راستی‌سنجی رایانه‌ای در دانشگاه صنعتی شریف

به گزاش خبرگزاری برنا؛ امیرحسین جهانگیر عضو هیئت علمی دانشکده مهندسی کامپیوتر و مسئول آزمایشگاه راستی‌سنجی رایانه‌ای تجهیزات صنعتی و سامانه‌های نهفته، در خصوص این آزمایشگاه توضیحاتی ارائه کرد. وی با بیان اینکه فعالیت‌های این مجموعه در سال ۱۳۹۸ با تعریف سلسله پایان‌­نامه‌های پژوهشی (در سه مقطع کارشناسی، کارشناسی ارشد و دکتری)، در زمینه امنیت و کشف آسیب‌پذیری‌های تجهیزات صنعتی و با محوریت تجهیزات و پروتکل‌های مورد استفاده در صنعت برق، در دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف پایه‌گذاری شد، افزود: در سال ۱۴۰۰، به‌صورت حرفه‌ای مجموعه راستی‌سنجی رایانه‌ای تجهیزات صنعتی و سامانه‌های نهفته در محل این دانشکده راه­‌اندازی شد و در سال ۱۴۰۲، به مجتمع خدمات فناوری دکتر روستاآزاد انتقال یافت.

وی افزود: در ادامه، با توجه به موفقیت‌هایی که این مجموعه در زمینه کشف آسیب‌پذیری‌ها در تجهیزات، پروتکل‌ها و سامانه‌های کنترل صنعتی کسب کرد، رفته رفته مورد اقبال نهاد‌های بالادستی همچون مرکز مدیریت راهبردی افتا و سازمان پدافندغیرعامل و سازمان‌ها و شرکت‌های مختلف در زمینه‌های امنیت صنعتی قرار گرفت.

جهانگیر در ادامه، به معرفی پروژه‌های مختلفی که تا به امروز توسط این آزمایشگاه انجام شده است پرداخت و گفت: از جمله پروژه‌هایی که توسط این مجموعه به ثمر رسیده است می‌توان به؛ توسعه نمایه حفاظتی برای پایانه راه دور، ارزیابی امنیتی تجهیزات پایانه راه دور (پروژه با شرکت‌های برق منطقه‌ای و شرکت مدیریت شبکه برق ایران)، کشف آسیب‌پذیری در تجهیزات درون پست برق (پروژه با شرکت‌های برق منطقه‌ای)، کشف آسیب‌پذیری‌های مبدل‌های شبکه به سریال مورد استفاده در صنعت، کشف آسیب‌پذیری در سرورها، مسیریاب‌ها و سوئیچ‌های مورد استفاده در شبکه‌های فناوری اطلاعات (IT) و صنعتی (OT)، بررسی امنیتی و کشف آسیب‌پذیری در مودم‌های صنعتی، کشف آسیب‌پذیری و رخنه‌گاه در دوربین‌های مداربسته، راستی‌سنجی رایانه‌ای فایل‌های تجهیزات Transmitter (پروژه پالایشگاهی)، ثبت چندین مورد CVE در مراجع بین‌المللی ثبت آسیب‌پذیری‌ها و ... اشاره کرد.

وی در ادامه افزود: کشف آسیب‌پذیری در سامانه‌های تله‌متری (پروژه با شرکت­های برق منطقه‌ای و شرکت مدیریت شبکه برق ایران)، توسعه زیرساخت جهت ایجاد آزمایشگاه امنیت کنترلر صنعتی برنامه‌­پذیر، ایجاد بستر آزمایشگاهی جهت آزمون امنیتی تجهیزات صنعت برق، از دیگر پروژه‌هایی است که توسط این مجموعه در حال انجام است. سامانه تشخیص نفوذ صنعتی (Industrial Intrusion Detection System) با نام شاهین ۱۰۰ از محصولات در حال توسعه این آزمایشگاه است. شروع توسعه این محصول در اواخر سال ۱۴۰۲ بنا به نیاز صنعت کشور و با توجه به تجربه‌های قبلی تیم ما در این زمینه آغاز شد و هم‌اکنون در حال توسعه است.

به گفته جهانگیر قابلیت‌های این سامانه شامل؛ استخراج و مشاهده­ تمامی ارتباطات موجود در ترافیک شبکه (صنعتی)، عدم استفاده از برنامه‌های متن باز از قبیل Snort و Suricata و توسعه از پایه توسط تیم توسعه‌دهنده مجموعه، تشخیص پروتکل‌های ارتباطی مورد استفاده در شبکه تجهیزات هوشمند برق و مشترک با سایر صنایع، رویکرد تشخیص حملات مبتنی بر امضا و مبتنی بر ناهنجاری، امکان بهره‌گیری از قواعد تشخیص حملات مورد استفاده در سامانه‌های تشخیص نفوذ پرکاربرد در حوز‌ه‌ی IT، نمایش مبداء، مقصد، شدت و زمان وقوع حمله، می‌شود.

وی همچنین، بهره‌گیری از رویکرد‌های مبتنی بر هوش مصنوعی در تشخیص حملات و پشتیبانی از پروتکل‌های HART-IP، OPCUA، CIP، Profinet، Ethernet/IP را نیز از قابلیت‌های در حال توسعه این آزمایشگاه برشمرد.

انتهای پیام/