Sîstemên Kontrola Pîşesaziyê (ICS) û SCADA (Supervisory Control and Data Acquisition), di birêvebirina binesaziyên krîtîk ên mîna santrala enerjiyê, tesîsên paqijkirina avê, xetên hilberînandinê û sîstemên veguhastinê de têne bikaranîn. Berketina van sîsteman bi êrişên sîber, ne tenê windabûna daneyan, lê zirarê fîzîkî, karesatên jîngehê û windabûna jiyanê jî dibe encam.
Taybetmendiyên Sîstemên ICS/SCADA
Sîstemên kontrola pîşesaziyê, ji sîstemên IT-yê yên pargîdanî xwediyê taybetmendiyên ji binî ve cuda ne. Fêmkirina van ferqan, gava yekem a afirandina stratejiya ewlehiyê ya bibandor e.
| Taybetmendî | IT ya Pargîdanî | ICS/SCADA |
|---|---|---|
| Pêşanî | Nehênîtî (CIA) | Gihîştin (AIC) |
| Temena Sîstemê | 3-5 sal | 15-25 sal |
| Sepandina Yamayan | Birêkûpêk, otomatîk | Kêm, rawestana plansazkirî hewce dike |
| Toleransa Qutbûnê | Pejirandî | Toleransa sifir |
| Protokol | TCP/IP, HTTP, TLS | Modbus, DNP3, OPC |
| Bandora Fîzîkî | Windabûna daneyan | Zirarê fîzîkî, windabûna jiyanê |
Êrişên ICS yên Dîrokî
Êrişên li ser sîstemên kontrola pîşesaziyê, di deh salên dawî de bi awayekî dramatîk zêde bûne:
- Stuxnet (2010): Çeka sîber a pîşesaziyê ya yekem a naskirî ya ku tesîsên nukleer ên Îranê armanc kir. Bû sedem ku centrifuge bi fîzîkî zirar bibînin.
- Tora Elektrîkê ya Ukraynayê (2015-2016): Bi malwareyên BlackEnergy û Industroyer re qutbûnên elektrîkê hatin çêkirin, 230,000 kes bandor bûn.
- Triton/TRISIS (2017): Sîstema amûrkirina ewlehiyê (SIS) ya tesîsek petrokîmyayê hate armanckirin. Armanc deaktîfkirina sîstemên ewlehiya jiyanê bû.
- Colonial Pipeline (2021): Êrişa ransomware li ser operatorê herî mezin ê boriya ABD, bû sedema krîza sotemeniyê.
Çarçoveya Ewlehiya ICS
Modela Purdue û Segmentasyona Torê
Purdue Enterprise Reference Architecture, bi dabeşkirina torên pîşesaziyê li qatan herêmên ewlehiyê diafirîne. Di qata herî jêrîn de pêvajoyên fîzîkî, di qatên jorîn de sîstemên pargîdanî cih digirin. Ragihandina di navbera qatan de bi polîtîkayên ewlehiyê yên tund tê kontrolkirin.
- Asta 0-1 (Pêvajoya Fîzîkî): Sensor, aktûator, amûrên PLC û RTU
- Asta 2 (Kontrol): HMI, serverên SCADA, stasyonên xebatê yên endezyariyê
- Asta 3 (Operasyon): Databasên dîrokê, serverên OPC, birêvebirina yamanan
- Asta 3.5 (DMZ): Herêma tampon di navbera torên IT û OT de
- Asta 4-5 (Pargîdanî): ERP, e-name, gihîştina înternetê
Tedbîrên Ewlehiyê yên Bingehîn
- Segmentasyona Torê: Torên IT û OT bi tevaî ji hev veqetînin, dîyotên daneyê yên yek alî bikar bînin
- Envantera Hebûnan: Hemû amûrên ICS, versiyonên firmware û girêdanên torê nexşe bikin
- Kontrola Gihîştinê: Kontrolên gihîştinê yên fîzîkî û mentiqî bicîh bikin, şîfreyên default biguherînin
- Tesbîtkirina Anomaliyê: Amûrên ewlehiyê yên ICS ên taybet bikar bînin ku seyrûsefera tora OT dişopînin
- Hilanîn: Konfîgurasyonên PLC û SCADA bi birêkûpêk hilînin
- Mudaxeleya Bûyerê: Plana mudaxeleya bûyerê ya taybet ji bo ICS biafirînin û tetbîqat bikin
Standardên Ewlehiya ICS
Standardên referansê yên bingehîn ji bo ewlehiya sîstema kontrola pîşesaziyê ev in:
- IEC 62443: Rêzeya standarda berfireh ji bo ewlehiya sîstema otomasyon û kontrola pîşesaziyê
- NIST SP 800-82: Rêbera ewlehiya sîstema kontrola pîşesaziyê
- NERC CIP: Standardên ewlehiya sîber ên mecbûrî ji bo sektora elektrîkê
Encam
Ewlehiya ICS/SCADA, ji bo parastina xizmetên bingehîn ên civakê xwediyê girîngiyek krîtîk e. Taybetmendiya temenê dirêj, zehmetiyên yamayê û danûstandina rasterast bi cîhana fîzîkî re, wan dike pirsgirêkek ewlehiyê ya bêhempa. Bernameya ewlehiya ICS ya serkeftî, hevkariya di navbera tîmên IT û OT de, amûrên ewlehiyê yên taybet û şopandina domdar hewce dike.
Wekî TAGUM, ji bo parastina sîstemên kontrola xerîdarên me yên pîşesaziyê li hember tehdîdên sîber çareseriyên ewlehiyê yên taybet pêşkêşî dikin. Ji bo nirxandina ewlehiya binesaziya weya krîtîk serîlêdanê bidin xizmetên me yên ewlehiya sîber.