مدل ارزیابی و تحلیل آسیب‌پذیری‌ها در تاب‌آوری سیستم‌های کنترل صنعتی دفاعی در مقابل تهدیدات سایبری

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانش آموخته مقطع دکتری دانشگاه عالی دفاع ملی

2 استاد و عضو هیئت علمی دانشگاه صنعتی مالک اشتر

3 دانشیار و عضو هیئت علمی دانشگاه عالی دفاع ملی

4 استادیار و عضو هیئت علمی دانشگاه عالی دفاع ملی

چکیده

دو عامل اصلی در توسعۀ سیستم‌های کنترل صنعتی دفاعی، افزایش بهره‌وری و کیفیت محصولات دفاعی می‌باشد و این توسعه به دلیل بهره‌گیری از تجهیزات سایبر پایه باعث افزایش آسیب‌پذیری‌های سایبری در فرایند تولید سیستم‌های کنترل صنعتی دفاعی شده است. تاب‌آوری سیستم‌های کنترل صنعتی دفاعی در مقابل تهدیدات سایبری، به معنی ایجاد تمهیدات مناسب پیش از حملۀ سایبری، حفظ عملیات اصلی سیستم و پایداری مناسب در زمان حملۀ سایبری و بازگشت به حالات اولیه پس از حملۀ سایبری یکی از اصلی‌ترین راهبردها در مواجهه با تهدیدات سایبری است؛ در این پژوهش برای ارزیابی و تحلیل آسیب‌پذیری‌ها در تاب‌آوری سیستم‌های کنترل صنعتی دفاعی در مقابل تهدیدات سایبری به‌عنوان یکی از اصلی‌ترین گام‌ها در تاب‌آوری سایبری، مدل ارزیابی و تحلیل آسیب‌پذیری‌ها در تاب‌آوری سیستم‌های کنترل صنعتی دفاعی در مقابل تهدیدات سایبری مبتنی بر مدل یکپارچه‌سازی مدل بلوغ توانایی[1]، برای سه سطح سیستم‌های کنترل صنعتی شامل سطح راهبری، سطح کنترل و سطح عملیات سیستم کنترل صنعتی دفاعی ارائه‌شده است. مدل ارزیابی و تحلیل آسیب‌پذیری‌ها در تاب‌آوری سیستم‌های کنترل صنعتی دفاعی در مقابل تهدیدات سایبری در پنج سطح بلوغ و سه بعد اصلی سیستم‌های کنترل صنعتی ارائه‌شده است و درمجموع 51 شاخص ارائه‌شده است.
 
[1]. Capability Maturity Model Integration (CMMI)

کلیدواژه‌ها

مراجع

  • فهرست منابع و مآخذ:

    • BlackEnergy Threatens U. S. Infrastructure. (2014, November 9). Government Security News. Retrieved from http://www.gsnmagazine.com/node/42887.
    • Chabinsky, S. R. (2010). Cybersecurity strategy: A primer for policy makers and those on the front line. J. Nat'l Sec. L. & Pol'y, 4, 27.
    • Chaves, A., Rice, M., Dunlap, S., & Pecarina, J. (2017). Improving the cyber resilience of industrial control systems. International Journal of Critical Infrastructure Protection, 17, 30-48.
    • Colbert, E. J. M., & Kott, A. (2016). Cyber-security of SCADA and Other Industrial Control Systems. Advances in Information Security, 63. doi:10.1007/978-3-319-32125-7.
    • Conklin, W. A., & Shoemaker, D. (2017). Cyber-Resilience: Seven Steps for Institutional Survival. EDPACS, 55(2), 14-22.
    • Council, E., Forbes Technology. Cybersecurity Is Dead. Forbes.
    • Davis, Z. (2015). Definition of computer security. Encyclopedia. Retrieved 6 September 2015.
    • Edward J.M. Colbert • Alexander Kott, 2016,Cyber-security of SCADA and Other Industrial Control Systems https://www.ptsecurity.com/ww-en/analytics/ics-vulnerabilities-2019/.
    • Antone. (2014, June 16). Target Top Security O_cer Reporting to CIO Seen as a Mis-take. Retrieved from http://www.cio.com/article/2375483/cio-role/target-top-security-o_cer-reporting-to-cio-seen-as-a-mistake.html.
    • https://www.fireeye.com/blog/threat-research/2018/06/totally-tubular-treatise-on-triton-and-tristation.html.
    • https://www.researchgate.net/publication/325107470_QUALITY_IMPROVEMENT_BY_USING_SIX_SIGMA_IN_AN_AUTOMOTIVE_INDUSTRY_A_CASE_STUDY.
    • https://www.us-cert.gov/resources/assessments.
    • Wei, D., & Ji, K. (2010). Resilient industrial control system (RICS): Concepts, formulation, metrics, and insights. Paper presented at the Resilient Control Systems (ISRCS), 2010 3rd International Symposium on.

فایل ها

هم رسانی

ارجاع به این مقاله

آمار