به گزارش گروه علمی ایرنا از دانشگاه صنعتی شریف، امیرحسین جهانگیر عضو هیات علمی دانشکده مهندسی کامپیوتر و مسئول آزمایشگاه راستیسنجی رایانهای تجهیزات صنعتی و سامانههای نهفته، در خصوص این آزمایشگاه توضیحاتی ارائه کرد.
وی با بیان اینکه فعالیتهای این مجموعه در سال ۱۳۹۸ با تعریف سلسله پایاننامههای پژوهشی (در سه مقطع کارشناسی، کارشناسی ارشد و دکتری)، در زمینه امنیت و کشف آسیبپذیریهای تجهیزات صنعتی و با محوریت تجهیزات و پروتکلهای مورد استفاده در صنعت برق، در دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف پایهگذاری شد، افزود: در سال ۱۴۰۰، بهصورت حرفهای مجموعه راستیسنجی رایانهای تجهیزات صنعتی و سامانههای نهفته در محل این دانشکده راهاندازی شد و در سال ۱۴۰۲ به مجتمع خدمات فناوری دکتر روستا آزاد انتقال یافت.
وی افزود: در ادامه، با توجه به موفقیتهایی که این مجموعه در زمینه کشف آسیبپذیریها در تجهیزات، پروتکلها و سامانههای کنترل صنعتی کسب کرد، رفته رفته مورد اقبال نهادهای بالادستی همچون مرکز مدیریت راهبردی افتا و سازمان پدافند غیر عامل و سازمانها و شرکتهای مختلف در زمینههای امنیت صنعتی قرار گرفت.
جهانگیر در ادامه به معرفی پروژههای مختلفی که تا به امروز توسط این آزمایشگاه انجام شده است، پرداخت و گفت: از جمله پروژههایی که توسط این مجموعه به ثمر رسیده است میتوان به توسعه نمایه حفاظتی برای پایانه راه دور، ارزیابی امنیتی تجهیزات پایانه راه دور (پروژه با شرکتهای برق منطقهای و شرکت مدیریت شبکه برق ایران)، کشف آسیبپذیری در تجهیزات درون پست برق (پروژه با شرکتهای برق منطقهای)، کشف آسیبپذیریهای مبدلهای شبکه به سریال مورد استفاده در صنعت، کشف آسیبپذیری در سرورها، مسیریابها و سوئیچهای مورد استفاده در شبکههای فناوری اطلاعات (IT) و صنعتی (OT)، بررسی امنیتی و کشف آسیبپذیری در مودمهای صنعتی، کشف آسیبپذیری و رخنهگاه در دوربینهای مداربسته، راستیسنجی رایانهای فایلهای تجهیزات Transmitter (پروژه پالایشگاهی)، ثبت چندین مورد CVE در مراجع بینالمللی ثبت آسیبپذیریها اشاره کرد.
وی در ادامه افزود: کشف آسیبپذیری در سامانههای تلهمتری (پروژه با شرکتهای برق منطقهای و شرکت مدیریت شبکه برق ایران)، توسعه زیرساخت جهت ایجاد آزمایشگاه امنیت کنترلر صنعتی برنامهپذیر، ایجاد بستر آزمایشگاهی جهت آزمون امنیتی تجهیزات صنعت برق از دیگر پروژههایی است که توسط این مجموعه در حال انجام است. سامانه تشخیص نفوذ صنعتی (Industrial Intrusion Detection System) با نام شاهین ۱۰۰ از محصولات در حال توسعه این آزمایشگاه است. شروع توسعه این محصول در اواخر سال ۱۴۰۲ بنا به نیاز صنعت کشور و با توجه به تجربههای قبلی تیم ما در این زمینه آغاز شد و هماکنون در حال توسعه است.
به گفته جهانگیر، قابلیتهای این سامانه شامل استخراج و مشاهده تمامی ارتباطات موجود در ترافیک شبکه (صنعتی)، عدم استفاده از برنامههای متن باز از قبیل Snort و Suricata و توسعه از پایه توسط تیم توسعهدهنده مجموعه، تشخیص پروتکلهای ارتباطی مورد استفاده در شبکه تجهیزات هوشمند برق و مشترک با سایر صنایع، رویکرد تشخیص حملات مبتنی بر امضا و مبتنی بر ناهنجاری، امکان بهرهگیری از قواعد تشخیص حملات مورد استفاده در سامانههای تشخیص نفوذ پرکاربرد در حوزه فناوری اطلاعات، نمایش مبداء، مقصد، شدت و زمان وقوع حمله میشود.
وی بهرهگیری از رویکردهای مبتنی بر هوش مصنوعی در تشخیص حملات و پشتیبانی از پروتکلهای HART-IP، OPCUA، CIP، Profinet، Ethernet/IP را نیز از قابلیتهای در حال توسعه این آزمایشگاه برشمرد.