گروهی از محققان یکی از شرکتهای دانش بنیان به منظور ارتقای سیستمهای صنایع و تقویت آنها در برابر حملات سایبری محصولاتی را در این زمینه ارائه کردند.
به گزارش پایداری ملی و به نقل از ایسنا، محمدابراهیم سمیع مدیر عامل این شرکت دانشبنیان با اشاره به حملههای گاه و بی گاه سایبری به صنایع حساس کشور، گفت: به منظور مقابله با این حملات در زمینه عرصه تولید محصولات فناوری اطلاعـات مـورد نــیاز برای ارتـقای امـنـیت شبکههای صنعتی و غیرصنعتی در کـشــور مطالعات گستردهای را اجرایی کردیم و موفق به تولید محصولی شدیم که از شبکههای صنعتی در مقابل حملات سایبری محافظت میکند.
وی با بیان اینکه ارزیابی امنیتی و تست نفوذ، روشی است که صنایع را قادر میکند تا نقاط آسیبپذیر و نفوذپذیر موجود در نرمافزارها را شناسایی کنند، اظهار کرد: ارائه دورههای آموزشی مقدماتی و پیشرفته امنیت سامانههای کنترل صنعتی، ارائه مشاورههای امنیتی برای استانداردسازی و تعیین سیاستهای امنیتی و ارزیابی امنیتی شبکههای صنعتی، غیرصنعتی و تحلیل تهدیدات امنیتی از جمله خدماتی است که در این شرکت ارائه میشود.
سمیع "محکزنی امنیتی و شناسایی آسیبپذیری صنایع"، "تست امنیتی نرمافزارهای کاربردی"، "پاسخگویی به رخداد امنیتی در مواقع بروز مشکل امنیتی"، "نصب و راهاندازی IDS و لاگر صنعتی روی سامانههای کنترل صنعتی" و "نصب و راهاندازی سیستم مدیریت مرکزی رخدادها در مجموعههای صنعتی" را از دیگر خدمات این شرکت دانش بنیان به صنایع ذکر کرد.
مجری طرح " IDS و لاگر صنعتی زیمنس" را نخستین محصول امنیتی بومی در حوزه شبکههای کنترل صنعتی دانست و خاطر نشان کرد: این محصول بومی با تحلیل پروتکل انحصاری شبکه صنعتی زیمنس (S7COMM) قادر به تشخیص محتوای پیامهای رد و بدل شده بین کنترلرهای صنعتی و ایستگاه های کاری است.
مدیر عامل این شرکت دانشبنیان ادامه داد: با وجود اینکه تا کنون شرکت سازنده اطلاعات طراحی این پروتکل را منتشر نکرده است، گروه تحقیق و توسعه شرکت ما برای اولین بار توانسته با مهندسی معکوس این پروتکل، عملکرد سیستمهای در ارتباط با محصولات زیمنس را با تحلیل ترافیک عبوری روی شبکه صنعتی به طور دقیق تشخیص دهند. بر اساس همین دانش و شناسایی آسیب پذیری های موجود در پروتکل، این IDS صنعتی برای شناسایی و جلوگیری از حملات سایبری طراحی و تولید شده است.
وی «لاگر و تحلیلگر Profibus» را محصول دیگر این شرکت نام برد و یادآور شد: این تجهیز با قرارگیری در انتهای یک خط پروفی- باس قادر است پیامهایی که روی این خط میان تجهیزات مختلف ردو بدل میشود را جمعآوری کرده و با تبدیل این پیامها به بسته های TCP/IP آنها را برای تحلیل به یک کامپیوتر ارسال کند.