ارزیابی سیستم کنترل نیروگاه سیکل ترکیبی طرح نیام شرکت مپنا (teleperm-xp)، از نظر آسیب پذیری در مقابل بدافزارهای رایانه ای و ارائه راهکارهای مناسب

در گذشته سیستم های کنترل نیروگاهی هیچ گونه تبادل داده یا اشتراک اطلاعاتی با دیگر سیستم ها نداشتند. اما امروزه با توجه به نیازمندی جهت بهبود کارایی، بهینه سازی و تصمیم گیری های سریع تجاری، این گونه سیستم های صنعتی جزئی از دنیای "بزرگ به هم متصل" شده اند و اطلاعات آنها توسط شبکه های داخلی، تجاری و یا حتی اینترنت قابل دست یابی می باشند. این ارتباط و انتقال داده، راه ها و فرصت های جدیدی را برای تهدید و حملات خرابکارانه علیه این گونه سیستم های کنترلی ایجاد نموده است. از طرفی پس از حادثه 11 سپتامبر شرایط امنیتی مورد تحمل، دچار تغییرات شدیدی شده است. لذا امروزه مباحث مربوط به امنیت در شبکه های کنترل صنعتی و سایر زیرساخت های بحرانی، یکی از بحث های مهم و چالش برانگیز دولت ها می باشد. از طرف دیگر یکی از سیستم های کنترل نیروگاه های سیکل ترکیبی رایج در کشور، سیستم کنترلی teleperm xp ساخت شرکت زیمنس می باشد. هدف از این پژوهش بیان نمودن دلایل اهمیت امنیت اطلاعات در سیستم های کنترل نیروگاه های سیکل ترکیبی با تاکید بر روی teleperm xp، تحلیل و شناخت تمایز میان امنیت این گونه سیستم ها با سیستم های رایج it، ارزیابی کمی و کیفی وضعیت امنیت در سیستم کنترلی teleperm xp، راه کارها و سیاست های امنیتی موجود جهت بهبود امنیت اطلاعات در این سیستم کنترلی می باشد. به منظور ارائه یک ارزیابی صحیح از وضعیت امنیتی سیستم کنترلی teleperm xp از یک مدل سازی سرویس گرا- وظیفه گرا استفاده شده است. این مدلی که بسیار مناسب سیستم های کنترل صنعتی و از جمله سیستم کنترلی teleperm xp می باشد، برای اولین بار و در این پایان نامه پیشنهاد شده است. این مدل برخلاف مدل های وظیفه گرا و یا سرویس گرا که به تنهایی نمی توانند ارتباط دقیق میان زیر سیستم ها، تجهیزات و سرویس ها را ارائه نمایند و یا اینکه دارای پیچیدگی بسیار بالا می باشند، ضمن داشتن سادگی لازم به خوبی می تواند ارتباط میان زیر سیستم ها، تجهیزات و سرویس ها را نشان دهد. بر اساس این مدل پیشنهادی اقدام به مدل سازی سیستم کنترلی و بررسی دقیق ارتباط میان زیرسیستم ها، تجهیزات و سرویس ها نموده و سپس با شناسایی آسیب پذیری های سیستم کنترلی و تعریف سناریوهای حمله و با استفاده از درخت حمله اقدام به ارزیابی کمی محاسبه آسیب پذیری کل سیستم کنترلی نموده ایم. نتایج حاصل از ارزیابی امنیتی سیستم کنترلی teleperm xp نشان دهنده ضعف امنیتی آشکار در این ساختار کنترلی و عدم به کارگیری تجهیزات و سیاست های امنیتی مناسب، می باشد. قابل ذکر است که این ارزیابی براساس استانداردهای موجود در حوزه سیستم های کنترل صنعتی و برای اولین بار است که بر روی سیستم کنترل نیروگاه سیکل ترکیبی، teleperm xp، موجود در کشور صورت می گیرد. در نهایت با توجه به اقدامات امنیتی موجود و با توجه به آسیب پذیری های شناسایی شده، اقدام به ارائه راه کارهای مناسب، جهت اصلاح امنیتی سیستم کنترلی teleperm xp نموده ایم. که بایستی در به کارگیری این سیستم کنترلی مد نظر قرار گیرد.