ارتقا امنیت سایبری شبکه های صنعتی مبتنی بر پروتکل Modbus

به گزارش کلیک ، Modbus نوعی پروتکل ارتباطی سریالی می باشد که در دهه هفتاد میلادی توسط شرکتی به نام مودیکن به منظور استفاده در شبکه های کنترل صنعتی موجود در کارخانه های بزرگ منتشر شد.این پروتکل ساختاری ساده و قوی داشته و از زمان انتشار تا کنون توانسته تا به یکی از پروتکل های استاندارد رایج در صنعت تبدیل گردد؛البته این پروتکل ارتباطی ضعف هایی هم دارد که شاخص ترین آنها در حوزه امنیت شبکه نمود پیدا می کند.

شبکه های ارتباطی مبتنی بر پروتکل Modbus و موجود در کارخانه ها روز به روز و با روندی که اینترنت در مسیر پیشرفت و رواج پیش گرفته به لحاظ امنیتی آسیب پذیر تر شده اند و امروز کار به جایی رسیده که شرکت های مختلف صنعتی سعی بر ارتقا سطح امنیت این پروتکل ارتباطی جامع دارند.

بزرگترین ضعف موجود در این پروتکل که امروز صنعت را به خطر انداخته عدم به کارگیری سیستم های امنیتی موثر در آن بوده که منجر به سو استفاده مجرمان اینترنتی و هکر ها از سیستم های صنعتی شده و در واقع این مشکل باعث شده است تا هکر ها بتوانند به سادگی به سیستم های کنترلی کارخانجاتی که از این پروتکل ارتباطی بهره گیری می کنند نفوذ کرده و سایه حظور مخرب خود را بر این زیرساخت حیاتی در صنعت بگسترانند.

شرکت رود اند شوارتز که در حوزه امنیت سایبری فعالیت دارد معتقد است که می تواند پروتکل Modbus را به افزونه هایی امنیتی مجهز کند که خیال بزرگان صنعت را از مورد حمله قرار گرفتن کارخانجاتشان آسوده کند،شرکت رود اند شوارتز قصد دارد تا به این منظور از جدید ترین پروژه خود به نام موتور بازرسی ژرف بسته ها و یا DPI Engine رونمایی کند.

پروژه مذکور Pace 2 نام داشته و در نتیجه موتور نرم افزاری جدیدی که توسط کارشناسان شرکت رود اند شوارتز به تولید رسیده،از این به بعد کارشناسان متخصص قسمت امنیت سایبری شرکت های صنعتی قادر خواهند بود تا بر نحوه ساز و کار پروتکل Modbus مدیریت بیشتری داشته باشند،از این به بعد کارشناسان امنیتی صنایع اشراف کامل تری بر عملیات جابجایی فرا داده ها و نیز محتوا در سیستم های کنترل صنعتی پیدا می کنند و این ویژگی جدید آنها را قادر می سازد تا از نقاط ضعف موجود در این سیستم های کنترلی با خبر شده و برای به حداقل رساند این نقاط ضعف چاره بیاندیشند،قابل ذکر است که با ورود فناوری اینترنت اشیا به ساختار های صنعتی کارخانجات بحث امنیت سایبری در صنایع اهمیتی فوق العاده حیاتی پیدا کرده است.

علاوه بر این موتور امنیتی جدید تولید شده توسط شرکت رود اند شوارتز می تواند به ارتقا کلی بحث امنیت شبکه منجر شود و دلیل این امر نیز این است که با بهره گیری از آن می توان فایروال ها و نیز دروازه داده را نسبت به نسل قبلی امن تر نمود که نتیجه آن امنیت هر چه بیشتر محیط هایی همچون سامانه سرپرستی و گردآوری داده(Scada)و نیز سیستم های کنترل صنعتی(ICS) خواهد بود.

Modbus یک پروتوکل لایه ای کاربردی است که ابزار و محیط لازم برای ارتباط بین دستگاه های موجود بر روی یک شبکه و یا شبکه های مختلف را فراهم می کند و اگر بخواهیم برای بهره گیری آن در صنایع مثالی شاخص بزنیم می توان به تولید خط تولید های رباتیک پیشرفته موجود در صنایع خودروسازی اشاره کرد.

مثال دیگری برای درک نقش پروتوکل Modbus در صنایع سیستمی است که با بهره گیری از سامانه سرپرستی و گردآوری داده(Scada)وسیستم های کنترل صنعتی(ICS)می تواند درجه دما و نیز مقدار رطوبت موجود در فضای کارخانه را مورد پایش و اندازه گیری قرار داده و در مرحله آخر و به لطف بهره گیری از پروتکل Modbus داده های اطلاعاتی اندازه گیری شده را به یک کامپیوتر منتقل می کند تا کامپیوتر به تجزیه و تحلیل آنها بپردازد.

همانطور که گفتیم طراحی پروتکل ارتباطی Modbus به دهه هفتاد میلادی بر می گردد و با توجه به این مسئله که در آن زمان اینترنت و دیگر درگاه های ارتباطی به شکل امروز وجود نداشتند،هدف از تولید پروتکل Modbus بهره گیری از آن در محیط های ایزوله و فاقد ارتباطات گسترده با فضای بیرونی بوده است،این مسئله از یک طرف و پیشرفت و گستردگی شبکه اینترنت و نیز اضافه شدن فناوری اینترنت اشیا از طرف دیگر باعث شده است تا پروتکل Modbus دفاعی در برابر سو استفاده های احتمالی سایبری نداشته باشد،اساسا پروتکل امنیتی خاصی از قبیل احراز هویت،طبقه بندی اطلاعات و ... در آن در نظر گرفته نشده است و همین مسئله باعث شده تا کارخانجاتی که از پروتکل Modbus استفاده می کنند به هدفی ساده برای هکرها و تهدیدات سایبری بدل شوند.

همانطور که پیشتر نیز گفتیم پروتکل Modbus یکی از زیرساخت های موجود نرم افزاری در صنعت می باشد که در سیستم های متنوع صنعتی به کار گرفته شده است،توربین های برقی،شبکه های تامین آب و نیز زیرساخت های حمل و نقل از حوزه هایی هستند که بدون وجود این پروتکل قابل راه اندازی نخواهند بود.

درک چپلاچ،معاون مدیر عامل موسسه امنیت سایبری رود اند شوارتز در این باره می گوید:فایروال ها از این به بعد قادر خواهند بود تا با بهره گیری از موتور بازرسی ژرف بسته ها اشراف و قابلیت بازرسی بیشتری را برای مدیریت صنایعی که به پروتکل Modbus وابستگی دارند به ارمغان بیاورند.

آقای چپلاچ معتقد است که بهره گیری از موتور بازرسی ژرف بسته ها بدین معنی است که از این به بعد کارشناسان می توانند مشاهده کنند که چه کاربری به دستگاه ها دسترسی دارد،آنها می توانند برای دسترسی به دستگاه های موجود در شبکه صنعتی کارخانه محدودیت هایی را تعریف کنند و نتیجه کلی بهره گیری از این موتور به ارتقا چشمگیر امنیت سایبری در صنایع خواهد انجامید.