در سال‌های اخیر اخباری از حمله‌های سایبری به صنایع حساس کشور منتشر شده است. این اتفاق یک رویداد خطرناک و امنیتی برای مجموعه‌های فعال کشور محسوب می‌شود. ارائه‌ راه‌کاری موثر برای شناسایی و جلوگیری از حملات سایبری یکی از نیازهای این روزهای کشور است.

همین موضوع مهم هم جمعی از متخصصان ایرانی را بر آن داشت تا به عرصه تولید محصولات فناوری اطلاعـات مـورد نــیاز برای ارتـقای امـنـیت شبکه‌های صنعتی و غیرصنعتی در کـشــور ورود کنند. تلاش آنها منجر به شکل‌گیری شرکتی دانش‌بنیان شد. این مجموعه فناور با به کارگیری نیروهای متخصص و توانمند، موفق به تولید محصولی شده که از شبکه‌های صنعتی در مقابل حملات سایبری محافظت می‌کند.

شناسایی نقاط آسیب‌پذیر

محمدابراهیم سمیع مدیر عامل شرکت دانش‌بنیان امن پژوه نوآوران فارس درباره ضرورت تولید این محصولات در کشور، گفت: ارزیابی امنیتی و تست نفوذ، روشی است که صنایع را قادر می‌کند تا نقاط آسیب‌پذیر و نفوذپذیر موجود در نرم‌افزارها را شناسایی کنند. ما با این کار پیش از سوءاستفاده مهاجمان، امنیت سیستم را تامین می‌کنیم.

به گفته این فعال دانش‌بنیان، ارائه دوره‌های آموزشی مقدماتی و پیشرفته امنیت سامانه‌های کنترل صنعتی، ارائه مشاوره‌های امنیتی برای استانداردسازی و تعیین سیاست‌های امنیتی و ارزیابی امنیتی شبکه‌های صنعتی، غیرصنعتی و تحلیل تهدیدات امنیتی از جمله خدماتی است که در این شرکت ارائه می‌شود.

همچنین محک‌زنی امنیتی و شناسایی آسیب‌پذیری صنایع، تست امنیتی نرم‌افزارهای کاربردی، پاسخگویی به رخداد امنیتی در مواقع بروز مشکل امنیتی، نصب و راه‌اندازی IDS و لاگر صنعتی روی سامانه‌های کنترل صنعتی و نصب و راه‌اندازی سیستم مدیریت مرکزی رخدادها در مجموعه‌های صنعتی از دیگر خدماتی است که این شرکت به صنایع ارائه می‌کند.

« IDS و لاگر صنعتی زیمنس» نخستین محصول امنیتی بومی در حوزه شبکه‌های کنترل صنعتی است. این محصول بومی با تحلیل پروتکل انحصاری شبکه صنعتی زیمنس (S7COMM) قادر به تشخیص محتوای پیام‌های رد و بدل شده بین کنترلرهای صنعتی و ایستگاه های کاری است.

جلوگیری از حملات سایبری
مدیر عامل این شرکت دانش‌بنیان در ادامه بیان کرد: با وجود اینکه تا کنون شرکت سازنده اطلاعات طراحی این پروتکل را منتشر نکرده است، گروه تحقیق و توسعه‌ شرکت ما برای اولین بار توانسته با مهندسی معکوس این پروتکل، عملکرد سیستم‌های در ارتباط با محصولات زیمنس را با تحلیل ترافیک عبوری روی شبکه صنعتی به طور دقیق تشخیص دهند. بر اساس همین دانش و شناسایی آسیب پذیری های موجود در پروتکل، این IDS صنعتی برای شناسایی و جلوگیری از حملات سایبری طراحی و تولید شده است.

«لاگر و تحلیلگر Profibus» محصول دیگر این شرکت است که به گفته سمیع، این محصول برای جمع‌آوری اطلاعات مربوط به ارتباطات در سطح پروفی- باس طراحی و ساخته شده است. سخت افزار ساخته شده است.

این تجهیز با قرارگیری در انتهای یک خط پروفی- باس قادر است پیامهایی که روی این خط میان تجهیزات مختلف ردو بدل می‌شود را جمع‌آوری کرده و با تبدیل این پیامها به بسته های TCP/IP آنها را برای تحلیل به یک کامپیوتر ارسال کند.

این فناور معتقد است که نیاز صنایع به این نوع خدمات زیاد است؛ اما فعالیت در این حوزه کمی سخت و دشوار. به همین دلیل هنوز تعداد شرکت‌های فعال این حوزه به حد مطلوب نرسیده است.

به گفته وی، این شرکت دانش‌بنیان از سال 92 کار خود را آغاز کرد و در این چند سال توانسته اعتماد صنایع را جلب کند. اما برای توسعه فعالیت‌های خود نیاز به حمایت‌های بیشتری دارد.

گزارش از مرکز ارتباطات و اطلاع رسانی معاونت علمی و فناوری ریاست جمهوری

پایان پیام/23

اخبار مرتبط:

حملات سایبری را بشناسید

در کدام کشور‌ها بیشترین حملات سایبری رخ می‌دهد؟