کتاب راهنمای امنیت سیستم های کنترل صنعتی(ICS) نشر دانشگاهی کیان

یک سیستم کنترل صنعتی (ICS) ممکن است با چنین حوادثی مواجه شود: ● مسدود شدن یا تاخیر در جریان اطلاعات در شبکه‌های صنعتی ICS، که می‌تواند عملکرد آن را مختل کند. ● تغییرات غیرمجاز در دستورالعمل‌ها، فرمان‌ها یا آستانه‌های هشدار، که می‌تواند به تجهیزات آسیب برساند، آن‌ها را از کار بیندازد یا خاموش کند، اثرات زیست محیطی ایجاد کند و یا جان انسان را به‌خطر بیندازد. ● ارسال اطلاعات نادرست به اپراتورهای سیستم و نمایش اطلاعات جعلی در سیستم مانیتورینگ برای پنهان کردن تغییرات غیرمجاز و یا برای ایجاد اقدامات نامناسب توسط اپراتورها، که می‌تواند اثرات منفی مختلفی داشته‌باشد. ● تغییر نرم‌افزار ICS یا تنظیمات پیکربندی یا آلوده‌شدن نرم‌افزار ICS به بدافزار، که می‌تواند اثرات منفی مختلفی داشته‌باشد. ● تداخل در عملکرد سیستم‌های حفاظت از تجهیزات، که می‌تواند تجهیزات صنعتی گران‌قیمت را به‌خطر بیندازد. ● تداخل در عملکرد سیستم‌های کنترل ایمنی، که می‌تواند جان انسان‌ها را به‌خطر بیندازد. هدف از این کتاب، ارائه‌ی راهنمایی‌های لازم بر اساس سند NIST SP ۸۰۰-۸۲r۲ برای امن‌سازی سیستم‌های کنترل صنعتی (ICS)، از جمله سیستم‌های کنترل نظارتی و جمع‌آوری داده‌ها (SCADA)، سیستم‌های کنترل توزیع‌شده (DCS) و سایر پیکربندی‌های سیستم کنترل مانند کنترل کننده‌های منطقی قابل برنامه‌ریزی (PLC) است. این کتاب یک نمای کلی از ICS و توپولوژی سیستم‌های متداول را ارائه می‌کند. تهدیدها و آسیب‌پذیری‌های معمول را برای این سیستم‌ها مشخص کرده و اقدامات متقابل امنیتیِ توصیه شده برای کاهش خطرات مرتبط را ارائه می‌کند.