አማርኛ 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
Türkçe 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
Tagalog 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Slovenčina 
Српски језик 
Afrikaans 
Čeština 
Беларуская мова 
Bosanski 
Dansk 
پښتو
ነፃ የ1-አመት የጎራ ስም አቅርቦት በዎርድፕረስ GO አገልግሎት
SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶች (ICS) ወሳኝ የሆኑ መሠረተ ልማቶችን እና የኢንዱስትሪ ሂደቶችን በማስተዳደር ውስጥ ወሳኝ ሚናዎችን ይጫወታሉ. ሆኖም እነዚህን ስርዓቶች ከጊዜ ወደ ጊዜ እየጨመረ የመጣውን የሳይበር ጥቃቶችን መከላከል እጅግ በጣም አስፈላጊ ነው። በብሎግ ልኡክ ጽሑፋችን፣ በ SCADA ሥርዓቶች አስፈላጊነት፣ በሚያጋጥሟቸው የደህንነት ስጋቶች እና መደረግ ስላለባቸው ጥንቃቄዎች እናተኩራለን። ለ SCADA ደህንነት ሊተገበሩ የሚችሉ ፕሮቶኮሎችን፣ ህጋዊ ደንቦችን፣ የአካል ደህንነት እርምጃዎችን እና የተሳሳቱ ውቅረቶችን ስጋቶች እንመረምራለን። እንዲሁም የ SCADA ስርዓቶችን የሥልጠና ፕሮግራሞች አስፈላጊነት እና ምርጥ ተሞክሮዎችን መረጃ በማቅረብ የ SCADA ስርዓቶችዎን ደህንነት እንዲጨምሩ ልንረዳዎ እንፈልጋለን።
የ SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶች አስፈላጊነት
ዛሬ በዘመናዊ የኢንዱስትሪ ስራዎች ውስጥ, ስካዳ (የቁጥጥር ቁጥጥር እና መረጃ ማግኛ) እና የኢንዱስትሪ ቁጥጥር ስርዓቶች ወሳኝ ሚና ይጫወታሉ። እነዚህ ስርዓቶች ከኃይል ምርት እስከ ውሃ ማከፋፈያ፣ ከማምረቻ መስመሮች እስከ ማጓጓዣ ስርዓቶች ድረስ ያለውን ሰፊ ሂደት ለመቆጣጠር እና ለመቆጣጠር ያስችላል። ስካዳ ስርዓቶች የስራ ቅልጥፍናን ያሳድጋሉ፣ ወጪዎችን ይቀንሳሉ እና የበለጠ ውጤታማ የሀብት አጠቃቀምን ያረጋግጣሉ፣ ለእውነተኛ ጊዜ መረጃ አሰባሰብ፣ ትንተና እና ቁጥጥር ችሎታዎች ምስጋና ይግባው።
ስካዳ የስርዓቶች አንዱ ትልቁ ጥቅም ብዙ መሳሪያዎችን እና ሂደቶችን ከማዕከላዊ ነጥብ የማስተዳደር ችሎታ ነው። በዚህ መንገድ ኦፕሬተሮች በተቋሙ ውስጥ ያለውን ሁኔታ ወዲያውኑ ይቆጣጠራሉ, ሊከሰቱ በሚችሉ ችግሮች ውስጥ በፍጥነት ጣልቃ መግባት እና የስርዓት አፈፃፀምን ማመቻቸት ይችላሉ. ከዚህም በላይ እ.ኤ.አ. ስካዳ ስርዓቶች የተሰበሰበውን መረጃ ይመረምራሉ, ለወደፊቱ ተግባራዊ ውሳኔዎች ጠቃሚ መረጃ ይሰጣሉ.
| ጥቅሞች | ማብራሪያ | ናሙና መተግበሪያዎች |
|---|---|---|
| ምርታማነት ጨምሯል። | ሂደቶችን አውቶማቲክ እና ማመቻቸት | የምርት መስመሮችን ማፋጠን, የኃይል ፍጆታን መቀነስ |
| ወጪ ቁጠባዎች | የበለጠ ቀልጣፋ የንብረቶች አጠቃቀም እና የእረፍት ጊዜ መቀነስ | የውሃ ማከፋፈያ ፍሳሾችን መለየት, የኃይል ምርትን ውጤታማነት ይጨምራል |
| የላቀ ክትትል እና ቁጥጥር | የእውነተኛ ጊዜ የውሂብ ክትትል እና የርቀት መቆጣጠሪያ | የትራፊክ አስተዳደር ስርዓቶች, ዘመናዊ ከተማ መተግበሪያዎች |
| ፈጣን ምላሽ | ሊከሰቱ በሚችሉ ችግሮች ውስጥ ወዲያውኑ ጣልቃ የመግባት ችሎታ | በተፈጥሮ አደጋዎች ውስጥ የድንገተኛ ጊዜ አያያዝ, የኢንዱስትሪ አደጋዎችን መከላከል |
ሆኖም፣ ስካዳ እና የእነዚህ ስርዓቶች ደህንነት እንደ የኢንዱስትሪ ቁጥጥር ስርዓቶች አስፈላጊ ነው. ምክንያቱም በእነዚህ ስርዓቶች ላይ የሚሰነዘረው የሳይበር ጥቃት ለስራ መቋረጥ ብቻ ሳይሆን ለከፋ የአካባቢ እና ኢኮኖሚያዊ ጉዳትም ያስከትላል። ምክንያቱም፣ ስካዳ የስርዓቶችን ደህንነት ማረጋገጥ ለንግዶች እና ለህብረተሰቡ አጠቃላይ ደህንነት ወሳኝ መስፈርት ነው። የስርአቶቹን ቀጣይነት እና አስተማማኝነት ለማረጋገጥ የደህንነት እርምጃዎችን መውሰድ አስፈላጊ ነው።
የ SCADA መሰረታዊ ተግባራት
- የውሂብ ስብስብ፡- ከዳሳሾች እና ከሌሎች መሳሪያዎች የእውነተኛ ጊዜ ውሂብን ይሰበስባል።
- የውሂብ ክትትል፡ የተሰበሰበውን መረጃ በዓይነ ሕሊናህ በመሳል ለኦፕሬተሮች ያቀርባል።
- መቆጣጠሪያ፡ መሳሪያዎችን እና ሂደቶችን በርቀት የመቆጣጠር ችሎታን ይሰጣል።
- የማንቂያ አስተዳደር፡ ያልተለመዱ ሁኔታዎችን ፈልጎ ኦፕሬተሮችን ያስጠነቅቃል።
- ሪፖርት ማድረግ፡ መረጃን በመተንተን ሪፖርቶችን ይፈጥራል።
- በማህደር ማስቀመጥ፡ የረዥም ጊዜ የመረጃ ማከማቻ እና ትንተና ያቀርባል።
ስካዳ እና የኢንዱስትሪ ቁጥጥር ስርዓቶች የዘመናዊው ኢንዱስትሪ አስፈላጊ አካል ናቸው። ነገር ግን እነዚህ ስርዓቶች ውጤታማ እና ደህንነቱ በተጠበቀ ሁኔታ እንዲሰሩ ለደህንነት አስፈላጊውን ትኩረት መስጠት አስፈላጊ ነው. የደህንነት እርምጃዎችን ቀጣይነት ያለው ማዘመን እና ማሻሻል ስርዓቶች ከሳይበር አደጋዎች መጠበቃቸውን ያረጋግጣል እና የተግባር ቀጣይነት ዋስትና ይሰጣል።
የ SCADA እና ስርዓቶች የደህንነት ስጋቶች
SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶች ወሳኝ የሆኑ መሠረተ ልማቶችን እና የኢንዱስትሪ ሂደቶችን በማስተዳደር ረገድ ወሳኝ ሚና ይጫወታሉ. ነገር ግን የእነዚህ ስርዓቶች ውስብስብነት እና የአውታረ መረብ ግንኙነቶች ከጊዜ ወደ ጊዜ እየጨመረ መምጣቱ ለተለያዩ የደህንነት ስጋቶች ተጋላጭ ያደርጋቸዋል። እነዚህ ስጋቶች ከሳይበር ጥቃቶች እስከ አካላዊ ጣልቃገብነት እና ወደ ከባድ መዘዝ ሊመሩ ይችላሉ። ምክንያቱም፣ SCADA እና የስርዓቶችን ደህንነት ማረጋገጥ ለአሰራር ቀጣይነት እና ለሀገር ደህንነት ትልቅ ጠቀሜታ አለው።
ዛሬ፣ SCADA እና የስርዓቶች ማስፈራሪያዎች ከጊዜ ወደ ጊዜ እየተራቀቁ እና ኢላማ እየሆኑ መጥተዋል። አጥቂዎች በስርዓቶች ውስጥ ያሉ ተጋላጭነቶችን ለመለየት እና ለመጠቀም የተለያዩ ቴክኒኮችን መጠቀም ይችላሉ። እነዚህ ጥቃቶች ከራንሰምዌር እስከ የመረጃ ስርቆት እስከ ስርዓት ማሰናከል ድረስ የተለያዩ ዓላማዎችን ሊያገለግሉ ይችላሉ። እንደነዚህ ያሉት ጥቃቶች ከኃይል ማመንጫዎች እስከ የውሃ ማጣሪያ ተክሎች, ከመጓጓዣ ስርዓቶች እስከ የምርት መስመሮች ድረስ ብዙ ወሳኝ መሠረተ ልማቶችን ሊጎዱ ይችላሉ.
የሳይበር ጥቃቶች
የሳይበር ጥቃቶች፣ SCADA እና ለስርዓቶች በጣም ከተለመዱት እና አደገኛ ከሆኑ ስጋቶች አንዱ ነው። እነዚህ ጥቃቶች በተለምዶ በማልዌር፣ በአስጋሪ ጥቃቶች ወይም በኔትወርክ ተጋላጭነቶች ይከናወናሉ። የተሳካ የሳይበር ጥቃት ስርአቶች እንዲወሰዱ፣የመረጃ መጥፋት፣የስራ መቋረጥ እና እንዲሁም የአካል ጉዳትን ሊያስከትል ይችላል። ምክንያቱም፣ SCADA እና የሲስተሞችን የሳይበር ደህንነት ማረጋገጥ ከፍተኛ ትኩረት የሚሻ ጉዳይ ነው።
SCADA ሲስተምስ የሚያስፈራሩ ዋና ዋና አደጋዎች
- ያልተፈቀደ መዳረሻ
- የማልዌር ኢንፌክሽን
- የአገልግሎት ጥቃቶች መከልከል (DDoS)
- የመረጃ አያያዝ
- የማስገር ጥቃቶች
- የውስጥ ማስፈራሪያዎች
SCADA እና ለስርዓቶች ደህንነት የሚወሰዱ እርምጃዎች በሳይበር ፋየርዎል እና በጸረ-ቫይረስ ሶፍትዌር ብቻ የተገደቡ አይደሉም። በተመሳሳይ ጊዜ ስርዓቶችን በትክክል ማዋቀር ፣የደህንነት ድክመቶችን በመደበኛነት መፈተሽ ፣የደህንነት ሰራተኞችን ማሰልጠን እና የአደጋ ምላሽ እቅዶችን መፍጠር ትልቅ ጠቀሜታ አለው።
ለ SCADA ሲስተምስ የማስፈራሪያ ዓይነቶች እና ውጤቶቻቸው
| የስጋት ዓይነት | ማብራሪያ | ሊሆኑ የሚችሉ ውጤቶች |
|---|---|---|
| Ransomware | ስርዓቶችን የሚጎዳ እና መረጃን የሚያመሰጥር ማልዌር። | የሥራ ማቆም ጊዜ፣ የውሂብ መጥፋት፣ ቤዛ መክፈል አለበት። |
| የአገልግሎት መከልከል (DDoS) | ስርዓቱ ከመጠን በላይ በመጫን ምክንያት አገልግሎት የማይሰጥ ይሆናል። | ወሳኝ ሂደቶችን መጣስ, የምርት መጥፋት, መልካም ስም ማጣት. |
| ያልተፈቀደ መዳረሻ | ያልተፈቀዱ ሰዎች ወደ ስርዓቶች መድረስ. | የመረጃ ስርቆት፣ የስርዓት ማጭበርበር፣ ማበላሸት። |
| ማስገር | የተጠቃሚ መረጃን በውሸት ኢሜይሎች ወይም ድር ጣቢያዎች መስረቅ። | መለያ መውሰድ፣ ያልተፈቀደ መዳረሻ፣ የውሂብ ጥሰት። |
አካላዊ ስጋቶች
SCADA እና ለደህንነት ስርዓቶች አካላዊ ስጋቶች ችላ ሊባል አይገባም. እነዚህ ዛቻዎች እንደ ማበላሸት፣ ስርቆት ወይም የተፈጥሮ አደጋዎች ስርአቶቹ በሚገኙባቸው ተቋማት ላይ የሚደርሱ ክስተቶችን ሊያካትቱ ይችላሉ። የአካላዊ ደህንነት እርምጃዎች ስርዓቶችን ለመጠበቅ እና የተግባርን ቀጣይነት ለማረጋገጥ ወሳኝ ናቸው። እነዚህ እርምጃዎች እንደ የደህንነት ካሜራዎች፣ የመዳረሻ ቁጥጥር ስርዓቶች፣ የማንቂያ ስርዓቶች እና የአካል መሰናክሎች ያሉ የተለያዩ ክፍሎችን ሊያካትቱ ይችላሉ።
SCADA እና የስርዓቶች ደህንነት ባለብዙ ሽፋን አቀራረብ ያስፈልገዋል. በሁለቱም በሳይበር እና በአካላዊ ስጋቶች ላይ አጠቃላይ እርምጃዎችን መውሰድ ስርዓቶችን ለመጠበቅ እና የወሳኝ መሰረተ ልማቶችን ደህንነት ለማረጋገጥ አስፈላጊ ነው።
ለ SCADA ደህንነት መወሰድ ያለባቸው ጥንቃቄዎች
SCADA እና የኢንደስትሪ ቁጥጥር ስርዓቶች ደህንነት የሚረጋገጠው በሳይበር ጥቃቶች ላይ ዘርፈ ብዙ እርምጃዎችን በመውሰድ ነው። እነዚህ እርምጃዎች የስርዓቱን ተጋላጭነቶች ለመዝጋት፣ ያልተፈቀደ መዳረሻን ለመከላከል እና ሊደርሱ የሚችሉ ጥቃቶችን ለመለየት እና ምላሽ ለመስጠት ያለመ ነው። ውጤታማ የደህንነት ስትራቴጂ ሁለቱንም ቴክኒካዊ እና ድርጅታዊ አካላትን ማካተት አለበት.
የ SCADA ስርዓቶችን ደህንነት ለመጨመር አንዳንድ እርምጃዎች ከዚህ በታች ተዘርዝረዋል ። እነዚህ እርምጃዎች ለስርዓትዎ ልዩ ፍላጎቶች እና ለአደጋ ግምገማ የተበጁ መሆን አለባቸው። የስርዓትዎን አጠቃላይ የደህንነት አቀማመጥ ለማጠናከር እያንዳንዱ እርምጃ ወሳኝ ነው።
- የፋየርዎል ጭነት እና ውቅር የ SCADA አውታረ መረብዎን ከሌሎች አውታረ መረቦች እና በይነመረብ ለመለየት ፋየርዎሎችን ይጠቀሙ። አስፈላጊውን ትራፊክ ብቻ ለመፍቀድ የፋየርዎል ደንቦችን ያዋቅሩ።
- ጥብቅ የመዳረሻ መቆጣጠሪያዎች፡ የተጠቃሚ መለያዎችን እና ፈቃዶችን በጥንቃቄ ያስተዳድሩ። ለእያንዳንዱ ተጠቃሚ የሚፈልጉትን የመዳረሻ መብቶች ብቻ ይስጡ እና በመደበኛነት ይገምግሙ።
- ጠንካራ የማረጋገጫ ዘዴዎች፡- በይለፍ ቃል ላይ ከተመሠረተ ማረጋገጫ ይልቅ እንደ መልቲ-ፋክተር ማረጋገጫ (ኤምኤፍኤ) ያሉ ጠንካራ ዘዴዎችን ይጠቀሙ።
- የሶፍትዌር ማሻሻያ እና የፕላስተር አስተዳደር፡ በ SCADA ሲስተሞች (ኦፕሬቲንግ ሲስተሞች፣ SCADA ሶፍትዌሮች፣ ጸረ-ቫይረስ ሶፍትዌሮች፣ ወዘተ) ውስጥ ጥቅም ላይ የሚውሉትን ሁሉንም ሶፍትዌሮች የቅርብ ጊዜ ስሪቶችን ይጠቀሙ እና የደህንነት ክፍተቶችን ለመዝጋት በየጊዜው ዝመናዎችን ይተግብሩ።
- የመግባት ሙከራዎች እና የደህንነት ኦዲቶች፡- በመደበኛነት የመግቢያ ፈተናዎችን እና የደህንነት ኦዲቶችን በማከናወን በስርዓቱ ውስጥ ያሉ ተጋላጭነቶችን መለየት እና ማስተካከል።
- የክስተት ምዝግብ ማስታወሻ እና ክትትል; በ SCADA ስርዓቶች ውስጥ ያሉትን ሁሉንም ክስተቶች (መዳረሻዎች፣ ስህተቶች፣ ያልተለመዱ ሁኔታዎች፣ ወዘተ) ይመዝግቡ እና በየጊዜው ይቆጣጠሩ። ያልተለመደ እንቅስቃሴን ለመለየት የደህንነት መረጃ እና የክስተት አስተዳደር (SIEM) ስርዓቶችን ይጠቀሙ።
ከዚህ በታች ያለው ሰንጠረዥ የ SCADA ስርዓቶችን ደህንነት ለመጨመር ሊተገበሩ የሚችሉትን የተለያዩ የደህንነት ንብርብሮችን እና እነዚህ ንብርብሮች የሚከላከሉትን የአደጋ ዓይነቶችን ያጠቃልላል። አጠቃላይ የደህንነት መፍትሄ ለመስጠት እነዚህ ንብርብሮች እርስ በርስ ይደጋገፋሉ.
| የደህንነት ንብርብር | ማብራሪያ | የሚከላከለው ዛቻ |
|---|---|---|
| አካላዊ ደህንነት | የ SCADA መሳሪያዎች የሚገኙባቸው ቦታዎች ላይ አካላዊ ጥበቃ (የተቆለፉ በሮች፣ የደህንነት ካሜራዎች፣ የመዳረሻ መቆጣጠሪያ ስርዓቶች፣ ወዘተ.) | ያልተፈቀደ አካላዊ መዳረሻ፣ ስርቆት፣ ማበላሸት። |
| የአውታረ መረብ ደህንነት | የ SCADA አውታረ መረብን ከሌሎች አውታረ መረቦች እና ከበይነመረቡ ማግለል ፣ ፋየርዎል ፣ የጣልቃ ማወቂያ ስርዓቶች (አይዲኤስ) ፣ የጣልቃ መከላከያ ስርዓቶች (አይፒኤስ) | የሳይበር ጥቃቶች፣ ማልዌር፣ ያልተፈቀደ የአውታረ መረብ መዳረሻ |
| የመተግበሪያ ደህንነት | የ SCADA ሶፍትዌር እና አፕሊኬሽኖች ደህንነቱ የተጠበቀ ውቅር፣ የደህንነት ክፍተቶችን መዝጋት፣ ጥብቅ የመዳረሻ ቁጥጥሮች | በመተግበሪያ ላይ የተመሰረቱ ጥቃቶች, ተጋላጭነቶችን መጠቀም |
| የውሂብ ደህንነት | ሚስጥራዊ መረጃዎችን ማመስጠር፣ የውሂብ መጥፋት መከላከል (DLP) ሥርዓቶች፣ መደበኛ ምትኬዎች | የመረጃ ስርቆት፣ የውሂብ መጥፋት፣ የመረጃ አያያዝ |
ከእነዚህ እርምጃዎች በተጨማሪ. የሰራተኞች ስልጠናም ወሳኝ ነው።. የሁሉንም ሰራተኞች የፀጥታ ግንዛቤ ለማሳደግ እና የደህንነት ፖሊሲዎችን የሚያከብሩ መሆናቸውን ለማረጋገጥ መደበኛ ስልጠና ሊዘጋጅ ይገባል። በተጨማሪም፣ የአደጋ ምላሽ እቅድ መፈጠር እና በመደበኛነት መሞከር አለበት፣ ይህም የደህንነት ጥሰት በሚፈጠርበት ጊዜ መከተል ያለባቸውን እርምጃዎች ጨምሮ።
ደህንነት ቀጣይነት ያለው ሂደት መሆኑን ማስታወስ አስፈላጊ ነው.. ስጋቶች በየጊዜው እየተለወጡ ስለሆኑ የደህንነት እርምጃዎችን በየጊዜው መገምገም፣ ማዘመን እና ማሻሻል አስፈላጊ ነው። በዚህ መንገድ የ SCADA ስርዓቶችዎን ደህንነት በከፍተኛ ደረጃ ማቆየት እና ሊደርሱ የሚችሉ ጥቃቶችን ውጤቶች መቀነስ ይችላሉ።
በ SCADA እና ሲስተምስ ውስጥ ጥቅም ላይ የሚውሉ የደህንነት ፕሮቶኮሎች
SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶች ደህንነት በቀጥታ ጥቅም ላይ ከሚውሉት የደህንነት ፕሮቶኮሎች ጋር የተያያዘ ነው. እነዚህ ፕሮቶኮሎች ስርአቶችን ካልተፈቀዱ መዳረሻ፣ማልዌር እና ሌሎች የሳይበር ስጋቶች ለመጠበቅ ይረዳሉ። የደህንነት ፕሮቶኮሎች እንደ የውሂብ ምስጠራ፣ ማረጋገጫ እና ፍቃድ ያሉ የተለያዩ የደህንነት ዘዴዎችን ያካትታሉ። የ SCADA ስርዓቶችን ደህንነት ለማረጋገጥ ትክክለኛ ፕሮቶኮሎችን መምረጥ እና መተግበር ወሳኝ ነው።
በ SCADA ስርዓቶች ውስጥ ጥቅም ላይ የሚውሉ የደህንነት ፕሮቶኮሎች እንደ ስርአቶቹ ስሜታዊነት እና የደህንነት መስፈርቶች ሊለያዩ ይችላሉ። ለምሳሌ፡ ጠንከር ያለ የደህንነት ፕሮቶኮሎች ወሳኝ በሆኑ የመሠረተ ልማት አውታሮች ውስጥ ጥቅም ላይ ሊውሉ ይችላሉ፡ ቀለል ያሉ ፕሮቶኮሎች ግን በጣም ወሳኝ በሆኑ ስርዓቶች ሊመረጡ ይችላሉ። በአደጋ ግምገማ እና በደህንነት ትንተና ምክንያት የፕሮቶኮሎች ምርጫ መወሰን አለበት. በተጨማሪም፣ የፕሮቶኮሎችን አዘውትሮ ማዘመን እና መሞከር ሲስተሞች ያለማቋረጥ ደህንነታቸው የተጠበቀ መሆኑን ያረጋግጣል።
| የፕሮቶኮል ስም | ማብራሪያ | የደህንነት ባህሪያት |
|---|---|---|
| Modbus TCP/IP | በኢንዱስትሪ መሳሪያዎች መካከል ለግንኙነት በስፋት ጥቅም ላይ የዋለ ፕሮቶኮል ነው. | መሰረታዊ የደህንነት ባህሪያትን ያቀርባል ነገር ግን ተጨማሪ የደህንነት እርምጃዎችን ሊፈልግ ይችላል. |
| ዲኤንፒ3 | እንደ ኤሌክትሪክ፣ ውሃ እና ጋዝ ባሉ የመሠረተ ልማት ሥርዓቶች ውስጥ የሚያገለግል ፕሮቶኮል ነው። | እንደ ማረጋገጫ፣ ፍቃድ እና የውሂብ ምስጠራ ያሉ የላቀ የደህንነት ባህሪያትን ያቀርባል። |
| IEC 61850 | በሃይል አውቶማቲክ ስርዓቶች ውስጥ ጥቅም ላይ የሚውል ፕሮቶኮል ነው. | ጠንካራ ማረጋገጫ፣ ፍቃድ እና የውሂብ ታማኝነት ባህሪያትን ያካትታል። |
| ኦፒሲ ዩኤ | በኢንዱስትሪ አውቶማቲክ ስርዓቶች ውስጥ ለመረጃ ልውውጥ የሚያገለግል ፕሮቶኮል ነው። | ደህንነቱ የተጠበቀ የግንኙነት፣ የማረጋገጫ እና የፈቀዳ ስልቶችን ያቀርባል። |
ከደህንነት ፕሮቶኮሎች በተጨማሪ ለ SCADA ስርዓቶች ደህንነት ሌሎች የደህንነት እርምጃዎችን መውሰድ አስፈላጊ ነው. እነዚህ እርምጃዎች ፋየርዎል፣ የጣልቃ መፈለጊያ ዘዴዎች (IDS)፣ የጣልቃ ገብነት መከላከያ ስርዓቶች (አይፒኤስ) እና የደህንነት መረጃ እና የክስተት አስተዳደር (SIEM) ስርዓቶችን ያካትታሉ። እነዚህ ስርዓቶች የአውታረ መረብ ትራፊክን በመከታተል፣ አጠራጣሪ እንቅስቃሴዎችን በመለየት እና ለደህንነት አደጋዎች ፈጣን ምላሽ በመስጠት ስርዓቶችን ለመጠበቅ ይረዳሉ።
በ SCADA ስርዓቶች ውስጥ በብዛት ጥቅም ላይ የዋሉ አንዳንድ የደህንነት ፕሮቶኮሎች ከዚህ በታች ተዘርዝረዋል፡
ታዋቂ የደህንነት ፕሮቶኮሎች
- TLS/SSL፡ ለመረጃ ምስጠራ እና ማረጋገጫ ጥቅም ላይ ይውላል።
- IPsec: በአውታረ መረብ ደረጃ ደህንነቱ የተጠበቀ ግንኙነት ያቀርባል.
- ራዲየስ፡ የተማከለ የማረጋገጫ እና የፍቃድ አገልግሎቶችን ይሰጣል።
- TACACS+፡ የአውታረ መረብ መሳሪያዎችን መዳረሻ ለመቆጣጠር ጥቅም ላይ ይውላል።
- ከርቤሮስ፡- ደህንነቱ የተጠበቀ የማረጋገጫ ፕሮቶኮል ነው።
- የDNP3 ደህንነቱ የተጠበቀ ማረጋገጫ፡- ለDNP3 ፕሮቶኮል የተዘጋጀ የደህንነት ተጨማሪ ነው።
የስርዓቶቹን ደህንነት ለማረጋገጥ እና ከሳይበር ጥቃቶች ለመጠበቅ የደህንነት ፕሮቶኮሎችን በ SCADA ስርዓቶች ውስጥ ውጤታማ በሆነ መንገድ መጠቀም አስፈላጊ ነው። ሆኖም ግን, የደህንነት ፕሮቶኮሎች ብቻ በቂ እንዳልሆኑ ማስታወስ ጠቃሚ ነው. አጠቃላይ የደህንነት ስትራቴጂ ድርጅታዊ እና አካላዊ ደህንነት እርምጃዎችን እንዲሁም ቴክኒካዊ እርምጃዎችን ማካተት አለበት። በተጨማሪም የሰራተኞችን የፀጥታ ግንዛቤ ስልጠና ማሳደግ ትልቅ ጠቀሜታ አለው።
SCADAን በተመለከተ ህጋዊ ደንቦች
SCADA እና በኢንዱስትሪ ቁጥጥር ስርዓቶች (ICS) መስክ ውስጥ የሚሰሩ ድርጅቶች ማክበር ያለባቸው በርካታ የህግ ደንቦች አሉ. እነዚህ ደንቦች የተፈጠሩት የስርዓቶችን ደህንነት ለማረጋገጥ፣ የውሂብ ሚስጥራዊነትን ለመጠበቅ እና የአሰራር ስጋቶችን ለመቀነስ ነው። እንደየአገሮችና እንደየዘርፉ ልዩ ፍላጎቶች የሚለያዩት የሕግ ማዕቀፎች በአጠቃላይ ዓለም አቀፍ ደረጃዎችን እና ምርጥ ተሞክሮዎችን መሠረት በማድረግ ተዘጋጅተዋል። እነዚህን ደንቦች ማክበር ህጋዊ ግዴታዎችን ለማሟላት እና የኩባንያውን ስም ለመጠበቅ ለሁለቱም ወሳኝ ነው.
የሕግ ደንቦች ዋና ዓላማ ወሳኝ መሠረተ ልማቶችን መጠበቅ ነው. እንደ ኢነርጂ ፣ ውሃ እና መጓጓዣ ባሉ አስፈላጊ ዘርፎች ውስጥ ጥቅም ላይ ይውላል SCADA እና የICS ስርዓቶች ደህንነት ለሀገር ደህንነት ትልቅ ጠቀሜታ አለው። ስለዚህ አግባብነት ያላቸው ደንቦች በአጠቃላይ በእነዚህ ሴክተሮች ውስጥ ያሉ ስርዓቶች ከሳይበር ጥቃቶች እንዲጠበቁ, የመረጃ ትክክለኛነት እንዲረጋገጥ እና የአደጋ ጊዜ እቅዶች እንዲፈጠሩ ይጠይቃሉ. በተጨማሪም, የግል መረጃን መጠበቅ የእነዚህ ደንቦች አስፈላጊ አካል ነው. በተለይም እንደ ስማርት ከተሞች ባሉ መረጃ በሚበዛባቸው አካባቢዎች ውስጥ ጥቅም ላይ ይውላል SCADA እና የ EKS ስርዓቶች የግላዊ መረጃን ደህንነት መጠበቅ አለባቸው።
SCADA ማክበር ያለባቸው ህጋዊ መስፈርቶች
- ብሔራዊ የሳይበር ደህንነት ስልቶች፡- ከአገሮች የሳይበር ደህንነት ስትራቴጂ ጋር ለመላመድ።
- ወሳኝ የመሠረተ ልማት ጥበቃ ሕጎች፡- እንደ ኢነርጂ, ውሃ እና መጓጓዣ ባሉ ዘርፎች ውስጥ ያሉትን ስርዓቶች ጥበቃን ለማረጋገጥ.
- የውሂብ ግላዊነት ህጎች፡- የግል መረጃን (ለምሳሌ KVKK, GDPR) ጥበቃን በተመለከተ ህጋዊ ደንቦችን ለማክበር.
- የዘርፍ ደረጃዎች እና ደንቦች፡- የሚመለከታቸው ሴክተሮች የተወሰኑ የደህንነት ደረጃዎችን እና ደንቦችን ለማክበር.
- የማሳወቂያ ግዴታዎች፡- የደህንነት ጥሰቶችን ለሚመለከታቸው ባለስልጣናት የማሳወቅ ግዴታን ለመወጣት.
- የአደጋ ግምገማ እና አስተዳደር ሂደቶች፡- የስርዓቶችን የአደጋ ትንተና እና አደጋዎችን በመደበኛነት ማካሄድ.
SCADA እና የICS ስርዓቶችን ደህንነት በተመለከተ ህጋዊ ደንቦች በየጊዜው ይዘምናሉ። ቴክኖሎጂ እየተሻሻለ ሲመጣ እና የሳይበር ስጋቶች እየጨመሩ ሲሄዱ እነዚህ ደንቦች የበለጠ ሰፊ እና ዝርዝር ይሆናሉ ተብሎ ይጠበቃል። ምክንያቱም፣ SCADA እና የICS ስርዓቶችን ለሚጠቀሙ ድርጅቶች ወቅታዊ የህግ ደንቦችን በቅርበት እንዲከተሉ እና ስርዓቶቻቸውን እነዚህን ደንቦች እንዲያከብሩ ትልቅ ጠቀሜታ አለው። አለበለዚያ ህጋዊ ማዕቀቦችን ከመጋፈጥ በተጨማሪ ከፍተኛ የደህንነት ጥሰቶች እና የአሰራር መስተጓጎል ሊፈጠሩ ይችላሉ።
በኢንዱስትሪ ቁጥጥር ስርዓቶች ውስጥ የአካላዊ ደህንነት እርምጃዎች
SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶች ደህንነት በሳይበር ዓለም ውስጥ ብቻ ሳይሆን በአካላዊ አካባቢም መረጋገጥ አለበት. ያልተፈቀደ መዳረሻን ለመከላከል፣ ሃርድዌርን ለመጠበቅ እና የስርዓቱን ቀጣይነት ለማረጋገጥ የአካላዊ ደህንነት እርምጃዎች ወሳኝ ናቸው። እነዚህ እርምጃዎች የመገልገያዎችን እና የመሳሪያዎችን ደህንነት ይጨምራሉ, እንደ ማጭበርበር እና ስርቆት ካሉ አደጋዎች ይከላከላሉ.
አካላዊ ደህንነት ባለ ብዙ ሽፋን አቀራረብን ይጠይቃል. ይህ አቀራረብ በፔሪሜትር ደህንነት ይጀምራል, የግንባታ ደህንነትን, የመዳረሻ ቁጥጥርን እና የመሳሪያዎችን ደህንነትን ያካትታል. እያንዳንዱ ሽፋን የስርዓቱን ደካማ ነጥቦች በመዝጋት አጠቃላይ የደህንነት ደረጃን ይጨምራል. ለምሳሌ በኃይል ማመንጫ ውስጥ ከፍተኛ ጥበቃ የሚደረግላቸው አጥር እና ካሜራዎች ለደህንነት ጥበቃ አገልግሎት የሚውሉ ሲሆን የመዳረሻ ቁጥጥር ስርዓቶች እና የፍቃድ አሰጣጥ ዘዴዎች በህንፃው ውስጥ ይተገበራሉ።
የአካላዊ ደህንነት እርምጃዎች ውጤታማነት በየጊዜው መሞከር እና መዘመን አለበት. የደህንነት ድክመቶች ሲገኙ በፍጥነት ማስተካከል እና የማሻሻያ ጥረቶች መተግበር አለባቸው. በተጨማሪም የደህንነት ሰራተኞችን ማሰልጠን እና ግንዛቤ እንዲሁ የአካላዊ ደህንነት አስፈላጊ አካል ነው። ሰራተኞቹ ሊከሰቱ የሚችሉ ስጋቶችን ማወቅ እና ለእነሱ እንዴት ምላሽ መስጠት እንዳለባቸው ማወቅ አለባቸው።
| የደህንነት ንብርብር | መለኪያዎች | ማብራሪያ |
|---|---|---|
| የአካባቢ ደህንነት | አጥር፣ ካሜራዎች፣ መብራት | የተቋሙን አከባቢ በመጠበቅ ያልተፈቀደ መግባትን ይከለክላል። |
| የግንባታ ደህንነት | የመዳረሻ ቁጥጥር ስርዓቶች, የማንቂያ ስርዓቶች | በህንፃው ውስጥ ወሳኝ ቦታዎችን መድረስን ይገድባል. |
| የሃርድዌር ደህንነት | የተቆለፉ ካቢኔቶች፣ ያልተፈቀዱ የመዳረሻ ማንቂያዎች | የ SCADA መሳሪያዎችን እና የቁጥጥር ስርዓቶችን ከአካላዊ ጣልቃገብነት ይጠብቃል። |
| የሰራተኞች ደህንነት | ትምህርት, ግንዛቤ, የደህንነት ፕሮቶኮሎች | ሰራተኞች የደህንነት ስጋቶችን እንደሚያውቁ ያረጋግጣል። |
የአካላዊ ደህንነት እርምጃዎች ሃርድዌርን ብቻ ሳይሆን SCADA እና በተጨማሪም የኢንዱስትሪ ቁጥጥር ስርዓቶችን አስተማማኝነት ይጨምራል. ስርዓቶች አካላዊ ደህንነታቸው የተጠበቀ መሆኑን ማረጋገጥ የሳይበር ጥቃቶችን ተፅእኖ ሊቀንስ እና ስርዓቶች ያለማቋረጥ መስራታቸውን ማረጋገጥ ይችላል።
የአካላዊ ደህንነት እርምጃዎች
- የፔሪሜትር ደህንነት፡ የተቋሙን ዙሪያ በከፍተኛ ጥበቃ አጥር፣ ካሜራዎች እና መብራቶች ይጠብቁ።
- የመዳረሻ ቁጥጥር፡ በካርድ መዳረሻ ስርዓቶች እና ባዮሜትሪክ አንባቢዎች ወደ ወሳኝ ቦታዎች መዳረሻን ይገድቡ።
- የሃርድዌር ደህንነት፡ የ SCADA መሳሪያዎችን እና የቁጥጥር ስርዓቶችን በተቆለፉ ካቢኔቶች ወይም ደህንነታቸው በተጠበቁ ክፍሎች ውስጥ ያከማቹ።
- የመግባት ማንቂያዎች፡ ያልተፈቀዱ የመዳረሻ ሙከራዎችን ለማግኘት የማንቂያ ስርዓቶችን ይጫኑ።
- የቪዲዮ ክትትል፡ የተቋሙን እና ወሳኝ ቦታዎችን ተከታታይ የቪዲዮ ቅጂዎችን ያግኙ።
- የደህንነት ሰራተኞች፡ የሰለጠኑ የደህንነት ሰራተኞችን በማኖር ለአካላዊ ስጋቶች ፈጣን ምላሽ መስጠትን ያረጋግጡ።
በተለይም ወሳኝ በሆኑ መሰረተ ልማቶች ውስጥ የአካላዊ ደህንነት አስፈላጊነት እየጨመረ ነው. እንደ የውሃ ማከፋፈያ ስርዓቶች, የኃይል ማመንጫዎች እና የመጓጓዣ አውታሮች ያሉ መገልገያዎች ደህንነት ለህብረተሰቡ አጠቃላይ ደህንነት አስፈላጊ ነው. በእነዚህ ፋሲሊቲዎች ውስጥ የሚወሰዱ የአካላዊ ደህንነት እርምጃዎች ሊደርስ የሚችለውን ጥቃት የሚያስከትለውን ውጤት ሊቀንሱ እና የህብረተሰቡን ደህንነት ማረጋገጥ ይችላሉ።
የተሳሳቱ ውቅረቶችን ይጠብቁ!
SCADA እና በኢንዱስትሪ ቁጥጥር ስርዓቶች ውስጥ ያሉ የተሳሳቱ አወቃቀሮች የስርዓቶቹን ደህንነት በእጅጉ ሊጎዱ ይችላሉ። እንደዚህ አይነት ስህተቶች ወደ ያልተፈቀደ መዳረሻ፣ የውሂብ መጠቀሚያ ወይም የስርዓት መቋረጥን እንኳን ሊያጠናቅቁ ይችላሉ። የተሳሳቱ ውቅሮች ብዙውን ጊዜ የሚከሰቱት በግዴለሽነት፣ በእውቀት ማነስ ወይም ትክክለኛ የደህንነት ፕሮቶኮሎችን ባለመተግበሩ ምክንያት ነው። ስለዚህ በስርዓተ-ጥገናዎች, ውቅር እና ጥገና ወቅት ከፍተኛ ጥንቃቄ መደረግ አለበት.
በጣም ከተለመዱት የተሳሳቱ ውቅሮች ምሳሌዎች አንዱ ነባሪ የተጠቃሚ ስሞችን እና የይለፍ ቃሎችን አለመቀየር ነው። ብዙ የ SCADA ሲስተሞች ከተጫነ በኋላ በቀላሉ ሊገመቱ ወይም በይነመረብ ላይ ሊገኙ ከሚችሉ ነባሪ ምስክርነቶች ጋር ይመጣሉ። ይህ አጥቂዎች ስርዓቱን በቀላሉ እንዲደርሱበት ያስችላቸዋል። ሌላው የተለመደ ስህተት ፋየርዎልን እና ሌሎች የደህንነት እርምጃዎችን በትክክል አለማዋቀር ነው። ይህ ስርዓቱን ለውጭው ዓለም ተጋላጭ ያደርገዋል።
| የማዋቀር ስህተት | ሊሆኑ የሚችሉ ውጤቶች | የመከላከያ ዘዴዎች |
|---|---|---|
| ነባሪ የይለፍ ቃል አጠቃቀም | ያልተፈቀደ መዳረሻ፣ የውሂብ ጥሰት | ጠንካራ እና ልዩ የይለፍ ቃሎችን ያዘጋጁ |
| የፋየርዎል የተሳሳተ ውቅረት | ለውጫዊ ጥቃቶች ተጋላጭነት | ትክክለኛ የፋየርዎል ደንቦችን መግለጽ |
| ጊዜው ያለፈበት ሶፍትዌር | የታወቁ ድክመቶችን መበዝበዝ | ሶፍትዌሮችን በየጊዜው ያዘምኑ |
| የአውታረ መረብ ክፍፍል እጥረት | ጥቃቱ የመስፋፋት እድል | አውታረ መረቦችን በአመክንዮ መከፋፈል |
የተሳሳቱ ውቅረቶችን ለመከላከል, የስርዓት አስተዳዳሪዎች እና መሐንዲሶች SCADA እና በኢንዱስትሪ ቁጥጥር ስርዓቶች ደህንነት ላይ በደንብ የሰለጠኑ መሆን አለባቸው. እንዲሁም ለደህንነት ተጋላጭነቶች ስርዓቶች በመደበኛነት ኦዲት መደረጉ እና መቃኘት ወሳኝ ነው። ደህንነት የአንድ ጊዜ ግብይት ብቻ ሳይሆን ቀጣይነት ያለው ሂደት መሆኑን መዘንጋት የለበትም። በዚህ ሂደት ውስጥ የደህንነት ፖሊሲዎች እና ሂደቶች በየጊዜው መከለስ እና መዘመን በጣም አስፈላጊ ነው።
የተሳሳቱ ውቅሮች ውጤቶች
- ያልተፈቀደ የስርዓት መዳረሻ
- የውሂብ አያያዝ እና ኪሳራ
- የስርዓቶች መቋረጥ
- በምርት ሂደቶች ውስጥ ረብሻዎች
- የገንዘብ ኪሳራዎች
- ስም ማጣት
የስርዓቶችን ደህንነት ለመጨመር የተደራረበ የደህንነት አካሄድ መወሰድ አለበት። ይህ አካሄድ የተለያዩ የደህንነት እርምጃዎችን በጋራ መጠቀም ማለት ነው። ለምሳሌ የተለያዩ ቴክኖሎጂዎችን አንድ ላይ እንደ ፋየርዎል፣ የጣልቃ መፈለጊያ ዘዴዎችን እና ምስጠራን መጠቀም የስርዓቶችን የተሻለ ጥበቃ ያረጋግጣል። የደህንነት እርምጃዎች ውጤታማነት በየጊዜው መሞከር እና አስፈላጊ ከሆነ መሻሻል አለበት. በዚህ መንገድ. SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶችን ደህንነት ያለማቋረጥ ማረጋገጥ ይቻላል.
ለ SCADA ሲስተምስ የስልጠና ፕሮግራሞች
ስካዳ የ(የቁጥጥር ቁጥጥር እና መረጃ ማግኛ) ስርዓቶች ውስብስብነት እና ወሳኝ ጠቀሜታ እነዚህን ስርዓቶች የሚያስተዳድሩ እና የሚከታተሉ ሰራተኞች ቀጣይነት ያለው ስልጠና ያስፈልገዋል። ውጤታማ የሥልጠና መርሃ ግብር ስርዓቶች በአስተማማኝ እና በብቃት መስራታቸውን እንዲሁም ለደህንነት ስጋቶች መዘጋጀትን ያካትታል። እነዚህ ስልጠናዎች የቴክኒክ ባለሙያዎችን ክህሎት ማሻሻል እና የደህንነት ግንዛቤን ማሳደግ አለባቸው.
የትምህርት ፕሮግራሞች, ስካዳ ከስርአቶች መሰረታዊ መርሆች ጀምሮ እንደ አውታረ መረብ ደህንነት፣የምስጠራ ቴክኒኮች፣የደህንነት ፕሮቶኮሎች እና ስጋት ትንተና ያሉ ርዕሶችን መሸፈን አለበት። በተጨማሪም የአደጋ ጊዜ ምላሽ ዕቅዶች እና የሳይበር ጥቃቶችን ለመከላከል የሚደረጉ ጥንቃቄዎች የስልጠናው አስፈላጊ አካል መሆን አለባቸው። ስልጠና በተግባራዊ አፕሊኬሽኖች እና ማስመሰያዎች እንዲሁም በንድፈ ሃሳባዊ እውቀት መደገፍ አለበት።
መሰረታዊ መረጃ
ስካዳ የሥልጠና ዋና ዓላማ ተሳታፊዎች ስለሥርዓቶች አርክቴክቸር፣ አካላት እና አሠራር አጠቃላይ መረጃ መስጠት ነው። ይህ ስርዓቶች እንዴት እንደሚሰሩ ለመረዳት እና ሊከሰቱ የሚችሉ ችግሮችን ለመለየት ወሳኝ ነው. መሰረታዊ ስልጠና የሃርድዌር እና የሶፍትዌር አካላት የሲስተሞች፣ የግንኙነት ፕሮቶኮሎች እና የመረጃ አሰባሰብ ዘዴዎችን ማካተት አለበት።
| የትምህርት ሞጁል | ይዘቶች | የዒላማ ቡድን |
|---|---|---|
| ስካዳ መሰረታዊ ነገሮች | የስርዓት አርክቴክቸር፣ አካላት፣ የግንኙነት ፕሮቶኮሎች | አዲስ ጀማሪ የቴክኒክ ሠራተኞች |
| የደህንነት ፕሮቶኮሎች | Modbus, DNP3, IEC 60870-5-104 | የአውታረ መረብ እና የስርዓት አስተዳዳሪዎች |
| የዛቻ ትንተና | የሳይበር ጥቃቶች፣ የአካላዊ ደህንነት ስጋቶች | የደህንነት ባለሙያዎች |
| የአደጋ ጊዜ አስተዳደር | የአደጋ ምላሽ፣ የማዳን ዕቅዶች | ሁሉም ሰራተኞች |
ውጤታማ ስካዳ የሥልጠና መርሃ ግብሩ ተሳታፊዎች ስርዓቶችን ለመጠበቅ አስፈላጊ የሆኑ ዕውቀት እና ክህሎቶች እንዲኖራቸው ማረጋገጥ አለበት. ይህ ሁለቱንም የንድፈ ሃሳባዊ እውቀት እና ተግባራዊ አተገባበርን ባካተተ አጠቃላይ አቀራረብ ይቻላል.
በየጊዜው ከሚለዋወጡ የቴክኖሎጂ እና የደህንነት ስጋቶች ጋር ለመላመድ የስልጠና ፕሮግራሞች ይዘት በየጊዜው መዘመን አለበት። ይህ የቅርብ ጊዜ ተጋላጭነቶችን እና የመከላከያ ዘዴዎችን ማካተት አለበት። የሥልጠና መርሃ ግብር ለመፍጠር የሚከተሉትን ደረጃዎች ይከተሉ
- ትንታኔ ያስፈልገዋል፡- የስልጠና መስፈርቶችን ለመወሰን ዝርዝር ትንታኔ ያካሂዱ.
- ግብ ቅንብር፡ በስልጠና ፕሮግራሙ መጨረሻ ላይ ተሳታፊዎች ምን አይነት ክህሎቶች ሊኖራቸው እንደሚገባ ይግለጹ.
- የይዘት ፈጠራ፡- ከመሠረታዊ እስከ ከፍተኛ የደህንነት ርዕሶች ድረስ አጠቃላይ ይዘትን ያዘጋጁ።
- ተግባራዊ መተግበሪያዎች፡- የንድፈ ሃሳባዊ እውቀትን ለማጠናከር የላብራቶሪ ልምምዶችን እና ማስመሰሎችን ያካትቱ።
- ግምገማ፡- የተሳታፊዎችን የትምህርት ደረጃ ለመለካት ጥያቄዎችን እና ፕሮጀክቶችን ተጠቀም።
- ግብረ መልስ፡- ከተሳታፊዎች አስተያየት በማግኘት ፕሮግራሙን በተከታታይ አሻሽል።
የሥልጠና ፕሮግራሞች ስኬት በቀጥታ በመማር ሂደት ውስጥ ተሳታፊዎች ንቁ ተሳትፎ እና ተሳትፎ ጋር የተያያዘ ነው። ስለዚህ በይነተገናኝ የትምህርት ዘዴዎች እና የቡድን ስራዎች መበረታታት አለባቸው.
የላቀ ደህንነት
የላቀ የደህንነት ስልጠና, ስካዳ ስርዓቶች ከተወሳሰቡ የደህንነት ስጋቶች የተጠበቁ መሆናቸውን ለማረጋገጥ የተነደፈ። እነዚህ ስልጠናዎች እንደ የመግባት ሙከራ፣ የተጋላጭነት ቅኝት፣ የአደጋ ምላሽ ስልቶች እና ዲጂታል ፎረንሲክስ ያሉ ርዕሶችን ይሸፍናሉ። በተጨማሪም በኢንዱስትሪ ቁጥጥር ስርአቶች ላይ የላቀ የሳይበር ጥቃት ቴክኒኮች እና እነሱን ለመከላከል የሚረዱ ዘዴዎች መስተካከል አለባቸው።
ስለ ሳይበር ደህንነት የሰራተኞች ግንዛቤን ማሳደግ ፣ ስካዳ ስርዓታቸውን በተሻለ ሁኔታ እንዲጠብቁ ይረዳቸዋል። ይህ ቴክኒካዊ እውቀትን ብቻ ሳይሆን እንደ የደህንነት ፕሮቶኮሎችን ማክበር እና አጠራጣሪ እንቅስቃሴዎችን ሪፖርት ማድረግን የመሳሰሉ የባህሪ ለውጦችንም ያካትታል።
ደህንነት ቀጣይ ሂደት ነው እንጂ ምርት ወይም ባህሪ አይደለም።
ስልጠና ይህንን ሂደት የሚደግፍ እና ቀጣይነት ያለው መሻሻልን የሚያበረታታ መሆን አለበት.
በ SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶች ውስጥ ለደህንነት ምርጥ ልምዶች
SCADA እና የሥራውን ቀጣይነት ለማረጋገጥ እና አስከፊ መዘዞችን ለመከላከል የኢንዱስትሪ ቁጥጥር ስርዓቶች (ICS) ደህንነት በጣም አስፈላጊ ነው። እነዚህ ስርዓቶች እንደ ኢነርጂ፣ ውሃ፣ መጓጓዣ እና ማኑፋክቸሪንግ የመሳሰሉ ወሳኝ መሠረተ ልማቶችን ያስተዳድራሉ። ስለዚህ, ከሳይበር ጥቃቶች መጠበቃቸው ትልቅ ጠቀሜታ አለው. ተጋላጭነቶች ወደ የስርዓት መቋረጥ፣ የውሂብ መጥፋት ወይም የአካል ጉዳት እንኳን ሊያስከትሉ ይችላሉ። በዚህ ክፍል እ.ኤ.አ. SCADA እና የICS ደህንነትን ለማሻሻል ምርጥ ተሞክሮዎችን እንሸፍናለን።
ውጤታማ የደህንነት ስትራቴጂ ሁለቱንም ቴክኒካዊ እና ድርጅታዊ እርምጃዎችን ማካተት አለበት. ይህ እንደ ፋየርዎል ፣የጥቃቅን ማወቂያ ስርዓቶች እና የተጋላጭነት ቅኝት ያሉ ቴክኒካል ቁጥጥሮችን እንዲሁም እንደ የደህንነት ፖሊሲዎች ፣ስልጠና እና የግንዛቤ ፕሮግራሞች ያሉ ድርጅታዊ እርምጃዎችን ያጠቃልላል። ደህንነት ቀጣይ ሂደት እንጂ የአንድ ጊዜ ፕሮጀክት አይደለም። ስርዓቶች በየጊዜው መዘመን አለባቸው፣የደህንነት ድክመቶች መስተካከል አለባቸው፣እና የደህንነት እርምጃዎች በቀጣይነት መሻሻል አለባቸው።
ከዚህ በታች ያለው ሰንጠረዥ ያሳያል. SCADA እና ለአይሲኤስ ደህንነት አንዳንድ ዋና ዋና ስጋቶችን እና ከእነዚህ አደጋዎች ሊወሰዱ የሚችሉትን ጥንቃቄዎች ያጠቃልላል።
| ስጋት | ማብራሪያ | መለኪያዎች |
|---|---|---|
| ያልተፈቀደ መዳረሻ | ያልተፈቀዱ ሰዎች ወደ ስርዓቶች መድረስ. | ጠንካራ ማረጋገጫ፣ የመዳረሻ ቁጥጥር ዝርዝሮች፣ ባለብዙ ደረጃ ማረጋገጫ። |
| ማልዌር | እንደ ቫይረሶች፣ ዎርሞች እና ራንሰምዌር ባሉ ማልዌር የስርዓት ኢንፌክሽን። | ወቅታዊ የጸረ-ቫይረስ ሶፍትዌር፣ መደበኛ ፍተሻ፣ የተፈቀደላቸው ዝርዝር። |
| የአውታረ መረብ ጥቃቶች | የአገልግሎት መከልከል (DoS) ጥቃቶች፣ ሰው-በመሃል (ሚትኤም) ጥቃቶች። | ፋየርዎል፣ የጣልቃ መፈለጊያ ስርዓቶች፣ የአውታረ መረብ ክፍፍል። |
| ውስጣዊ ስጋቶች | ሆን ብለው ወይም ባለማወቅ በስርዓቶች ላይ ጉዳት የሚያደርሱ የውስጥ ተጠቃሚዎች። | የደህንነት ግንዛቤ ስልጠና፣ የመዳረሻ መብቶች መገደብ፣ የኦዲት መንገዶች። |
SCADA እና የICS ደህንነትን ለማረጋገጥ ሊተገበሩ የሚችሉ ብዙ የተለያዩ አቀራረቦች አሉ። ይሁን እንጂ አንዳንድ መሰረታዊ መርሆች ሁልጊዜ ተግባራዊ ይሆናሉ. እነዚህም በጥልቅ መከላከል፣ አነስተኛ መብት መርህ እና ቀጣይነት ያለው ክትትልን ያካትታሉ። ጥልቀት ያለው መከላከያ ብዙ የደህንነት ንብርብሮችን ይፈጥራል, ይህም አንድ ንብርብር ከተጣሰ, ሌሎች ንብርብሮች እንዲነቃቁ ያደርጋል. የአነስተኛ መብት መርህ ለተጠቃሚዎች የሚያስፈልጋቸውን የመዳረሻ መብቶች ብቻ መስጠት ማለት ነው። ቀጣይነት ያለው ክትትል ስርአቶች ያለማቋረጥ ቁጥጥር እንደሚደረግባቸው እና ያልተለመዱ ተግባራት መገኘታቸውን እና ጣልቃ መግባታቸውን ያረጋግጣል።
በሥራ ላይ SCADA እና የኢንዱስትሪ ቁጥጥር ስርዓቶችን ለመጠበቅ አንዳንድ ምርጥ ልምዶች፡-
- የደህንነት ፖሊሲዎችን እና ሂደቶችን ማዘጋጀት፡- የደህንነት ፖሊሲዎች እና ሂደቶች የሁሉም የደህንነት እርምጃዎች መሰረት ናቸው. እነዚህ መመሪያዎች እንደ የመዳረሻ ቁጥጥር፣ የይለፍ ቃል አስተዳደር፣ የአደጋ አስተዳደር እና የአደጋ ጊዜ ምላሽ ያሉ ርዕሶችን መሸፈን አለባቸው።
- የአውታረ መረብ ክፍፍልን ተግብር፡- SCADA እና የICS ኔትወርኮችን ከድርጅታዊ አውታረመረብ እና ከሌሎች ኔትወርኮች ማግለል ጥቃቶች እንዳይስፋፉ ይከላከላል። የአውታረ መረብ ክፍፍል ፋየርዎል እና VLAN በመጠቀም ሊሳካ ይችላል.
- ጠንካራ ማረጋገጫን ተጠቀም፡- የተጠቃሚዎችን ማንነት ለማረጋገጥ እንደ ጠንካራ የይለፍ ቃሎች፣ የብዝሃ-ፋክተር ማረጋገጫ (ኤምኤፍኤ) እና የምስክር ወረቀት ላይ የተመሰረተ ማረጋገጫ ያሉ ዘዴዎች ጥቅም ላይ መዋል አለባቸው።
- ስርዓቶችን በየጊዜው አዘምን፡- ኦፕሬቲንግ ሲስተሞች፣ አፕሊኬሽኖች እና የደህንነት መሳሪያዎች በቅርብ ጊዜ የደህንነት መጠገኛዎች ወቅታዊ መሆን አለባቸው። ማሻሻያዎች የታወቁ ድክመቶችን ይዘጋሉ እና ስርዓቶችን የበለጠ ደህንነታቸው የተጠበቀ ያደርገዋል።
- የደህንነት ክትትል እና የክስተት አስተዳደርን መተግበር፡- የስርዓቶችን እና የአውታረ መረቦችን የማያቋርጥ ክትትል ያልተለመደ እንቅስቃሴን ለመለየት እና በፍጥነት ጣልቃ ለመግባት ያስችላል። SIEM (የደህንነት መረጃ እና የክስተት አስተዳደር) ስርዓቶች የደህንነት ክስተቶችን በማዕከላዊ ቦታ ይሰበስባሉ እና ይመረምራሉ።
- የደህንነት ግንዛቤ ስልጠና መስጠት; ተጠቃሚዎች የደህንነት ስጋቶችን እንዲያውቁ ማድረግ ከማህበራዊ ምህንድስና ጥቃቶች ይጠብቃቸዋል. ስልጠና እንደ ማስገር፣ ተንኮል አዘል አገናኞች እና ደህንነቱ የተጠበቀ ባህሪያት ያሉ ርዕሶችን መሸፈን አለበት።
ለማስታወስ በጣም አስፈላጊ ከሆኑት ነገሮች አንዱ ፣ ደህንነት ቀጣይነት ያለው ሂደት ነው. አንድ ነጠላ መፍትሄ ወይም ቴክኖሎጂ የለም ፣ SCADA እና የICS ስርዓቶችን ደህንነት ማረጋገጥ አይችልም። ደህንነት የማያቋርጥ ትኩረት፣ ክትትል እና መሻሻል የሚፈልግ ተለዋዋጭ ሂደት ነው።
ማጠቃለያ፡- ስካዳ የእርስዎን ስርዓቶች ደህንነት ይጨምሩ
ስካዳ እና የኢንዱስትሪ ቁጥጥር ስርዓቶች ደህንነት ዛሬ በዲጂታል አለም ውስጥ ወሳኝ ጠቀሜታ አለው. እነዚህን ስርዓቶች መጠበቅ የስራውን ቀጣይነት ማረጋገጥ ብቻ ሳይሆን ከባድ የገንዘብ ኪሳራዎችን እና የአካባቢ አደጋዎችን ይከላከላል። ስለዚህ በእነዚህ ስርዓቶች ደህንነት ላይ መዋዕለ ንዋይ ማፍሰስ ለድርጅቶች በጣም አስፈላጊ ነገር ነው.
| የደህንነት ንብርብር | የሚመለከታቸው እርምጃዎች | ጥቅሞች |
|---|---|---|
| የአውታረ መረብ ደህንነት | ፋየርዎል፣ የመግባት መፈለጊያ ስርዓቶች፣ ቪፒኤንዎች | ያልተፈቀደ መዳረሻን ይከለክላል እና የውሂብ ታማኝነትን ይከላከላል። |
| ማረጋገጫ እና ፍቃድ | ባለብዙ ደረጃ ማረጋገጫ፣ ሚና ላይ የተመሰረተ የመዳረሻ ቁጥጥር | ስርዓቶችን መድረስ የሚችሉት ስልጣን ያላቸው ሰዎች ብቻ መሆናቸውን ያረጋግጣል። |
| ሶፍትዌር እና ጠጋኝ አስተዳደር | መደበኛ ዝመናዎች፣ የተጋላጭነት ፍተሻዎች | የታወቁ የደህንነት ድክመቶችን ይዘጋል እና የስርዓቶችን መረጋጋት ይጨምራል. |
| አካላዊ ደህንነት | የመዳረሻ ቁጥጥር ስርዓቶች, የደህንነት ካሜራዎች | ያልተፈቀደ አካላዊ መዳረሻ እና ማበላሸት ይከላከላል። |
የደህንነት ስጋቶች፣ ሊደረጉ የሚገባቸው ጥንቃቄዎች፣ የደህንነት ፕሮቶኮሎች፣ ደንቦች እና ምርጥ ተሞክሮዎች በዚህ ጽሑፍ ውስጥ ተብራርተዋል፣ ስካዳ የስርዓቶችን ደህንነት ለማሻሻል አጠቃላይ ማዕቀፍ ያቀርባል. ደህንነት ቀጣይነት ያለው ሂደት መሆኑን እና በየጊዜው መከለስ እና መዘመን እንዳለበት ማስታወስ አስፈላጊ ነው.
የሚወሰዱ የመጨረሻ እርምጃዎች
- በሠራተኞች ሥልጠና ላይ ያለማቋረጥ ኢንቨስት ያድርጉ።
- የደህንነት መመሪያዎችዎን በመደበኛነት ያዘምኑ።
- የእርስዎን ስርዓቶች በመደበኛነት ይፈትሹ እና ይፈትሹ።
- የእርስዎን የደህንነት ክስተት ምላሽ እቅዶች ያዘጋጁ።
- ስለ የቅርብ ጊዜ የደህንነት ስጋቶች መረጃ ያግኙ።
ስካዳ የስርዓቶቻቸውን ደህንነት ለማሻሻል እና የደህንነት እርምጃዎችን በቀጣይነት ማሻሻል የድርጅቶችን የሳይበር ጥቃት የመቋቋም አቅምን ያሳድጋል እና የረዥም ጊዜ ስኬቶቻቸውን ለማሻሻል ንቁ አቀራረብን መውሰድ። ለደህንነትዎ አስፈላጊውን እርምጃ ከመውሰድ ወደኋላ አይበሉ, ምክንያቱም ትንሹ ተጋላጭነት እንኳን ወደ ትልቅ መዘዝ ሊመራ ይችላል.
በተደጋጋሚ የሚጠየቁ ጥያቄዎች
የ SCADA ስርዓቶች የሳይበር ደህንነት በጣም ወሳኝ የሆነው ለምንድነው?
የ SCADA ስርዓቶች ወሳኝ የሆኑ መሠረተ ልማቶችን (ኃይልን፣ ውሃን፣ መጓጓዣን ወዘተ) አስተዳደር ስለሚያቀርቡ የሳይበር ጥቃቶች ከባድ መዘዝ ሊያስከትሉ ይችላሉ። እንደ የምርት ሂደቶች መቋረጥ, የአካባቢ አደጋዎች እና አልፎ ተርፎም የህይወት መጥፋት የመሳሰሉ አደጋዎች ሊኖሩ ይችላሉ. ስለዚህ የእነዚህ ስርዓቶች ደህንነት እንደ ብሔራዊ ደኅንነት ይቆጠራል.
በ SCADA ስርዓቶች ላይ በጣም የተለመዱ የደህንነት ስጋቶች ምንድን ናቸው እና እነዚህ ስጋቶች እንዴት ይከሰታሉ?
በጣም የተለመዱት ማስፈራሪያዎች ራንሰምዌር፣ ኢላማ የተደረጉ ጥቃቶች (ኤፒቲ)፣ ደካማ ማረጋገጥ፣ ያልተፈቀደ መዳረሻ፣ ማልዌር እና የውስጥ ማስፈራሪያዎች ያካትታሉ። እነዚህ ስጋቶች እንደ ደካማ የይለፍ ቃሎች፣ ጊዜ ያለፈባቸው ሶፍትዌሮች፣ በፋየርዎል ውስጥ ያሉ ስህተቶች እና ማህበራዊ ምህንድስና በመሳሰሉ ዘዴዎች ወደ ስርዓቱ ሰርገው ይገባሉ።
በ SCADA ስርዓቶች ውስጥ ጥቅም ላይ የሚውሉት የደህንነት ፕሮቶኮሎች ምንድን ናቸው እና እነዚህ ፕሮቶኮሎች ምን አይነት ጥበቃ ይሰጣሉ?
በ SCADA ስርዓቶች ውስጥ ጥቅም ላይ የዋሉት ዋና የደህንነት ፕሮቶኮሎች IEC 62351 (የኃይል ዘርፍ)፣ DNP3 ደህንነቱ የተጠበቀ ማረጋገጫ፣ Modbus TCP/IP Security፣ እና TLS/SSL ያካትታሉ። እነዚህ ፕሮቶኮሎች የውሂብ ምስጠራን፣ ማረጋገጥን፣ የመዳረሻ ቁጥጥርን እና የውሂብ ታማኝነትን በማቅረብ ያልተፈቀደ መዳረሻ እና የውሂብ ማጭበርበርን ለመከላከል ይረዳሉ።
የ SCADA ስርዓቶችን ደህንነት ለመጨመር ምን አይነት የአካል ደህንነት እርምጃዎች ሊወሰዱ ይችላሉ?
የአካላዊ ደህንነት እርምጃዎች የመዳረሻ ቁጥጥር ስርዓቶችን (የካርድ ማለፊያ፣ ባዮሜትሪክ ማወቂያ)፣ የደህንነት ካሜራዎች፣ የማስጠንቀቂያ ስርዓቶች፣ የፔሪሜትር ደህንነት (አጥር፣ እንቅፋት) እና ያልተፈቀደ መግባትን ለመከላከል የስርዓት ክፍሎችን መጠበቅ ያካትታሉ። በተጨማሪም ሽቦዎችን እና መሳሪያዎችን አካላዊ ጥበቃ ማድረግ አስፈላጊ ነው.
የ SCADA ስርዓቶችን ደህንነት በተመለከተ ህጋዊ ደንቦች እና ደረጃዎች ምንድ ናቸው እና ለምን እነዚህን ደንቦች ማክበር አስፈላጊ ነው?
ምንም እንኳን የ SCADA ደህንነትን በተመለከተ ህጋዊ ደንቦች ከአገር ወደ ሀገር ቢለያዩም፣ በአጠቃላይ የኢነርጂ ሴክተርን፣ የውሃ አስተዳደርን እና ወሳኝ መሠረተ ልማቶችን ይሸፍናሉ። መመዘኛዎች የNIST የሳይበር ደህንነት ማዕቀፍ፣ ISA/IEC 62443 ተከታታይ እና ISO 27001 ያካትታሉ። እነዚህን ደንቦች ማክበር ህጋዊ ግዴታ ከመሆን በተጨማሪ ስርዓቶች የበለጠ ደህንነታቸው የተጠበቀ እና ሊደርሱ የሚችሉ ጥቃቶች ተጽእኖዎች እንዲቀንስ ያደርጋል.
የደህንነት ተጋላጭነቶችን ለመፍጠር በ SCADA ስርዓቶች ውስጥ የተሳሳቱ ውቅረቶች ምን ያህል ሊሆኑ ይችላሉ እና እንደዚህ ያሉ ስህተቶችን እንዴት ማስወገድ እንደሚቻል?
እንደ የተሳሳቱ አወቃቀሮች፣ በፋየርዎል ደንቦች ላይ ያሉ ስህተቶች፣ ነባሪ የይለፍ ቃላትን አለመቀየር እና አላስፈላጊ አገልግሎቶችን ማስኬድ በ SCADA ስርዓቶች ላይ ከባድ የደህንነት ተጋላጭነቶችን ሊፈጥሩ ይችላሉ። እንደዚህ አይነት ስህተቶችን ለማስወገድ መደበኛ የደህንነት ኦዲቶች፣ የውቅረት አስተዳደር መሳሪያዎች እና የደህንነት ባለሙያዎች ድጋፍ አስፈላጊ ናቸው።
ለምንድነው የደህንነት ስልጠና ፕሮግራሞች በተለይ ለ SCADA ስርዓቶች የተነደፉት እና እነዚህ ፕሮግራሞች ምን መሸፈን አለባቸው?
የ SCADA ስርዓቶች ከተለምዷዊ የአይቲ ሲስተሞች የተለየ ባህሪ ስላላቸው እነዚህን ስርዓቶች የሚያስተዳድሩ ሰራተኞች ልዩ የደህንነት ስልጠና እንዲወስዱ በጣም አስፈላጊ ነው። ስልጠና እንደ SCADA ስነ-ህንፃ፣ የጋራ የደህንነት ስጋቶች፣ የደህንነት ፕሮቶኮሎች፣ የአደጋ ምላሽ ሂደቶች እና ምርጥ ተሞክሮዎች ያሉ ርዕሶችን መሸፈን አለበት።
ለአስተማማኝ የ SCADA ስርዓቶች ምን ምርጥ ልምዶች ናቸው እና እነዚህን ልምዶች ሲተገበሩ ምን ግምት ውስጥ ማስገባት አለባቸው?
ምርጥ ተሞክሮዎች ክፍልፋይ፣ የመዳረሻ ቁጥጥር፣ የ patch አስተዳደር፣ ፋየርዎል፣ የጣልቃ መግባቢያ ሥርዓቶች (IDS)፣ የአደጋ ምላሽ ዕቅዶች፣ መደበኛ የደህንነት ኦዲቶች እና የደህንነት ግንዛቤን ያጠቃልላሉ። እነዚህን አፕሊኬሽኖች በሚተገበሩበት ጊዜ የስርዓቶች ውስብስብነት, ወጪዎች እና የአሠራር መስፈርቶች ግምት ውስጥ መግባት አለባቸው.
ተጨማሪ መረጃ፡- የኢንዱስትሪ ቁጥጥር ስርዓቶች (ICS) | CISA
ሆስተራጎንስ®
የእኛ ሽልማቶች
ምላሽ ይስጡ