سيستم های كنترل صنعتی (ICS) یک اصطلاح کلی است که به اشیایی اعم از فیزیکی و دیجیتالی اشاره دارد که رفتار ماشین ها و فرآیندهای ماشین را در سیستم های صنعتی تنظیم و مدیریت می کنند. آنها همچنین ابزاری برای ارتباط انسان با ماشین ها هستند. اساساً، ICSها مغز یک ماشین یا سیستم هستند که به آن می‌گویند چه زمانی و چگونه عمل کند.

فناوری‌های ICS شامل (اما نه محدود به) کنترل نظارتی و جمع‌آوری داده‌ها (SCADA) و سیستم‌های کنترل توزیع‌شده (DCS)، اتوماسیون صنعتی و سیستم‌های کنترل (IACS)، کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC)، کنترل‌کننده‌های اتوماسیون قابل برنامه‌ریزی (PAC)، از راه دور واحدهای ترمینال (RTU)، سرورهای کنترل، دستگاه های الکترونیکی هوشمند (IED) و حسگرها می شوند.

 

سيستم های كنترل صنعتی (ICS) چیست؟

سیستم کنترل به سیستمی اطلاق می شود که خروجی را با نظارت، هدایت، تنظیم و فرمان عملکرد سایر دستگاه ها در یک تنظیم کنترل شده مدیریت می کند. تعریف سیستم های کنترلی از یک منطق ساده پیروی می کند که سیستم های کنترل باید ورودی را به صورت داده دریافت کنند، آن را پردازش کنند و سپس خروجی مورد نظر را رله کنند. فرآیندها و فعالیت های انجام شده در یک زنجیره تولید باید توسط یک سیستم خاص برای کارایی عملیات نظارت و کنترل شود. نمونه های معمولی از سیستم های کنترلی مورد استفاده در زندگی روزمره عبارتند از: یخچال، تهویه مطبوع، ماشین ظرفشویی و غیره.

سيستم‌های كنترل صنعتی (Industrial Control Systems) به سخت‌افزار و سیستم‌های کنترل خاص اطلاق می‌شود که به طور جمعی برای خودکارسازی و تنظیم فرآیندهای مختلف صنعتی استفاده می‌شوند. ICS شامل دستگاه ها، شبکه ها و سیستم هایی است که برای کنترل و بهینه سازی چندین فرآیند در زنجیره تولید استفاده می شود. صنایع مختلف دارای ICS های متفاوتی هستند که برای مدیریت کارآمد وظایفی که قرار است به صورت خودکار تنظیم شوند، طراحی شده اند.

هدف سيستم های كنترل صنعتی اطمینان از عملکرد روزانه مستقل و کارآمد صنعتی با حداقل نیروی انسانی است. در یک زنجیره تولید، برخی از وظایف ممکن است بسیار خسته کننده یا زمان بر باشد که پرسنل انسانی ممکن است به طور موثر انجام ندهند. این ممکن است منجر به ناکارآمدی در تولید یا برآورده نشدن زمان‌بندی شود، بنابراین نیاز به سیستم‌های کنترلی است. سیستم های کنترل دقت را تضمین می کنند و در عین حال خروجی مطلوب را با توجه به شرایط از پیش تعیین شده حفظ می کنند. امروزه تقریباً تمام بخش‌های صنعتی دارای ICS هستند، از تولید گرفته تا فرآوری، حمل‌ونقل، تصفیه آب و تولید انرژی.

سیستم های کنترل صنعتی (ICS) چیست؟

انواع سيستم های كنترل صنعتی

همانطور که قبلا ذکر شد، سيستم های كنترل صنعتی در حال حاضر در حال افزایش هستند. انواع سيستم های كنترل صنعتی مورد استفاده در بخش های مختلف شامل سیستم های SCADA، سیستم های کنترل توزیع شده (DCS) و سیستم های کنترل فرآیند (PCSs) می باشد. ICS در تولید مواد غذایی، تولید برق، تصفیه آب و غیره استفاده می شود.

سیستم های کنترل فرآیند (PCS)

سیستم های کنترل فرآیند (Process Control Systems) دستگاه ها و تجهیزاتی هستند که مسئول نظارت و بهینه سازی فرآیند تولید هستند. PCS ها وظیفه آزمایش و عیب یابی سایر دستگاه ها در زنجیره تولید را دارند. در طول تولید، PCS ها داده ها را از فرآیندهای مختلف مانند اختلاط مواد، سرعت جریان مواد و غیره جمع آوری و رله می کنند. سیستم های کنترل فرآیند تضمین می کنند که فرآیندهای زنجیره تولید در محدوده های از پیش تعیین شده مورد نیاز عمل می کنند. رابط انسان و ماشین می تواند به عملکرد بهینه دست یابد، جایی که فرآیند تولید با استفاده از تجهیزات و سخت افزارهای مختلف تجزیه و تحلیل می شود. در همان زمان، اطلاعات (نتیجه) برای بررسی بیشتر به پرسنل انسانی ارسال می شود.

PCS ها ممکن است شامل یک ترانسدیوسر اولیه که داده های ورودی را جمع آوری می کند، یک کنترل کننده برای پردازش داده ها و یک گیرنده برای رله خروجی باشند. نمونه ای از PCS ساده یک سنسور است. در سایر مواقع PCS ها ممکن است پیچیده باشند (به عنوان مثال، روبات هایی که وظایف متعددی را انجام می دهند). در چنین حالتی، PCS باید دستگاهی داشته باشد که داده‌های جمع‌آوری‌شده را از طریق یک نرم‌افزار واسطه به نام سیستم اجرای تولید (MES) به برنامه‌ریزی منابع سازمانی (ERP) شرکت منتقل کند.

کنترل نظارتی و جمع آوری داده ها  (SCADA)

SCADA (Supervisory Control and Data Acquisition) سیستمی نیست که بتواند کنترل کامل را ارائه دهد. درعوض، قابلیت های آن بر ارائه کنترل در سطح نظارت متمرکز است. سیستم‌های اسکادا از دستگاه‌هایی (به طور کلی کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) یا سایر ماژول‌های سخت‌افزار تجاری) تشکیل شده‌اند که در مکان‌های مختلف توزیع شده‌اند. سیستم‌های اسکادا می‌توانند داده‌ها را جمع‌آوری و انتقال دهند و با یک رابط ماشین انسانی (HMI) که نظارت و کنترل متمرکزی را برای ورودی‌ها و خروجی‌های فرآیندی متعدد فراهم می‌کند، یکپارچه شوند.

هدف اصلی استفاده از SCADA برای نظارت و کنترل از راه دور بخش های میدانی از طریق یک سیستم کنترل متمرکز است. به جای اینکه کارگران برای انجام وظایف یا جمع آوری داده ها باید مسافت های طولانی را طی کنند، یک سیستم SCADA قادر است این کار را خودکار انجام دهد. دستگاه‌های میدانی با عملکرد لوکال مانند باز کردن یا بستن شیرها و شکن‌ها، جمع‌آوری داده‌ها از سیستم‌های حسگر و نظارت بر محیط محلی برای شرایط هشدار را کنترل می‌کنند.

سیستم‌های اسکادا معمولاً در صنایعی که شامل نظارت و کنترل خطوط لوله، مراکز تصفیه و توزیع آب، و انتقال و توزیع نیروی برق می‌شوند، استفاده می‌شوند.

سیستم کنترل توزیع شده (DCS)

(Distributed Control System) DCS برای کنترل سیستم های تولیدی که در یک مکان یافت می شوند استفاده می شود. در یک DCS، یک نقطه تنظیم (setpoint) به کنترل کننده ارسال می شود که قادر است به شیرها یا حتی یک محرک دستور دهد به گونه ای عمل کنند که setpoint مورد نظر حفظ شود. داده‌های میدانی را می‌توان به عنوان مرجعی برای آینده ذخیره نمود، برای کنترل فرآیند ساده استفاده کرد، یا حتی برای استراتژی‌های کنترل پیشرفته با داده‌های بخش دیگری از کارخانه استفاده کرد.

هر DCS از یک حلقه کنترل نظارتی متمرکز برای مدیریت چندین کنترل کننده لوکال یا دستگاه هایی که بخشی از فرآیند کلی تولید هستند، استفاده می کند. این به صنایع توانایی دسترسی سریع به داده های تولید و عملیات را می دهد و با استفاده از چندین دستگاه در فرآیند تولید، یک DCS قادر است تأثیر یک خطا را بر روی سیستم کلی کاهش دهد.

DCS همچنین معمولاً در صنایعی مانند تولید، تولید برق، تولید مواد شیمیایی، پالایشگاه‌های نفت و تصفیه آب و فاضلاب استفاده می‌شود.

پیاده سازی واقعی  ICS

پیاده سازی یک محیط ICS اغلب ممکن است ترکیبی از DCS و SCADA باشد که در آن ویژگی های هر دو سیستم گنجانده شده است.

انواع سیستم های کنترل صنعتی

اجزای یک سیستم کنترل صنعتی (ICS)

IT و OT

متغیرهای فناوری عملیاتی (OT) شامل سیستم‌های سخت‌افزاری و نرم‌افزاری است که دستگاه‌های فیزیکی را در میدان نظارت و کنترل می‌کند. وظایف OT در هر صنعتی متفاوت است. دستگاه هایی که دما را در محیط های صنعتی کنترل می کنند نمونه هایی از دستگاه های OT هستند

همگرایی OT و IT، یکپارچگی و دیده شدن بیشتر زنجیره تامین را برای شرکت ها فراهم می کند – که شامل دارایی های حیاتی، لجستیک، برنامه ها و فرآیندهای عملیاتی آنها می شود. داشتن دید خوب از زنجیره تامین به سازمان ها کمک می کند تا رقابتی باقی بمانند. با این حال، از طرف دیگر، همگرایی OT و IT امکان دسترسی آسان تر به این دو مؤلفه را که هدف مجرمان سایبری هستند، می دهد. در بسیاری از سازمان‌ها، زیرساخت OT در بهترین حالت در برابر حملات سایبری ضعیف محافظت می‌شود.

کنترل کننده منطقی قابل برنامه ریزی (PLC)

این یک نوع سخت افزار است که در هر دو سیستم DCS و SCADA به عنوان یک جزء کنترلی یک سیستم کلی استفاده می شود. همچنین مدیریت محلی فرآیندهایی را که از طریق دستگاه های کنترل بازخورد مانند حسگرها و محرک ها اجرا می شوند، فراهم می کند.

در SCADA، یک PLC عملکردی مشابه واحدهای پایانه راه دور (RTU) ارائه می دهد. در DCS، PLC ها به عنوان کنترل کننده های محلی در یک طرح کنترل نظارتی استفاده می شوند. PLC ها همچنین به عنوان اجزای اصلی در پیکربندی های سیستم کنترل کوچکتر پیاده سازی می شوند.

واحد پایانه راه دور (RTU)

RTU (Remote Terminal Unit) یک دستگاه میدانی کنترل شده توسط ریزپردازنده است که دستورات را دریافت کرده و اطلاعات را به MTU ارسال می کند.

حلقه کنترل

هر حلقه کنترل (Control Loop) از سخت افزارهایی مانند PLC ها و محرک ها تشکیل شده است. حلقه کنترل سیگنال های حسگرها، شیرهای کنترل، ترمزها، سوئیچ ها، موتورها و سایر دستگاه های مشابه را تفسیر می کند. سپس متغیرهای اندازه گیری شده توسط این حسگرها برای انجام یک کار و/یا تکمیل فرآیند به کنترل کننده منتقل می شوند.

رابط ماشین انسانی (HMI)

یک برنامه رابط کاربری گرافیکی (GUI) که امکان تعامل بین اپراتور انسانی و سخت افزار کنترل کننده را فراهم می کند. همچنین Human Machine Interface می تواند اطلاعات وضعیت و داده های تاریخی جمع آوری شده توسط دستگاه ها را در محیط ICS نمایش دهد. علاوه بر آن، برای نظارت و پیکربندی نقاط تنظیم، الگوریتم های کنترل و تنظیم و ایجاد پارامترها در کنترلرها استفاده می شود.

اجزای سیستم کنترل صنعتی (ICS)

عیب یابی و تعمیر و نگهداری از راه دور

این اصطلاحی است که برای شناسایی، پیشگیری و بازیابی از عملیات یا خرابی های غیرعادی استفاده می شود.

سرور کنترل

یک سرور کنترل (Control Server) میزبان نرم افزار کنترل نظارتی DCS یا PLC است و با دستگاه های کنترل سطح پایین تر ارتباط برقرار می کند.

سرور اسکادا یا واحد پایانه اصلی (MTU)

Master Terminal Unit دستگاهی است که دستورات را به RTU در فیلد صادر می کند.

دستگاه الکترونیکی هوشمند (IED)

Intelligent Electronic Device دستگاه هوشمندی است که قادر به جمع آوری داده ها، برقراری ارتباط با سایر دستگاه ها و انجام پردازش و کنترل محلی می باشد. استفاده از IED ها در سیستم های کنترلی مانند SCADA و DCS اجازه می دهد تا کنترل ها در سطح لوکال به طور خودکار انجام شوند.

هیستوری داده

تاریخ نگار داده (Data Historian) یک پایگاه داده متمرکز برای ثبت تمام اطلاعات فرآیند در یک محیط ICS و سپس صادرات داده ها به IS شرکت است. سپس داده‌های جمع‌آوری‌شده برای تجزیه و تحلیل فرآیند، کنترل فرآیند آماری و برنامه‌ریزی سطح سازمانی استفاده می‌شوند.

ارتباط در سیستم های ICS

دستگاه ها و ماژول های کنترل در سیستم های ICS اطلاعات را از طریق پروتکل های ارتباطی رله می کنند. چندین پروتکل ارتباطی از طریق محیط های مختلف ICS استفاده می شود. بیشتر این پروتکل ها برای اهداف خاصی مانند اتوماسیون فرآیند، اتوماسیون ساختمان، اتوماسیون سیستم های قدرت و بسیاری موارد دیگر طراحی شده اند. این پروتکل ها همچنین برای اطمینان از قابلیت همکاری بین تولید کنندگان مختلف توسعه یافته اند. با این حال، برخی از پروتکل‌ها وجود دارند که فقط در صورتی کار می‌کنند که پروتکل‌ها و تجهیزات از همان سازنده باشند. پروتکل های ICS که معمولا یافت می شوند عبارتند از:

 

Process Field Bus (PROFIBUS)

PROFIBUS از ارتباطات RTU به MTU، MTU به MTU و RTU به RTU در میدان استفاده می کند. دو نوع PROFIBUS وجود دارد: Profibus DP (تجهیزات جانبی غیرمتمرکز)، که برای کار با سنسورها و محرک ها از طریق یک کنترل کننده مرکزی استفاده می شود، و Profibus PA (اتوماسیون فرآیند)، که برای نظارت بر تجهیزات اندازه گیری از طریق یک سیستم کنترل فرآیند استفاده می شود.

 

پروتکل شبکه توزیع شده (DNP3)

Distributed Network Protocol یک پروتکل با سه لایه است که در لایه های پیوند داده، برنامه کاربردی و انتقال کار می کند. این پروتکل به طور گسترده در تصفیه خانه های برق و/یا آب و فاضلاب استفاده می شود.

 

مدباس (Modbus)

از زمان معرفی آن در سال 1979، Modbus یکی از قدیمی ترین پروتکل های ICS در نظر گرفته می شود. Modbus از ارتباطات سریال با PLC ها استفاده می کند و پروتکل ارتباطی واقعی در یک محیط ICS بوده است. دو نوع پیاده سازی Modbus وجود دارد: Serial Modbus – که از استاندارد کنترل پیوند داده سطح بالا (HDLC) برای انتقال داده استفاده می کند و Modbus-TCP – که از پشته پروتکل TCP/IP برای انتقال داده ها استفاده می کند.

 

ارتباطات پلتفرم باز (OPC)

OPC (Open Platform Communication) مجموعه ای از استانداردها و مشخصات برای ارتباطات صنعتی است. مشخصات OPC مبتنی بر فناوری‌هایی است که توسط Microsoftبرای خانواده سیستم‌عامل Windows (OLE، COM، و DCOM) توسعه یافته است.

 

شبکه های اتوماسیون و کنترل ساختمان (BACnet)

Building Automation and Control Networks یک پروتکل ارتباطی است که برای کنترل گرمایش، کنترل تهویه مطبوع (HVAC)، تنظیم نور، دسترسی ساختمان و تشخیص حریق طراحی شده است.

 

پروتکل صنعتی مشترک (CIP)

CIP (Common Industrial Protocol) مجموعه ای از خدمات و پیام ها برای کنترل، امنیت، همگام سازی، پیکربندی، اطلاعات و غیره است. ICP را می توان در شبکه های اترنت و اینترنت ادغام کرد. CIP دارای تعدادی سازگاری است که ارتباطات و یکپارچه سازی را برای انواع مختلف شبکه ها فراهم می کند.

 

اترنت برای فناوری اتوماسیون کنترل (EtherCAT)

Ethernet for Control Automation Technology یک پروتکل ارتباطی منبع باز است که برای ادغام اترنت در محیط های صنعتی استفاده می شود. EtherCAT در برنامه های اتوماسیون با چرخه های به روز رسانی کوتاه (≤ 100μs) و با لرزش ≤ 1μs استفاده می شود.

ارتباط در سیستم های ICS

مزایای سیستم کنترل صنعتی

اتوماسیون صنعتی از طریق ICS دارای طیف وسیعی از مزایای برای سازمان های صنعتی است. برخی از مزایای سیستم کنترل صنعتی عبارتند از:

  • بهره وری بهبود یافته: با نیازهای دستی کمتر و بهره وری بیشتر، یک ICS به شما کمک می کند کارایی را افزایش دهید. می توانید عملیات دستی و مصرف انرژی را کاهش دهید. عملکرد 24 ساعته یک ICS راهی عالی برای لذت بردن از اتوماسیون شبانه روزی یا استفاده از زمان خرابی برای پردازش و تجزیه و تحلیل اطلاعات، با استفاده بهتر از ساعات کاری شما است.
  • کاهش هزینه ها: کاهش هزینه های شما راه را برای سود بیشتر می کند. با افزایش و بهبود خروجی خود، می توانید حاشیه سود خود را افزایش دهید، نیازهای کارکنان را ساده کنید و قیمت عملیات را کاهش دهید.
  • کاهش خطاها و ضایعات: فرآیندهای بهینه شده که از یک ICS به حداقل رساندن منابع مورد نیاز برای ایجاد محصولات کمک می کند و به مدیریت کارآمدتر کمک می کند. با ضایعات کمتر، نیازی به صرف زمان زیادی برای غربال کردن آن یا خرید موادی که در وهله اول باعث ایجاد ضایعات شده است ندارید. خطاهای کمتر همچنین تلاش لازم برای رفع مشکلات یا کنترل آسیب را پس از رسیدن این مشکلات به مشتری کاهش می دهد.
  • کیفیت محصول بالاتر: یک ICS از طرق مختلف به کیفیت محصول کمک می کند. می تواند بر کیفیت نظارت داشته باشد یا فرآیندها را در صورت لزوم تنظیم کند. اتوماسیون فرآیندهای صنعتی می تواند خطای انسانی را نیز به حداقل برساند و از ارزش محصول از طریق تجزیه و تحلیل پشتیبانی کند. با تمام ویژگی‌های یک ICS، می‌توانید کیفیت را تا حد زیادی افزایش دهید و از رضایت بهتر، صرفه‌جویی در هزینه و مزایای شهرت ناشی از آن لذت ببرید.
  • مدیریت داده کارآمدتر: چه ICS داشته باشید چه نداشته باشید، داده های زیادی از طریق تاسیسات صنعتی شما می رود. یک ICS می تواند تمام آن داده ها را جمع آوری و سازماندهی کند و یک مکان متمرکز برای تجزیه و تحلیل و کنترل آسان ایجاد کند. همچنین تمامی سیستم ها، حسگرها و اجزای تاسیسات را برای دید و کنترل از بالا به پایین به هم متصل می کند.

در محیط های صنعتی، اتوماسیون پتانسیل قابل توجهی دارد و کسب و کارهای بیشتری از آن برای ماندن در رقابت استفاده می کنند. انتظار می‌رود کل بازار با نرخ رشد سالانه 8.9 درصد رشد کند و تا سال 2028 به 288.93 میلیارد دلار برسد.

 

امنیت سیستم کنترل صنعتی ICS چیست؟

به منظور بهبود عملکرد و بهره وری سیستم، هر ICS به طور مداوم فناوری ها و نرم افزارهای جدید را در IT و OT ترکیب می کند. با ادغام IT و OT، آنها به اهداف بزرگتری برای مجرمان سایبری تبدیل می شوند. یکی از معایب رایج راه حل های امنیتی مورد استفاده در زیرساخت OT ناتوانی آن در محافظت از سیستم های کنترل قدیمی مانند SCADA است. علاوه بر آن، سازمان‌ها همچنین باید با افزایش چالش‌های امنیتی در فناوری‌های جدید و نوظهور، مانند محاسبات ابری، تجزیه و تحلیل داده‌های بزرگ و اینترنت اشیا (IoT) مواجه شوند. تمرکز، آسیب پذیری های جدید و ناشناخته ای را وارد اکوسیستم سایبری می کند.

امنیت سیستم کنترل صنعتی (ICS) بر تضمین امنیت و عملکرد ایمن سيستم های كنترل صنعتی تمرکز دارد. این شامل سخت افزار و نرم افزاری است که سیستم و اپراتورهای آن استفاده می کنند.

ICS معمولاً به سیستم هایی اطلاق می شود که عملکردهای پشتیبانی از زیرساخت مانند آب، برق، حمل و نقل، ساخت و سایر خدمات حیاتی را مدیریت و اجرا می کنند. با افزایش دیجیتالی شدن تقریباً تمام جنبه‌های تجارت عمومی و تجاری، این سیستم‌ها اغلب به نرم‌افزار، رایانه، نقاط پایانی و شبکه‌ها وابسته هستند – که همه آنها باید برای ایمنی سیستم، افرادی که آن را اداره می‌کنند و کسانی که آن را اداره می‌کنند، ایمن شوند.

امنیت سیستم کنترل صنعتی چگونه کار می کند

امنیت ICS با حصول اطمینان از اینکه فرآیندهایی که از آن پشتیبانی می کنند در برابر تهدیدات سایبری به خوبی محافظت می شوند، عملکرد ماشین آلات را در اولویت قرار می دهد. تمرکز امنیت سیستم کنترل صنعتی، بر پیشگیری از حوادث است، اما در برخی شرایط، زمانی که ایمنی کارگران یا مردم پس از یک رویداد در خطر است، کارمندان ممکن است بتوانند با شماره امنیتی ICS تماس بگیرند تا کمک فوری دریافت کنند.

امنیت ICS همچنین اطمینان حاصل می کند که مدیریت ICS کارآمد است. این ممکن است شامل اطمینان از دید کامل عملکرد ماشین آلات در طبقه تولید از داخل یک اتاق کنترل یا مرکز با یک سری داشبورد باشد که اطلاعات مهم را گزارش می کنند.

چگونه بر چالش های امنیتی سیستم کنترل صنعتی غلبه کنیم

تهدیدات امنیتی ICS می تواند ناشی از:

  1. اجزای اصلی سیستم که در دسترس نیستند: برای غلبه بر این چالش، یک راه حل امنیتی ICS را به کار ببرید که اجزای خاصی را هدف قرار می دهد که در صورت قطع شدن، ممکن است عملیات شما متوقف شود یا منجر به مشکلات ایمنی شود.
  2. پروتکل‌های ناامن که ممکن است قدیمی و منسوخ باشند: برای سیستم‌های قدیمی‌تر با پروتکل‌های قدیمی، هر کدام را به صورت موردی در نظر بگیرید. به عنوان مثال، در برخی موارد، ممکن است بتوانید فایروال ها یا اقدامات امنیتی فیزیکی را برای بخش بندی کامل یک دارایی و جلوگیری از نفوذ ایجاد کنید. در موقعیت‌های دیگر، ممکن است مجبور شوید به یک سیستم کاملاً جدید شیفت کنید – حتی اگر این به معنای جایگزینی یک جزء کاربردی باشد.

 

تهدیدات رایج ICS

سال ها پیش، فرآیند صنعتی توسط ماشین هایی بدون قابلیت محاسباتی تامین می شد. بنابراین، آنها نمی توانند تحت تأثیر هک از راه دور، وقفه در یک شبکه، یا نفوذ داده ها قرار گیرند. با این حال، در چشم انداز صنعتی فعلی، چندین تهدید در همه جا وجود دارد.

تهدیدات خارجی و حملات هدفمند

از آنجایی که فرآیندهای صنعتی مستقیماً بر سلامت و کیفیت زندگی بسیاری از مردم تأثیر می‌گذارند، اغلب هدف تروریست‌ها، هکر‌ها بوده که به دنبال آسیب رساندن هستند.

این امر مستلزم یک رویکرد دفاعی دقیق است که از سیستم‌های حیاتی در برابر کسانی که به دنبال قطع یا توقف عملیات کلیدی هستند، محافظت می‌کند. حتی یک وقفه لحظه ای برای تأثیرگذاری بر زندگی هزاران نفر کافی است. هدف یک فرد یا گروه خارجی نیز ممکن است استخراج داده ها، سرقت مالکیت معنوی یا توقف تولید برای به دست آوردن مزیت رقابتی یا آسیب رساندن به گروه های هدف باشد.

تهدیدات داخلی

از آنجایی که بسیاری از سیستم‌های ICS فاقد معیارهای احراز هویت هستند که کنترل کنند چه کسی می‌تواند به اجزای تولیدی دسترسی داشته باشد، وقتی به یک نفر اجازه دسترسی داده شود، ممکن است بتوانند به تنهایی روی بسیاری از ماشین‌ها و سیستم‌ها تأثیر بگذارند. این امر تهدیدات داخلی را به خصوص به این دلیل که یک فرد می تواند آسیب زیادی وارد کند، مشکل ساز می کند.

با معرفی بدافزار به یک سیستم وابسته به نرم افزار، می توان کل تولید را متوقف کرد. همچنین، با دسترسی به پایگاه داده داخلی، سارق این پتانسیل را دارد که حجم زیادی از داده ها را به سرعت و به راحتی به سرقت ببرد.

خطای انسانی

خطای انسانی – مانند پیکربندی نادرست تجهیزات، برنامه‌ریزی نادرست ماشین‌آلات، یا نادیده گرفتن هشدارها – می‌تواند تأثیر قابل‌توجهی بر عملیات داشته باشد. اغلب، این نوع خطاها ممکن است محصول فردی تازه کار (بدون قصد و نیت بد) باشد که جای شخصی را با تجربه بیشتری در مدیریت یک ماشین یا سیستم پر می کند. عدم تجربه آنها منجر به نظارت پرهزینه می شود.

تهدیدات رایج ICS

بهترین شیوه های امنیت ICS

  1. دسترسی به مناطق حیاتی شبکه و عملکرد سیستم را محدود کنید. فایروال ها می توانند برای ایجاد مانعی بین ماشین آلات و شبکه سازمان استفاده شوند.
  2. تماس افرادی را که به دسترسی فیزیکی نیاز ندارند با دستگاه های مهم ICS محدود کنید. این ممکن است شامل اقدامات فیزیکی مانند محافظ یا روش‌های دیجیتالی مانند کارت‌خوان‌ها باشد.
  3. تدابیر امنیتی را برای عناصر منفرد ICS اعمال کنید. برای انجام این کار، می‌توانید پورت‌هایی را که استفاده نمی‌شوند مسدود کنید، پچ های امنیتی را نصب کنید و اصول کمترین دسترسی را پیاده‌سازی کنید تا اطمینان حاصل کنید که فقط کسانی که نیاز به سیستم دارند، می‌توانند به آن دسترسی پیدا کنند.
  4. محافظت از داده ها از تغییر در هنگام ذخیره یا انتقال.
  5. از افزونگی برای مهم ترین اجزای ICS استفاده کنید. به این ترتیب، اگر یکی شکست بخورد، دیگری می تواند تولید را در خط نگه دارد.
  6. اجرای طرحی برای پاسخگویی به حوادث و امکان بازگشت سریع به عملیات عادی.

 

جمع بندی

سيستم های كنترل صنعتی راه حلی جامع برای چالش های نظارت و کنترل عملیات در یک محیط صنعتی ارائه می کنند. از طریق استفاده از فناوری اتوماسیون و برنامه نویسی دقیق، ICS می تواند به افزایش کارایی، کاهش هزینه ها و بهبود ایمنی کمک کند.

درک نحوه عملکرد این سیستم ها در صورتی که در نظر دارید آنها را در کسب و کار یا امکانات خود بگنجانید، مهم است. با این دانش، می توانید تصمیمات آگاهانه تری در مورد اینکه چه نوع سیستمی به بهترین وجه با نیازهای شما مطابقت دارد، بگیرید و اطمینان حاصل کنید که تا حد امکان کارآمد خواهد بود.

از سوی دیگر، سيستم های كنترل صنعتی (ICS) یکی از مهم ترین حوزه های کسب و کار است. آنها می توانند به خودکارسازی وظایف، بهبود عملکرد و اطمینان از ایمنی کمک کنند. با این حال، در صورت عدم مدیریت صحیح، می توان از آنها سوء استفاده کرد.

امنیت سيستم های كنترل صنعتی (ICS) می تواند به سازمان شما در صرفه جویی در زمان و هزینه، کاهش ریسک و کاهش خطرات زیست محیطی کمک کند. برای سيستم های كنترل صنعتی (ICS) باید اقدامات احتیاطی را انجام دهید. اینها شامل درک خطرات امنیتی اصلی و انجام اقدامات احتیاطی لازم برای محافظت در برابر خطرات احتمالی است. در اینجا چند جنبه مهم برای امنیت ICS وجود دارد:

  • اطمینان حاصل کنید که تمام اجزای سیستم با یکدیگر سازگار هستند.
  • مطمئن شوید که دستگاه ها و کنترلر ها قبل از استفاده، آزمایش شده اند.
  • پیگیری کنید که چه کسی به سیستم دسترسی دارد و چگونه از آن استفاده می شود.
  • دسترسی به کاربران یا گروه های خاص را محدود کنید.

 

سوالات متداول سيستم های كنترل صنعتی

عمده ترین سيستم های كنترل صنعتی کدامند؟

عمده ترین سيستم های كنترل صنعتی عبارتند از: سیستم های کنترل توزیع شده (DCS)، سیستم های کنترل فرآیند (PCS) و سیستم های SCADA. آنها در اتوماسیون وظایف، کنترل و بهینه سازی استفاده می شوند.

 

سيستم های كنترل صنعتی چیست؟

سيستم های كنترل صنعتی سخت افزار و تجهیزاتی هستند که برای تنظیم و بهینه سازی فرآیندهای مختلف تولید استفاده می شوند. نمونه هایی از سيستم های كنترل صنعتی عبارتند از BEST Inc. و Process Solutions Systems.

 

سيستم های كنترل صنعتی برای چه مواردی استفاده می شوند؟

سيستم های كنترل صنعتی برای اتوماسیون کارهای پیچیده استفاده می شوند که به تلاش و زمان زیادی انسان نیاز دارد. آنها معمولاً زمانی استفاده می شوند که وظیفه مورد نظر شامل حرکت از یک مکان به مکان دیگر باشد.

 

امنیت سیستم کنترل صنعتی (ICS) چیست؟

امنیت سیستم کنترل صنعتی (ICS) بر تضمین امنیت و عملکرد ایمن سيستم های كنترل صنعتی تمرکز دارد. این شامل سخت افزار و نرم افزاری است که سیستم و اپراتورهای آن استفاده می کنند.

 

شبکه ICS چیست؟

یک شبکه ICS شامل اتصال ICSها می شود که به آنها اجازه می دهد با یکدیگر ارتباط برقرار کنند و با یکدیگر برای افزایش امنیت، کارایی و ایمنی کار کنند.

 

ICS و SCADA چیست؟

ICS مخفف سيستم های كنترل صنعتی است، در حالی که SCADA مخفف کنترل نظارتی و جمع آوری داده ها است. در حالی که ICS سیستم‌های مختلفی را پوشش می‌دهد که از تولید صنعتی پشتیبانی می‌کنند، SCADA زیرمجموعه‌ای از ICS است که بر شبکه‌ها و رابط‌های کاربری که سیستم‌های صنعتی را تسهیل می‌کنند تمرکز دارد.