به گزارش گروه علمی ایرنا از دانشگاه صنعتی امیرکبیر، محمد مهدی احمدیان مجری طرح و دانش آموخته دانشگاه صنعتی امیرکبیر با راهنمایی و هدایت مهدی شجری و حمیدرضا شهریاری از اعضای هیات علمی دانشگاه صنعتی امیرکبیر طرح تحقیقاتی با عنوان مدیریت مخاطرات امنیت سایبری سامانه های سایبر-فیزیکی با دفاع هدف متحرک را اجرا کرد.
احمدیان با اشاره به حملات سایبری دو دهه اخیر مانند استاکسنت در حوزه اتمی، حمله سایبری سال ۱۴۰۱ به صنایع فولاد کشور و حملات سایبری به جایگاههای سوخت کشور در سالهای ۱۴۰۰ و ۱۴۰۲ گفت: بروز این حملات باعث شد امنیت سایبری در زیرساختهای حیاتی بهعنوان یک نیاز ملی جهت افزایش تولید، کاهش خسارات، ارتقا پایداری و امنیت ملی مطرح شود؛ ولی با وجود چارچوبهای متعدد مدیریت ریسک سایبری، کمبودها و چالشهای متعددی در این حوزه وجود دارد که در این رساله یک چارچوب جهت رفع این چالشها پیشنهاد شده است.
وی با بیان اینکه تاکنون کارهای اندکی در حوزه راهکارهای دفاع هدف متحرک (MTD) در سیستمهای کنترل صنعتی انجام شده، اظهار کرد: ارزیابی و مدیریت مخاطرات ریسک امنیت سایبری سیستمهای کنترل صنعتی، بر اساس یک روششناسی دقیق، علمی، مورد پذیرش جامعه علمی و فنی و دارای پشتوانه تحقیقاتی و آزمایش شده یکی از نیازهای جدی صنایع کشور است. در حالی که استانداردهای معتبر امنیت سایبری سیستمهای کنترل صنعتی در بخش روششناسی ارزیابی و مدیریت مخاطرات تفصیلی و جزیی ضعف جدی دارند.
این دانش آموخته دانشگاه صنعتی امیرکبیر ادامه داد: این رساله دکتری بر اساس ۸ سال تجربه تحقیقاتی در حوزه ارزیابی امنیتی سایبری و مدیریت ریسک تدوین و در این مطالعات تلاش شد نیاز زیرساختهای حیاتی کشور جهت کاهش خسارات حاصل از حملات سایبری و افزایش تولید (ارتقا پایداری و امنیت ملی) پاسخ داده شود.
وی ثبت شرکت دانشبنیان امان و اخذ گواهی دانشبنیانی را از برنامههای تجاری سازی این طرح تحقیقاتی عنوان کرد و یادآور شد: این شرکت دانشبنیان با محوریت امنیت سایبری برای اولین بار در کشور، موفق به کسب گواهی "امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسهای صنعتی" از مرکز "افتای" ریاست جمهوری همچنین کسب گواهینامه صلاحیت ارائه خدمات در حوزه پدافند با موضوع «امنیت سیستمهای کنترل صنعتی» از سازمان پدافند غیرعامل شد.
به گفته این محقق عقد قرارداد با مدیریت پژوهش و فناوری شرکت ملی نفت ایران و انجام ۷ پروژه در حوزههای مرتبط از دیگر خروجیهای این مطالعات به شمار میرود.
احمدیان شروع این مطالعات را شناسایی نیاز صنایع در حوزه امنیت سایبری نام برد و خاطر نشان کرد: برای این کار ابتدا تحقیقات گستردهای روی امنیت پروتکل IEC-۶۰۸۷۰-۵-۱۰۴ در سامانههای کنترل و اتوماسیون صنعتی صورت گرفت. هدف این فعالیتها شناخت پروتکل مذکور از حیث امنیتی و تلاش برای استفاده از این پروتکل بهعنوان مطالعه موردی بخش پروتکلها، در دفاع هدف متحرک بود.
وی تعریف دقیق حملات سایبری و ارائه دستهبندی رویدادها، رخدادهای امنیتی و حملات و تفکیک و پارامترها و زیرپارامترهای آن را از چالشهای اجرای این پژوهش عنوان کرد و گفت: نتیجه آن منجر به نگارش و انتشار یک مقاله علمی-پژوهشی در نشریه علمی حفاظت از زیرساختهای حیاتی/IJCIP در سال ۲۰۲۰ شد. در این مقاله ضمن ارائه یک دستهبندی جدید ۲۶۸ رخداد و حادثه صنعتی تحلیل و بررسی و بر اساس این بررسی دستهبندی پیشنهادی ارزیابی شد.
این محقق دانشگاه صنعتی امیرکبیر، ارائه تحلیلهای واقعی در شبکه های صنعتی صنایع کشور را از دیگر بخشهای این مطالعات نام برد و افزود: یکی از چالشهای مهم این رساله دسترسی مستمر به بستر آزمایش مناسب بود؛ به موازات «آزمایشگاه امنیت سایبری سامانههای کنترل نیروگاهی» راه اندازی و در نهایت بعد از بهرهبرداری رسیدن این آزمایشگاه، چارچوب پیشنهادی در این آزمایشگاه اجرا و ارزیابی شد.
وی ارائه راهکارهایی برای مقابله با حملات سایبری را از دستاوردهای این رساله نام برد و گفت: راهکارهای ارائه شده در این زمینه قابل استفاده در وزارتخانههای نیرو و صمت، شرکتهای برق ایران، شرکت های ملی نفت و گاز ایران، صنایع پتروشیمی و پالایشگاهی کشور است.