به گزارش پایداری ملی به نقل از خبرگزاری مهر، دکتر محمد مهدی احمدیان مجری طرح و دانش آموخته دانشگاه صنعتی امیرکبیر با راهنمایی و هدایت دکتر مهدی شجری و دکتر حمیدرضا شهریاری از اعضای هیئت علمی دانشگاه صنعتی امیرکبیر طرح تحقیقاتی با عنوان «مدیریت مخاطرات امنیت سایبری سامانههای سایبر-فیزیکی با دفاع هدف متحرک» را اجرایی کردند.
احمدیان با اشاره به حملات سایبری دو دهه اخیر مانند استاکسنت در حوزه اتمی، حمله سایبری سال ۱۴۰۱ به صنایع فولاد کشور و حملات سایبری به جایگاههای سوخت کشور در سالهای ۱۴۰۰ و ۱۴۰۲ گفت: بروز این حملات باعث شد امنیت سایبری در زیرساختهای حیاتی بهعنوان یک نیاز ملی جهت افزایش تولید، کاهش خسارات، ارتقا پایداری و امنیت ملی مطرح شود ولی علیرغم وجود چارچوبهای متعدد مدیریت ریسک سایبری، کمبودها و چالشهای متعددی در این حوزه وجود دارد که در این رساله یک چارچوب جهت رفع این چالشها پیشنهاد شده است.
وی با بیان اینکه تاکنون کارهای اندکی در حوزه راهکارهای دفاع هدف متحرک (MTD) در سیستمهای کنترل صنعتی انجام شده است، اظهار کرد: ارزیابی و مدیریت مخاطرات ریسک امنیت سایبری سیستمهای کنترل صنعتی، بر اساس یک متدولوژی دقیق، علمی، مورد پذیرش جامعه علمی و فنی و دارای پشتوانه تحقیقاتی و آزمایش شده یکی از نیازهای جدی صنایع کشور است در حالی که استانداردهای معتبر امنیت سایبری سیستمهای کنترل صنعتی در بخش متدولوژی ارزیابی و مدیریت مخاطرات تفصیلی و جزئی، ضعف جدی دارند.
این دانش آموخته دانشگاه صنعتی امیرکبیر با بیان اینکه این رساله دکتری بر اساس ۸ سال تجربه تحقیقاتی در حوزه ارزیابی امنیتی سایبری و مدیریت ریسک تدوین شده است ادامه داد: در این مطالعات تلاش شد تا نیاز زیرساختهای حیاتی کشور جهت کاهش خسارات حاصل از حملات سایبری و در نتیجه افزایش تولید (ارتقا پایداری و امنیت ملی) پاسخ داده شود.
وی ثبت یک شرکت دانشبنیان و اخذ گواهی دانشبنیانی را از برنامههای تجاری سازی این طرح تحقیقاتی عنوان کرد و یادآور شد: این شرکت دانشبنیان با محوریت امنیت سایبری برای اولین بار در کشور، موفق به کسب گواهی «امنسازی و مقاومسازی سامانهها، زیرساختها و سرویسهای صنعتی» از مرکز افتای ریاست جمهوری و همچنین کسب گواهینامه صلاحیت ارائه خدمات در حوزه پدافند با موضوع «امنیت سیستمهای کنترل صنعتی» از سازمان پدافند غیرعامل شد.
به گفته این محقق عقد قرارداد با مدیریت پژوهش و فناوری شرکت ملی نفت ایران و انجام ۷ پروژه در حوزههای مرتبط از دیگر خروجیهای این مطالعات به شمار میرود.
احمدیان شروع این مطالعات را شناسایی نیاز صنایع در حوزه امنیت سایبری نام برد و خاطر نشان کرد: برای این منظور در ابتدا تحقیقات گستردهای بر روی امنیت پروتکل IEC-۶۰۸۷۰-۵-۱۰۴ در سامانههای کنترل و اتوماسیون صنعتی صورت گرفت. هدف این فعالیتها شناخت پروتکل مذکور از حیث امنیتی و تلاش برای استفاده از این پروتکل بهعنوان مطالعه موردی بخش پروتکلها، در دفاع هدف متحرک بود.
وی تعریف دقیق حملات سایبری و ارائه دستهبندی رویدادها، رخدادهای امنیتی و حملات و تفکیک و پارامترها و زیرپارامترهای آن را از چالشهای اجرای این پژوهش عنوان کرد و گفت: خروجی آن منجر به نگارش و انتشار یک مقاله علمی-پژوهشی در ژورنال مطرح IJCIP در حوزه امنیت زیرساختهای حیاتی در سال ۲۰۲۰ شد. در این مقاله ضمن ارائه یک دستهبندی جدید ۲۶۸ رخداد و حادثه صنعتی مورد تحلیل و بررسی قرار گرفت و بر اساس این بررسی دستهبندی پیشنهادی مورد ارزیابی موفقیتآمیز قرار گرفت.
این محقق دانشگاه صنعتی امیرکبیر، ارائه تحلیلهای واقعی در شبکه های صنعتی صنایع کشور را از دیگر بخشهای این مطالعات نام برد و افزود: یکی از چالشهای مهم این رساله دسترسی مستمر به بستر آزمایش مناسب بود؛ به موازات «آزمایشگاه امنیت سایبری سامانههای کنترل نیروگاهی» راه اندازی شد و در نهایت بعد از بهرهبرداری رسیدن این آزمایشگاه، چارچوب پیشنهادی در این آزمایشگاه مورد اجرا و ارزیابی قرار گرفت.
وی ارائه راهکارهایی برای مقابله با حملات سایبری را از دستاوردهای این رساله نام برد و گفت: راهکارهای ارائه شده در این زمینه قابل استفاده در وزارتخانههای نیرو و صمت، شرکتهای برق ایران، شرکت های ملی نفت و گاز ایران، صنایع پتروشیمی و پالایشگاهی کشور است.
لازم به ذکر است رساله مذکور موفق به کسب رتبه اول در جشنواره رساله های تقاضا محور وزارت علوم در کل گروه فنی و مهندسی شد.