
تعداد نشریات | 34 |
تعداد شمارهها | 1,298 |
تعداد مقالات | 9,378 |
تعداد مشاهده مقاله | 9,042,425 |
تعداد دریافت فایل اصل مقاله | 5,515,277 |
تحلیل تهدیدات و آسیب پذیری های سایبری در سامانه های کنترل صنعتی صنعت گاز و ارائه مدل سیستمی مقابله | ||
پدافند غیرعامل | ||
مقالات آماده انتشار، پذیرفته شده، انتشار آنلاین از تاریخ 12 خرداد 1404 | ||
نوع مقاله: مقاله پژوهشی | ||
نویسندگان | ||
امین منظمی مطلق1؛ عبدالرحمن کشوری* 2 | ||
1مدیریت راهبردی، دانشکده دفاع، دانشگاه و پژوهشگاه عالی دفاع ملی و تحقیقات راهبردی، تهران، ایران | ||
2ایمنی صنعتی،دانشکده ایمنی و اقدامات تامینی،دانشگاه جامع امام حسین(ع)،تهران،ایران | ||
تاریخ دریافت: 26 اسفند 1403، تاریخ بازنگری: 06 خرداد 1404، تاریخ پذیرش: 12 خرداد 1404 | ||
چکیده | ||
سامانههای کنترل صنعتی (ICS) صنعت گاز ، بهعنوان بخشی از زیرساختهای حیاتی کشورها، با تهدیدات سایبری فزایندهای مواجه هستند. این تهدیدات با توجه به اهمیت استراتژیک صنعت گاز در اقتصاد و امنیت ملی ، و همچنین با توجه به نقش بسیار کلیدی سامانه های کنترل صنعتی در صنعت گاز، چالشهای جدی را ایجاد کردهاند.به نحوی که امروزه بسیاری از برنامهریزیهای کشورهای متخاصم در راستای طرح ریزی حملات سایبری به سامانههای کنترل صنعتی صنعت گاز کشورها صورت میپذیرد. این پژوهش با هدف شناسایی و تحلیل آسیبپذیریهای سایبری در سامانههای کنترل صنعتی صنعت گاز و ارائه یک مدل سیستمی برای مقابله با این تهدیدات انجام شده است.روش تحقیق ترکیبی (کمی-کیفی) بوده و با استفاده از مطالعات میدانی گسترده در زمینه تأسیسات گازی ، مصاحبههای عمیق با متخصصان امنیت سایبری و مهندسان صنعت گاز، پرسشنامههای تخصصی و تحلیل اسناد و مدارک ، اطلاعات لازم جمعآوری شده است. دادههای حاصل با استفاده از روشهای آماری پیشرفته و تحلیل محتوای کیفی مورد تجزیه و تحلیل قرار گرفتهاند.نتایج پژوهش نشان میدهد که آسیبپذیریهای اصلی شامل فقدان یکپارچگی در معماری امنیتی، استفاده از سیستمهای قدیمی و غیرقابل بهروزرسانی، ضعف در مدیریت دسترسی کاربران و پیمانکاران، و نقص در آموزش کارکنان در زمینه تهدیدات سایبری است. همچنین، ارتباط بین شبکههای اداری و صنعتی، عدم پایش مستمر سیستمها و نبود پروتکلهای واکنش به حوادث از دیگر چالشهای شناسایی شده میباشند.مدل سیستمی پیشنهادی شامل پنج لایه حفاظتی (دفاع عمقی) است که تمامی جنبههای فنی، مدیریتی، انسانی، فرایندی و نظارتی را پوشش میدهد. این مدل با تأکید بر رویکرد پیشگیرانه و واکنش سریع، قابلیت پیادهسازی در شرایط خاص زیرساختهای گازی را دارد و میتواند به عنوان چارچوبی جامع و کاربردی برای تقویت امنیت سایبری در این صنعت استراتژیک مورد استفاده قرار گیرد. | ||
کلیدواژهها | ||
امنیت سایبری؛ سامانههای کنترل صنعتی؛ صنعت گاز ایران؛ دفاع در عمق؛ مدل سیستمی؛ زیرساخت حیاتی | ||
عنوان مقاله [English] | ||
Analysis of Cyber Threats and Vulnerabilities in Industrial Control Systems for the Gas Industry and Presentation of a Systemic Countermeasure Model | ||
نویسندگان [English] | ||
amin monazami motlagh1؛ Abdolrahman Keshvari2 | ||
1Strategic Management, Faculty of Defense, University and Institute of National Defense and Strategic Research, Tehran, Iran | ||
2Industrial Safety, Faculty of Safety and Security Measures, Imam Hussein (AS) University, Tehran, Iran | ||
چکیده [English] | ||
Industrial Control Systems (ICS) in the gas industry, as part of countries' critical infrastructure, face increasing cyber threats. These threats, considering the strategic importance of the gas industry to national economy and security, as well as the crucial role of industrial control systems in the gas industry, have created serious challenges. To the extent that today, many hostile countries plan cyber attacks targeting industrial control systems in other countries' gas industries. This research aims to identify and analyze cyber vulnerabilities in industrial control systems of the gas industry and present a systemic model to counter these threats.The research methodology was mixed (quantitative-qualitative) and the necessary information was collected through extensive field studies of gas facilities, in-depth interviews with cybersecurity specialists and gas industry engineers, specialized questionnaires, and document analysis. The resulting data has been analyzed using advanced statistical methods and qualitative content analysis.The research results indicate that the main vulnerabilities include lack of integration in security architecture, use of legacy systems that cannot be updated, weaknesses in user and contractor access management, and deficiencies in staff training regarding cyber threats. Additionally, connections between administrative and industrial networks, lack of continuous system monitoring, and absence of incident response protocols are among other identified challenges.The proposed systemic model includes five protective layers (defense in depth) covering all technical, managerial, human, procedural, and supervisory aspects. This model, emphasizing preventive approaches and rapid response, is capable of implementation in the specific conditions of gas infrastructure and can serve as a comprehensive and practical framework for strengthening cybersecurity in this strategic industry. | ||
کلیدواژهها [English] | ||
Cyber security, industrial control systems, Iranian gas industry, defense in depth, system model, critical infrastructure | ||
آمار تعداد مشاهده مقاله: 73 |