دفاع از رساله‌ای که منجر به تاسیس شرکت دانش بنیان در حوزه امنیت سایبری برای صنایع شد

خبرگزاری دانشجو 1403/07/01 - 08:23 مشاهده در مرجع

به گزارش گروه دانشگاه خبرگزاری دانشجو، محمد مهدی احمدیان مجری طرح و دانش آموخته دانشگاه صنعتی امیرکبیر با راهنمایی و هدایت دکتر مهدی شجری و دکتر حمیدرضا شهریاری از اعضا هیات علمی دانشگاه صنعتی امیرکبیر طرح تحقیقاتی با عنوان "مدیریت مخاطرات امنیت سایبری سامانههای سایبر - فیزیکی با دفاع هدف متحرک" را اجرایی کردند. احمدیان با اشاره به حملات سایبری دو دهه اخیر مانند استاکس‌نت در حوزه اتمی،...

احمدیان با اشاره به حملات سایبری دو دهه اخیر مانند استاکس‌نت در حوزه اتمی، حمله سایبری سال 1401 به صنایع فولاد کشور و حملات سایبری به جایگاه‌های سوخت کشور در سال‌های 1400 و 1402 گفت: بروز این حملات باعث شد امنیت سایبری در زیرساخت‌های حیاتی به‌عنوان یک نیاز ملی جهت افزایش تولید، کاهش خسارات، ارتقا پایداری و امنیت ملی مطرح شود ولی علی‌رغم وجود چارچوب‌های متعدد مدیریت ریسک سایبری، کمبود‌ها و چالش‌های متعددی در این حوزه وجود دارد که در این رساله یک چارچوب جهت رفع این چالش‌ها پیشنهاد شده است.

وی با بیان اینکه تاکنون کار‌های اندکی در حوزه راهکار‌های دفاع هدف متحرک (MTD) در سیستم‌های کنترل صنعتی انجام شده است، اظهار کرد: ارزیابی و مدیریت مخاطرات ریسک امنیت سایبری سیستم‌های کنترل صنعتی، بر اساس یک متدولوژی دقیق، علمی، مورد پذیرش جامعه علمی و فنی و دارای پشتوانه تحقیقاتی و آزمایش شده یکی از نیاز‌های جدی صنایع کشور است در حالی که استاندارد‌های معتبر امنیت سایبری سیستم‌های کنترل صنعتی در بخش متدولوژی ارزیابی و مدیریت مخاطرات تفصیلی و جزئی، ضعف جدی دارند.

این دانش آموخته دانشگاه صنعتی امیرکبیر با بیان اینکه این رساله دکتری بر اساس 8 سال تجربه تحقیقاتی در حوزه ارزیابی امنیتی سایبری و مدیریت ریسک تدوین شده است ادامه داد: در این مطالعات تلاش شد تا نیاز زیرساخت‌های حیاتی کشور جهت کاهش خسارات حاصل از حملات سایبری و در نتیجه افزایش تولید (ارتقا پایداری و امنیت ملی) پاسخ داده شود.

وی ثبت شرکت دانش‌بنیان "امان" و اخذ گواهی دانش‌بنیانی را از برنامه‌های تجاری سازی این طرح تحقیقاتی عنوان کرد و یادآور شد: این شرکت دانش‌بنیان با محوریت امنیت سایبری برای اولین بار در کشور، موفق به کسب گواهی "امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌های صنعتی" از مرکز "افتای" ریاست جمهوری و همچنین کسب گواهی‌نامه صلاحیت ارائه خدمات در حوزه پدافند با موضوع «امنیت سیستم‌های کنترل صنعتی» از سازمان پدافند غیرعامل شد.

به گفته این محقق عقد قرارداد با مدیریت پژوهش و فناوری شرکت ملی نفت ایران و انجام 7 پروژه در حوزه‌های مرتبط از دیگر خروجی‌های این مطالعات به شمار می‌رود.

احمدیان شروع این مطالعات را شناسایی نیاز صنایع در حوزه امنیت سایبری نام برد و خاطر نشان کرد: برای این منظور در ابتدا تحقیقات گسترد‌ه‌ای بر روی امنیت پروتکل IEC-60870-5-104 در سامانه‌های کنترل و اتوماسیون صنعتی صورت گرفت. هدف این فعالیت‌ها شناخت پروتکل مذکور از حیث امنیتی و تلاش برای استفاده از این پروتکل به‌عنوان مطالعه موردی بخش پروتکل‌ها، در دفاع هدف متحرک بود.

وی تعریف دقیق حملات سایبری و ارائه دسته‌بندی رویدادها، رخداد‌های امنیتی و حملات و تفکیک و پارامتر‌ها و زیرپارامتر‌های آن را از چالش‌های اجرای این پژوهش عنوان کرد و گفت: خروجی آن منجر به نگارش و انتشار یک مقاله علمی - پژوهشی در ژورنال مطرح IJCIP در حوزه امنیت زیرساخت‌های حیاتی در سال 2020 شد. در این مقاله ضمن ارائه یک دسته‌بندی جدید 268 رخداد و حادثه صنعتی مورد تحلیل و بررسی قرار گرفت و بر اساس این بررسی دسته‌بندی پیشنهادی مورد ارزیابی موفقیت‌آمیز قرار گرفت. این محقق دانشگاه صنعتی امیرکبیر، ارائه تحلیل‌های واقعی در شبکه های صنعتی صنایع کشور را از دیگر بخش‌های این مطالعات نام برد و افزود: یکی از چالش‌های مهم این رساله دسترسی مستمر به بستر آزمایش مناسب بود؛ به موازات «آزمایشگاه امنیت سایبری سامانه‌های کنترل نیروگاهی» راه اندازی گردید و درنهایت بعد از بهره‌برداری رسیدن این آزمایشگاه، چارچوب پیشنهادی در این آزمایشگاه مورد اجرا و ارزیابی قرار گرفت.

وی ارائه راهکارهایی برای مقابله با حملات سایبری را از دستاوردهای این رساله نام برد و گفت: راهکارهای ارائه شده در این زمینه قابل استفاده در وزارتخانه‌های نیرو و صمت، شرکت های برق ایران، شرکت های ملی نفت و گاز ایران، صنایع پتروشیمی و پالایشگاهی کشور است.