امنیت سایبری OT

ممیزی و لاگ

ردپای ممیزی، گردآوری لاگ و شواهد انطباق در OT.

نمای کلی

ممیزی و لاگ سند رخدادهای OT را می‌سازند: چه کسی چه چیزی را به کدام کنترلر دانلود کرد، Force کی فعال شد و آیا زمانِ سامانه‌ها بازسازی را تاب می‌آورد.

هدف مهندسی

اثبات انطباق، توان جرم‌شناسی و — به همان اندازه — اثبات بی‌گناهی وقتی پس از پنجرهٔ تغییر چیزی می‌شکند.

سازوکار

رویدادهای کنترلر و HMI (دانلود، Force، تغییر پارامتر، ورود) به گردآوری مرکزی می‌روند؛ انضباط NTP مهرهای زمانی را مقایسه‌پذیر می‌کند؛ سیاست نگهداری عمق جرم‌شناسی را با حجم تراز می‌کند.

• رویدادهای کنترلر و HMI (دانلود، Force، تغییر پارامتر) سند ممیزی‌اند — آن‌ها را متمرکز گردآوری کنید.
• همگام‌سازی ساعت (NTP) میان تجهیزات پیش‌نیاز است: لاگ ناهمگام نمی‌تواند رخداد را بازسازی کند.
• لاگ هم انطباق را اثبات می‌کند هم بی‌گناهی را — مدت نگهداری باید با نیاز قانونی و جرم‌شناسی بخواند.

خطاهای رایج

لاگ پراکنده روی دستگاه‌ها و نابودشدنش با خودشان؛ انحراف ساعت و ناممکن‌شدن توالی؛ نگهداریِ کوتاه‌تر از حوادث کندسوز؛ نبود کسی که واقعاً مرور کند.

بررسی‌های تشخیصی

1. 1نمایش دانلود برنامه و Forceها در لاگ مرکزی با زمان درست را تأیید کنید.
2. 2همگام‌سازی زمان میان PLCها، HMIها و سرورها را بررسی کنید.
3. 3یک دانلود و یک Force آزمایشی انجام دهید و حضور هر دو را در لاگ مرکزی با زمان و انتساب درست تأیید کنید.

نکات ایمنی

ردپای ممیزیِ تغییرات سامانهٔ ایمنی خودش سند ایمنی است — از یکپارچگی و نگهداری‌اش به همان نسبت محافظت کنید.

نکات راه‌اندازی

اول NTP، بعد گردآوری مرکزی، سپس راستی‌آزمایی سرتاسری زنجیرهٔ رویداد پیش از اعلام عملیاتی‌بودن ممیزی.

مفاهیم مرتبط

گردآوری مرکزی لاگ، انضباط NTP، انتساب تغییر، سیاست نگهداری، مالکیت مرور.

audit · logging · compliance · syslog · review · ممیزی · لاگ · انطباق

مقاله‌های مرتبط

مغز هرمس چه زمانی از این مقاله استفاده می‌کند

برای الزامات ردگیری تغییر، بازسازی پساحادثه، شواهد انطباق و معماری لاگ.