نگاه اشتباه رایج در سازمانهای حیاتی
در بسیاری از زیرساختهای حیاتی، سامانه نظارت تصویری هنوز به عنوان یک «سیستم فیزیکی مستقل» دیده میشود؛ در حالی که در معماریهای جدید, این سامانه عملاً یک شبکه کاملاً متصل از تجهیزات IP، نرمافزارهای مدیریت تصاویر، ذخیرهسازها و سرویسهای تحلیلی است.
این تغییر ماهیت باعث شده که سامانه نظارتی، از یک ابزار امنیت فیزیکی به یک سطح حمله سایبری (Cyber Attack Surface) تبدیل شود.
در مراکز حساس، این موضوع حساستر نیز است، چون هر اختلال در سامانه پایش میتواند به کاهش آگاهی وضعیتی (Situational Awareness)، تأخیر در واکنش عملیاتی و یا حتی اختلال در تصمیمگیری بحران منجر شود.
سامانه نظارتی دقیقاً چگونه هدف حمله قرار میگیرد؟
در یک معماری استاندارد نظارتی، اجزای زیر در معرض تهدید هستند:
1. دوربینها (IP Cameras)
این تجهیزات معمولاً اولین نقطه ضعف بوده، زیرا:
• دارای Firmware قابل نفوذ هستند
• اغلب رمزهای پیشفرض یا ضعیف دارند
• از پروتکلهای استاندارد (RTSP / ONVIF) استفاده میکنند که قابل سوءاستفاده هستند
معمولا حملات رایج بر روی دوربین ها شامل دسترسی غیرمجاز به Stream, تغییر تنظیمات تصویر و تزریق بستههای مخرب است
2. شبکه انتقال تصویر (Surveillance Network)
در بسیاری از پروژهها، شبکه دوربینها بهدرستی Segment نشده است که سبب بروز ریسکهای اصلی مانند شنود ترافیک تصویری در صورت نبود رمزنگاری و سوءاستفاده از VLANهای اشتباه طراحی شده می شود
3. نرمافزار مدیریت تصاویر (VMS)
نرم افزار مدیریت تصاویر یا VMS/PSIM, قلب سامانه نظارت تصویری است و معمولاً حساسترین نقطه محسوب میشود و تهدیدات آن شامل موارد زیر است
• Exploit در سرویسهای وب
• Credential Theft
• Remote Code Execution
• دسترسی غیرمجاز به آرشیو تصاویر
میتوان گفت در صورت نفوذ به VMS، مهاجم عملاً کنترل کل سامانه را در اختیار میگیرد.
4. ذخیرهسازها (NVR / Storage Systems)
متاسفانه علارقم اهمیت زیاد، این بخش معمولاً کمتر جدی گرفته میشود و در صورت نفوذ ریسکهای آن شامل موارد زیر است
• حذف یا دستکاری آرشیو
• رمزگذاری مخرب (Ransomware)
• تخریب زنجیره شواهد (Evidence Integrity)
مهمترین سوءبرداشت مدیریتی و یکی از اشتباهات رایج این است که گفته میشود؛ شبکه دوربین داخلی است، پس امن است درحالی که در معماریهای مدرن امنیت سایبری، این فرض کاملاً غلط است چون تهدید میتواند از داخل سازمان باشد (Insider Threat)، همچنین تجهیزات IoT ذاتاً آسیبپذیر هستند و یا اینکه اتصال به سیستمهای دیگر (BMS، Access Control، SOC) مسیر حمله را ایجاد و در صورت عدم توجه تسهیل میکنند.
حمله سایبری به سامانه نظارتی چگونه اثر عملیاتی ایجاد میکند؟
برخلاف تصور عمومی، هدف حمله فقط «دیدن تصویر» نیست بلکه در زیرساختهای حیاتی مثل نیروگاه، مهاجم ممکن است:
• تصاویر حیاتی را تار یا قطع کند،
• تصاویر جعلی جایگزین کند (Video Spoofing)،
• اپراتور را دچار خطای ادراکی کند،
• آلارمها را غیرفعال یا تأخیر ایجاد کند
• یا در شرایط بحران، آگاهی وضعیتی را صفر کند
این یعنی حمله الزاماً تخریبی نیست؛ میتواند هدف گمراهسازی عملیاتی باشد.
شاخصهای کلیدی برای سنجش مقاومت سایبری سامانه نظارتی
یک سامانه نظارتی در سطح صنایع حساس مانند نیروگاه یا پتروشیمی باید حداقل دارای این ویژگیها باشد:
1. Network Segmentation واقعی
• جداسازی کامل شبکه دوربین از شبکه IT و OT
• کنترل دقیق مسیرهای ارتباطی
2. رمزنگاری ارتباطات
• استفاده از TLS در انتقال تصویر
• جلوگیری از RTSP خام در شبکههای حساس
3. Hardening تجهیزات
• غیرفعالسازی سرویسهای غیرضروری
• تغییر Credentialهای پیشفرض
• مدیریت امن Firmware
4. کنترل دسترسی چندلایه
• Role-Based Access Control (RBAC)
• احراز هویت چندمرحلهای برای اپراتورها
• ثبت کامل لاگهای دسترسی
5. مانیتورینگ امنیتی (Security Monitoring)
• پایش رفتار غیرعادی در شبکه دوربین
• تشخیص دسترسیهای غیرمجاز
• یکپارچگی با SOC سازمان
6. مدیریت چرخه عمر امنیتی
• بهروزرسانی Firmware
• Patch Management
• ارزیابی آسیبپذیری دورهای
جمعبندی
در زیرساختهای حیاتی، سامانه نظارت تصویری دیگر یک سیستم کمکی نیست؛ بلکه یک جزء حیاتی از زنجیره تصمیمگیری عملیاتی است؛ بنابراین سؤال صحیح این نیست که :
«آیا دوربینها تصویر میدهند؟»
بلکه سؤال صحیح این است:
«آیا سامانه نظارتی شما در برابر دستکاری، نفوذ و فریب سایبری مقاوم است؟»
اگر پاسخ این سؤال شفاف نباشد، سامانه نظارتی میتواند در لحظه بحران، به جای ابزار امنیتی به یک نقطه ضعف عملیاتی تبدیل شود
