافند غيرعامل , , شهرياري، حميدرضا نويسنده استاديار دانشگاه صنعتي اميركبير، پژوهشكده پدافند غيرعامل , , سليماني، ساجده نويسنده كارشناس دانشگاه صنعتي اميركبير، پژوهشكده پدافند غيرعامل ,
اطلاعات موجودي :
فصلنامه سال 1394 شماره 24
كليدواژه :
Conceptual model , CONTROL SYSTEM , Cyber Attack , مدل مفهومي , Vulnerability , حمله سايبري , سيستم كنترل , آسيبپذيري
چكيده فارسي :
استفاده از فناوري اطلاعات و رايانه كه به�منظور افزايش كيفيت، كارايي و ضريب اطمينان در سيستم�هاي كنترل صنعتي و اتوماسيون به�كار ميرود، تهديدات ناخواستهاي نظير حملههاي سايبري را متوجه اين سيستمها كرده است. يكي از مهم�ترين قدمها در امن كردن سيستمهاي كنترل صنعتي، شناسايي آسيبپذيريهاي آنها ميباشد. سيستمهاي كنترلي با توجه به عملكرد متفاوت قسمتهاي مختلف آن، به�صورت لايهاي توصيف ميشوند و با توجه به عملكرد و نحوه ارتباط لايههاي مختلف، آسيبپذيريهاي آن�ها نسبت به حملات سايبري گسترده و متفاوت ميباشند. همچنين به�منظور رفع اين آسيبپذيريها اقدامات امنيتي متفاوتي نيز بايد اعمال گردد. با توجه به گستردگي آسيبپذيريهاي سيستم كنترل و همچنين نبود يك مدل مفهومي جامع آسيبپذيري مبتني بر ساختار سيستم كنترل، هدف اين مقاله دستهبندي و ارايه يك مدل مفهومي جامع براي آسيبپذيريهاي سيستم كنترل ميباشد؛ كه با استفاده از دستهبنديهاي ارايه�شده براي آسيبپذيريها در استانداردها و توصيهنامههاي رايج امنيتي و همچنين با توجه به ساختار لايهاي اين سيستمها تهيه شده است تا با كمك آن بتوان اقدامات امنيتي بهينهاي را به�منظور كاهش و يا از بين بردن آسيبپذيري�ها تدوين كرد. در نهايت، مدل مفهومي ارايه�شده ميتواند به شناسايي آسيبپذيريها و دريچههاي نفوذ در سيستمهاي كنترل صنعتي كمك كرده و تا حد امكان از بروز حملات سايبري جلوگيري نمايد.
چكيده لاتين :
Although the use of computer and information technology in Industrial Control Systems
(ICSs) has enhanced their quality, performance and reliability, it has exposed them to cyber security
issues. On the other hand, each ICS has a layered structure owing to its variety of functions.
Hence, ICSs are susceptible to a wide array of vulnerabilities. Vulnerability detection is an
essential step in securing ICSs. After that, different countermeasures should be applied to mitigate
the vulnerabilities. However, there exists the lack of a suitable classification of ICS security
related vulnerabilities. To address the issue, this paper presents a comprehensive conceptual
model for ICSʹs vulnerabilities based on available vulnerability classification in security standards
and guidelines and layered structure of ICS. AS a result, optimal security controls can be
applied to reduce or eliminate the vulnerabilities via the conceptual model. Consequently, the
proposed conceptual model can help to identify ICSʹs vulnerabilities and entry points of ICS and
cyber attacks can be prevented as far as possible.
عنوان نشريه :
پدافند غيرعامل
عنوان نشريه :
پدافند غيرعامل
اطلاعات موجودي :
فصلنامه با شماره پیاپی 24 سال 1394
كلمات كليدي :
#تست#آزمون###امتحان
