تحلیل تهدیدات و آسیب پذیری های سایبری در سامانه های کنترل صنعتی صنعت گاز و ارائه مدل سیستمی مقابله

نوع مقاله : مقاله پژوهشی

نویسندگان

1 مدیریت راهبردی، دانشکده دفاع، دانشگاه و پژوهشگاه عالی دفاع ملی و تحقیقات راهبردی، تهران، ایران

2 ایمنی صنعتی،دانشکده ایمنی و اقدامات تامینی،دانشگاه جامع امام حسین(ع)،تهران،ایران

چکیده .

سامانه‌های کنترل صنعتی (ICS) صنعت گاز ، به‌عنوان بخشی از زیرساخت‌های حیاتی کشورها، با تهدیدات سایبری فزاینده‌ای مواجه هستند. این تهدیدات با توجه به اهمیت استراتژیک صنعت گاز در اقتصاد و امنیت ملی ، و همچنین با توجه به نقش بسیار کلیدی سامانه های کنترل صنعتی در صنعت گاز، چالش‌های جدی را ایجاد کرده‌اند.به نحوی که امروزه بسیاری از برنامه‌ریزی‌های کشورهای متخاصم در راستای طرح ریزی حملات سایبری به سامانه‌های کنترل صنعتی صنعت گاز کشورها صورت می‌پذیرد. این پژوهش با هدف شناسایی و تحلیل آسیب‌پذیری‌های سایبری در سامانه‌های کنترل صنعتی صنعت گاز و ارائه یک مدل سیستمی برای مقابله با این تهدیدات انجام شده است.روش تحقیق ترکیبی (کمی-کیفی) بوده و با استفاده از مطالعات میدانی گسترده در زمینه تأسیسات گازی ، مصاحبه‌های عمیق با متخصصان امنیت سایبری و مهندسان صنعت گاز، پرسشنامه‌های تخصصی و تحلیل اسناد و مدارک ، اطلاعات لازم جمع‌آوری شده است. داده‌های حاصل با استفاده از روش‌های آماری پیشرفته و تحلیل محتوای کیفی مورد تجزیه و تحلیل قرار گرفته‌اند.نتایج پژوهش نشان می‌دهد که آسیب‌پذیری‌های اصلی شامل فقدان یکپارچگی در معماری امنیتی، استفاده از سیستم‌های قدیمی و غیرقابل به‌روزرسانی، ضعف در مدیریت دسترسی کاربران و پیمانکاران، و نقص در آموزش کارکنان در زمینه تهدیدات سایبری است. همچنین، ارتباط بین شبکه‌های اداری و صنعتی، عدم پایش مستمر سیستم‌ها و نبود پروتکل‌های واکنش به حوادث از دیگر چالش‌های شناسایی شده می‌باشند.مدل سیستمی پیشنهادی شامل پنج لایه حفاظتی (دفاع عمقی) است که تمامی جنبه‌های فنی، مدیریتی، انسانی، فرایندی و نظارتی را پوشش می‌دهد. این مدل با تأکید بر رویکرد پیشگیرانه و واکنش سریع، قابلیت پیاده‌سازی در شرایط خاص زیرساخت‌های گازی را دارد و می‌تواند به عنوان چارچوبی جامع و کاربردی برای تقویت امنیت سایبری در این صنعت استراتژیک مورد استفاده قرار گیرد.

کلیدواژه‌ها


عنوان مقاله [English]

Analysis of Cyber Threats and Vulnerabilities in Industrial Control Systems for the Gas Industry and Presentation of a Systemic Countermeasure Model

نویسندگان [English]

  • amin monazami motlagh 1
  • Abdolrahman Keshvari 2
1 Strategic Management, Faculty of Defense, University and Institute of National Defense and Strategic Research, Tehran, Iran
2 Industrial Safety, Faculty of Safety and Security Measures, Imam Hussein (AS) University, Tehran, Iran
چکیده . [English]

Industrial Control Systems (ICS) in the gas industry, as part of countries' critical infrastructure, face increasing cyber threats. These threats, considering the strategic importance of the gas industry to national economy and security, as well as the crucial role of industrial control systems in the gas industry, have created serious challenges. To the extent that today, many hostile countries plan cyber attacks targeting industrial control systems in other countries' gas industries. This research aims to identify and analyze cyber vulnerabilities in industrial control systems of the gas industry and present a systemic model to counter these threats.The research methodology was mixed (quantitative-qualitative) and the necessary information was collected through extensive field studies of gas facilities, in-depth interviews with cybersecurity specialists and gas industry engineers, specialized questionnaires, and document analysis. The resulting data has been analyzed using advanced statistical methods and qualitative content analysis.The research results indicate that the main vulnerabilities include lack of integration in security architecture, use of legacy systems that cannot be updated, weaknesses in user and contractor access management, and deficiencies in staff training regarding cyber threats. Additionally, connections between administrative and industrial networks, lack of continuous system monitoring, and absence of incident response protocols are among other identified challenges.The proposed systemic model includes five protective layers (defense in depth) covering all technical, managerial, human, procedural, and supervisory aspects. This model, emphasizing preventive approaches and rapid response, is capable of implementation in the specific conditions of gas infrastructure and can serve as a comprehensive and practical framework for strengthening cybersecurity in this strategic industry.

کلیدواژه‌ها [English]

  • Cyber security
  • industrial control systems
  • Iranian gas industry
  • defense in depth
  • system model
  • critical infrastructure

مقالات آماده انتشار، پذیرفته شده
انتشار آنلاین از تاریخ 12 خرداد 1404
  • تاریخ دریافت: 26 اسفند 1403
  • تاریخ بازنگری: 06 خرداد 1404
  • تاریخ پذیرش: 12 خرداد 1404
  • تاریخ انتشار: 12 خرداد 1404