تصور کنید یک حمله سایبری ساده بتواند منجر به قطع برق شهری یا حتی سیلابهای گسترده در اثر از کار افتادن سدها شود! در دنیای امروز، زیرساختهای حیاتی دیگر تنها با دیوارهای بتنی محافظت نمیشوند؛ بلکه در برابر حملات پیچیده دیجیتال، آسیبپذیرتر از هر زمان دیگری هستند. اما چگونه میتوان توازن میان بهرهوری صنعتی و امنیت مطلق را برقرار کرد؟
پیشزمینه: چرا امنیت زیرساختهای انرژی حیاتی است؟
امروزه تهدیدات سایبری علیه زیرساختهای حیاتی، بیش از هر زمان دیگری جدی شدهاند. پس از نفوذ به نیروگاههای هستهای، حالا بخشهای نفت، گاز و انرژی در معرض خطر قرار دارند. نیروگاههای برقآبی که سالها یکی از قابلاعتمادترین منابع انرژی تجدیدپذیر بودهاند، با ورود فناوریهای IIoT (اینترنت اشیاء صنعتی) برای بهینهسازی عملیات، با چالشهای امنیتی جدیدی روبرو شدهاند. در واقع، هرچه اتصالات بیشتر شود، سطح حمله (Attack Surface) برای نفوذگران گستردهتر میشود.
چالشها و الزامات: فراتر از نرمافزارهای امنیتی
دومین نیروگاه برقآبی بزرگ فرانسه با درک این موضوع که «نرمافزار به تنهایی نمیتواند تمام حفرههای امنیتی را بپوشاند»، به دنبال یک راهکار سختافزاری برای مانیتورینگ و کنترل بود. در محیطهای حساس، یک سیستم جامع مانیتورینگ IT/OT باید سه ویژگی کلیدی داشته باشد:
- کاهش زمان توقف (Downtime) با دید کامل (Visibility): سیستم باید به صورت ۲۴/۷ عملیاتی باشد تا از خاموشیهای ناگهانی، آسیب به تجهیزات و اثرات محیطزیستی جلوگیری کند.
- قابلیت LAN Bypass پیشرفته: در زیرساختهای حیاتی، قطع شدن اتصال شبکه نباید منجر به توقف عملیات شود. مکانیزم LAN Bypass تضمین میکند که حتی در صورت بروز نقص فنی در لینک شبکه، ارتباطات حیاتی بیزنس برقرار بماند.
- قابلیت توسعه کارت شبکه (NIC Expansion): با توجه به تغییرات سریع فناوری، سیستم باید معماری ماژولاری داشته باشد تا بتوان در آینده ظرفیتهای شبکه را ارتقا داد.
راهکار: گیتوی مانیتورینگ سایبری NCA-4210 شرکت لنر
برای پاسخ به این نیازها، دستگاه NCA-4210 به عنوان یک فایروال DPI (بازرسی عمیق بستهها) بین مرکز کنترل و نیروگاه قرار میگیرد. این دستگاه در واقع پل ارتباطی امن برای همگرایی حوزههای IT و OT است.
ویژگیهای فنی برجسته NCA-4210:
- پردازش قدرتمند: بهرهگیری از پردازندههای نسل ۶ و ۷ Intel Core i7/i5/i3 برای اجرای نرمافزارهای مانیتورینگ بدون افت عملکرد.
- پایداری دادهها: استفاده از حافظه DDR4 با قابلیت ECC برای تضمین یکپارچگی دادهها و جلوگیری از خطاهای سیستمی.
- ارتقای سختافزاری: مجهز به اسلاتهای توسعه NIC برای افزایش پهنای باند و مقیاسپذیری آینده.
با ترکیب سختافزار مقاوم و قابلیتهای امنیتی پیشرفته، NCA-4210 امنیت یکپارچه را در کاربردهای همگرایی IT/OT به ارمغان میآورد.
محصولات ویژه
NCA-4220
شبکه افزار نصب در رک 19 اینچی 1U تغذیه شده توسط پردازندههای Intel® Xeon® E/CoreTM/Pentium®/Celeron® (با نام رمز Coffee Lake)
| CPU | Intel Coffee Lake, Coffee Lake-S Processor |
| Chipset | Intel® C246/H310 |

شرکت لنر
شرکت ترنسند Transcend
شرکت میلتا Mielta Technologies
شرکت شاتل Shuttle
شرکت روسما Rossma
شرکت کیوریتور Qrator
شرکت کسپراسکای Kaspersky
گواهینامه پایداری سیستم B Corp
شرکت سیج رن SageRAN
شرکت دورابوک Durabook
شرکت اسپایرنت Spirent
شرکت دکتر وب Dr.Web
بدون دیدگاه