امنیت سایبری OT

پایش امنیتی

تشخیص ناهنجاری و نفوذ در شبکه‌های OT.

نمای کلی

پایش امنیتی OT عادت‌های شبکه را تماشا می‌کند — و عادت‌های OT چنان منظم‌اند که خودِ تازگی سیگنالی مرغوب است.

هدف مهندسی

کشف زودهنگام نفوذ و ناهنجاری، با مشاهدهٔ غیرفعالی که تجهیزات حساس صنعتی را نمی‌آزارد.

سازوکار

آینه‌های SPAN/TAP تحلیلگرهای غیرفعالِ پروتکل‌خوان صنعتی را تغذیه می‌کنند؛ خط مبنای دستگاه‌ها، اتصال‌ها و کدهای تابع «عادی» را تعریف می‌کند؛ دستگاه جدید، جریان جدید یا فرمان جدید رویدادی با ران‌بوک پاسخ می‌سازد.

• پایش غیرفعال از طریق SPAN/TAP پروتکل‌های صنعتی را بدون دست‌زدن به تجهیزات حساس مشاهده می‌کند.
• ترافیک OT بسیار منظم است — دستگاه جدید، اتصال جدید یا کد تابع جدید سیگنالی قوی است.
• تشخیص بدون برنامهٔ پاسخ، نویز است: هر ردهٔ هشدار مالک و اقدام تعریف‌شده می‌خواهد.

خطاهای رایج

پایش فقط مرز IT و کوریِ ترافیک درون OT؛ ردهٔ هشدار بی‌مالک و فروپاشی به نویز؛ خط مبنای به‌روزنشده پس از تغییر مشروع؛ اسکن فعال که تجهیز حساس را از کار می‌اندازد.

بررسی‌های تشخیصی

1. 1پوشش پایش را برای ترافیک همهٔ نواحی تأیید کنید، نه فقط مرز IT.
2. 2هشدارهای اخیر دستگاه/اتصال جدید را با فهرست دارایی‌ها تطبیق دهید.
3. 3پوشش حسگرها را برای ترافیک همهٔ نواحی تأیید کنید، نه فقط سوییچ مرکزیِ دم‌دست.

نکات ایمنی

در OT گردآوری غیرفعال به‌کار ببرید — اسکن فعال PLC و ابزار دقیق را از کار انداخته است؛ هر اقدام فعال مجوز مهندسی صریح و پنجرهٔ تعمیرات می‌خواهد.

نکات راه‌اندازی

خط مبنای ترافیک را در بهره‌برداری سالمِ معلوم بسازید، به هر ردهٔ هشدار مالک و اقدام بدهید و مسیر پاسخ را تمرین کنید.

مفاهیم مرتبط

گردآوری غیرفعال SPAN/TAP، خط مبنای رفتاری، تجزیهٔ پروتکل صنعتی، مالکیت هشدار، انواع ناهنجاری.

monitoring · ids · intrusion · detection · anomaly · unknown device · پایش امنیتی · تشخیص نفوذ · ناهنجاری · ناشناس

سوابق مهندسی مرتبط

• وقفهٔ مدباس M580 از پایش بیش‌ازحداشنایدر الکتریکشبکهٔ OT
• قطع MQTT در PLCnext پشت فایروالفونیکس کنتاکتشبکهٔ OT

مقاله‌های مرتبط

مغز هرمس چه زمانی از این مقاله استفاده می‌کند

برای دستگاه ناشناس روی شبکهٔ OT، طراحی تشخیص نفوذ، دسته‌بندی ناهنجاری و پوشش پایش.