هانی‌پات صنعتی

در سال‌های اخیر با افزایش گستردگی و پیچیدگی حملات سایبری درشبکه‌های کامپیوتری تعداد قابل توجهی از این تهدیدات معطوف به سیستم‌های کنترل صنعتی (ICS/SCADA) شده است. امروزه با توجه شبکه‌های کامپیوتری به مولف‌های(سخت افزاری یا نرم افزاری) امنیتی مجهز شده اند اما هنوز این سیستم‌ها به دلیل ناشناخته بودن ابعاد و حفره‌های امنیتی خود نسبت به تهدیدات سایبری مخصوصا حملات ناشناخته(zero day) بسیار آسیب پذیر می‌باشند. لذا احتیاج به راه حل‌ها و راهکارهایی برای شناسایی و مقابله با این حملات و تهدیدها بوده به طوری که با ویژگی سیستم‌های کنترل صنعتی سازگار باشند. یکی از این راهکارها استفاده از نوع خاصی از هانی پات است که در سال‌های اخیر به یکی از اجزای مراکز عملیات امنیت (SOC) و معماری امنیت شبکه‌ی سازمان‌ها تبدیل شده است. این نوع هانی پات برای استفاده در سیستم‌های کنترل صنعتی بوده و با ویژگی‌های این نوع سیستم‌ها سازگار می‌باشد که به آن هانی پات صنعتی می‌گویند.
هانی پات صنعتی یک سیستم امنیتی است که برخلاف سیستم‌های امنیتی دیگر، ارزش آن در کشف شدن، مورد حمله قرار گرفتن و به خطر افتادن است. از این نوع سیستم امنیتی می‌توان با توجه به نیاز سازمان‎‌ها در شناسایی حمله‌ها و فعالیت‌های غیر مجاز در شبکه، کشف و جمع‌آوری بدافزار، فریب دادن نفوذگر و کند کردن روند حمله استفاده کرد.
هانی پات صنعتی کندو سیستمی با سنسورهای توزیع شده و یا متمرکز(بسته به نیاز مشتری) بوده که در قالب تجهیز سخت افزاری پیاده سازی شده است. هانی پات صنعتی به صورت منفعل در شبکه قرار گرفته و سرویس‌های صنعتی شبیه سازی شده را به منظور کشف حمله و بدافزار، در معرض تعامل با نفوذگر قرار می‌دهد. با استفاده از هانی پات صنعتی کندو می‌توان حملات جدید، فعالیت‌های غیر مجاز در شبکه و بدافزارها را در زمان مناسی ردیابی و شناسایی کرد. سنسورهای این هانی پات صنعتی بسته به نیاز می‌توان در مکان‌های متفاوتی از شبکه قرار داده و حمله‌های شناسایی شده توسط آن‌ها را به صورت بلادرنگ مشاهده و تحلیل کرد.

ویژگی ها و مزایا

  • امکان پیاده سازی به صورت مستقل و توزیع شده
    • نسخه مستقل کندو
    • نسخه توزیع شده کندو
      • سنسورهای هانی پات
      • سرور مدیریت
  • مدیریت و پیکربندی متمرکز سنسورهای هانی‌پات
  • نمایش بلادرنگ حمله‌های شناسایی شده
  • سرویس‌های شبیه سازی شده
    • پروتکل‌های MUDBUS، SNMP، S7 comm، (HMI)HTTP
  • شناسایی و گزارش تمام ارتباطات ورودی به هانی‌پات صنعتی
  • رابط کاربری گرافیکی(مبتنی بر وب و SSH)
  • گزارش گیری و مصورسازی پیشرفته
    • رسم گراف حملات
  • شناسایی کشور و سیستم عامل نوفوذگر
  • اطلاع رسانی رخدادها از طریق ایمیل وSMS
  • ارسال رخدادها به سیستم جمع آوری و تحلیل لاگ(SIEM)
  • ذخیره رخدادها در قالب PDF و IDMEF

ماژول‌ها و امکانات

پشتیبانی از پروتکل های مختلف

شبیه سازی سرویس ها و پروتکل های شناخته شده و اختصاصی شامل HTTP, Sv comm, MUDBUS, …

امکان پیاده سازی به صورت مستقل و توزیع شده

قابلیت پیاده سازی به صورت مستقل و توزیع شده شامل سرور مدیریت و سنسورهای کندو

رابط کاربری پیشرفته

امکان مدیریت سیستم از طریق رابط گرافیکی مبتنی بر وب و همچنین از طریق SSH

گزارش گیری و مصورسازی پیشرفته

رسم گراف حملات و گزارش گیری و اطلاع رسانی جامع حملات انجام شده به همراه جزییات و آمارهای مورد نظر به صورت کاملا پیشرفته و امکان ذخیره گزارشها در قالبهای مختلف