تاب آوری سایبری تنها به فناوری محدود نمی شود، بلکه مجموعه ای از راهبری، فرآیندها، فناوری ها و توانمندی های لازم برای پاسخگویی به حوادث امنیتی را در بر می گیرد. با گسترش اتصال در محیط های OT و یکپارچه شدن سامانه های صنعتی با زیرساخت های IT، سطح حملات سایبری نیز افزایش یافته است. در چنین شرایطی، امنیت شبکه و استفاده از راهکارهای صنعتی مطمئن مانند راهکارهای امنیتی موگزا، نقش مهمی در ایجاد تاب آوری سایبری ایفا می کنند. این همگرایی همچنین مسیرهای جدیدی برای نفوذ، گسترش تهدیدات و افزایش ریسک های سایبری ایجاد می کند.

استاندارد IEC 62443 برای مدیریت این ریسک ها، معماری شبکه مبتنی بر تقسیم بندی (Segmentation) را به عنوان یکی از مهم ترین اصول دفاع در عمق توصیه می کند. در این رویکرد، شبکه به نواحی (Zones) و مسیرهای ارتباطی (Conduits) تقسیم می شود تا با اجرای اصل دفاع در عمق (Defense-in-Depth)، از گسترش تهدیدات جلوگیری شود.

در نتیجه، هدف یک شبکه امن حذف کامل تهدیدات سایبری نیست؛ بلکه محدود کردن دامنه نفوذ و جلوگیری از گسترش آن ها در سراسر زیرساخت صنعتی است.

ریسک = احتمال وقوع × میزان تأثیر

در بسیاری از موارد، سازمان ها نمی توانند احتمال وقوع تهدیدات سایبری را به طور کامل کاهش دهند؛ اما با طراحی صحیح معماری شبکه، می توانند تاثیر این تهدیدات بر فرآیندها و زیرساخت های صنعتی را به میزان قابل توجهی محدود کنند.

در محیط های OT، راهکارهایی مانند تقسیم بندی شبکه (Network Segmentation)، کنترل دسترسی و مهار تهدیدات (Containment) از موثرترین روش ها برای کاهش ریسک های سایبری و جلوگیری از گسترش حملات در شبکه به شمار می روند.

اجرای اثربخش این راهکارها زمانی امکان پذیر است که سازمان ها ابتدا نقاط پرریسک شبکه OT خود را به درستی شناسایی کرده و متناسب با سطح ریسک هر بخش، راهکارهای امنیتی مناسب را به کار گیرند. این رویکرد، ضمن افزایش امنیت، به حفظ پایداری، قابلیت اطمینان و تداوم عملیات صنعتی نیز کمک می کند.



شناخت نقاط ایجاد ریسک در شبکه‌های متصل OT

در محیط های OT، ریسک های سایبری تنها به یک تجهیز یا یک نقطه از شبکه محدود نمی شوند؛ بلکه در لایه های مختلف زیرساخت صنعتی و مسیرهای ارتباطی می توانند شکل بگیرند. شناسایی محل ایجاد این ریسک ها، نخستین گام برای انتخاب راهکارهای امنیتی مناسب، کاهش احتمال گسترش تهدیدات و حفظ پایداری عملیات صنعتی است.

OT Network Architecture
OT Network Architecture
OT Network Architecture
OT Network Architecture
OT Network Architecture
OT Network Architecture
OT Network Architecture
OT Network Security Risk

ریسک های امنیتی شبکه

عدم تقسیم بندی شبکه، تهدیدات سایبری را گسترش می دهد.

Industrial Edge Connectivity Risk

ریسک اتصال در لبه شبکه

اتصال تجهیزات قدیمی بدون حفاظت، مسیر نفوذ به شبکه OT ایجاد می کند.

Industrial Wireless Security Risk

ریسک در ارتباطات بی سیم

شبکه بی سیم بدون کنترل دسترسی، سطح حمله را افزایش می دهد.

OT Endpoint Security Risk

ریسک تجهیزات Endpoint

HMI و SCADA می توانند نقطه ورود بدافزار شوند.

Industrial Physical Security Risk

ریسک امنیت فیزیکی

تجهیزات و زیرساخت شبکه در معرض دستکاری فیزیکی قرار دارند.

Industrial Environment Risk

ریسک شرایط محیطی

گرما، گردوغبار و نوسان تغذیه، پایداری شبکه را تهدید می کنند.

OT Network Management Risk

ریسک مدیریت شبکه

اشراف محدود بر دارایی ها، شناسایی رخدادها را دشوار می کند.




مدیریت ریسک در شبکه‌های OT، ساده‌تر از همیشه

شناسایی ریسک ها به تنهایی کافی نیست. راهکارهای امنیت شبکه موگزا با بهره گیری از فناوری های ارتباطی امن و تجهیزات مجهز به قابلیت های امنیتی داخلی، به سازمان ها کمک می کنند تا ریسک های سایبری را کنترل، آسیب پذیری ها را مدیریت و از پایداری و تداوم عملیات صنعتی محافظت کنند.

OT Network Risk Identification

ارزیابی ریسک شبکه OT

Apply OT Risk Control

اجرای کنترل‌های امنیتی

OT Infrastructure Risk Mitigation

کاهش ریسک زیرساخت‌های صنعتی

راهکارهای امنیت شبکه موگزا

  • مجموعه‌ای جامع از راهکارهای ارتباطات و شبکه های امن صنعتی
  • قابلیت‌های امنیتی پیشرفته برای شناسایی تهدیدات و مهار حملات سایبری
بیشتر بخوانید
OT Device Hardening and Vulnerability Management

کاهش ریسک تجهیزات صنعتی

سخت‌سازی تجهیزات و مدیریت آسیب‌پذیری‌های موگزا

  • توسعه مبتنی بر رویکرد Secure-by-Design، همسو با استانداردهای امنیت سایبری صنعتی مانند IEC 62443
  • تیم PSIRT موگزا آسیب پذیری های امنیتی را شناسایی، ارزیابی و تحلیل کرده و اطلاعیه های امنیتی و راهکارهای اصلاحی منتشر می کند.
بیشتر بخوانید
Secure and Acceptable OT Risk Levels

سطح ریسک ایمن و قابل قبول




تسریع فرآیند اخذ گواهی IEC 62443-3-3 با خدمات امنیت سایبری موگزا

راهکارهای امنیت شبکه موگزا بر اساس الزامات استاندارد IEC 62443 طراحی شده اند و از ایجاد معماری های امن و سخت سازی تجهیزات در محیط های OT پشتیبانی می کنند. با افزایش نیاز صنایع به انطباق با الزامات سطح سیستم در استاندارد IEC 62443-3-3، خدمات امنیت سایبری موگزا (Cybersecurity Service Package - CSP) به سازمان ها کمک می کند تا مستندات مورد نیاز را آماده کرده، فرآیند انطباق با الزامات استاندارد را تسهیل کنند و آمادگی خود را برای دریافت گواهی در زمان کوتاه تری افزایش دهند.

فرآیند آماده‌سازی برای دریافت گواهی IEC 62443-3-3
IEC 62443-3-3 Certification Preparation Process for OT Network Security
IEC 62443 CSP Service Audience

مخاطبان این خدمت

این خدمت برای یکپارچه سازان سیستم، سازندگان ماشین آلات و مالکان زیرساخت ها و دارایی های صنعتی طراحی شده است؛ سازمان هایی که قصد آماده سازی سیستم های OT خود برای انطباق با الزامات و دریافت گواهی IEC 62443-3-3 را دارند و به مشاوره تخصصی و راهکارهای عملی در حوزه امنیت شبکه های صنعتی نیازمند هستند.

IEC 62443 CSP Service Scope

دامنه خدمات

  • تهیه مستندات مورد نیاز برای انطباق محصولات موگزا با الزامات استاندارد IEC 62443-3-3
  • ارائه راهنماهای تخصصی سخت سازی امنیتی تجهیزات شبکه
  • برگزاری دوره ها و آموزش های فنی متناسب با نیاز هر پروژه، در زمینه شبکه های صنعتی، پیکربندی امن تجهیزات و الزامات استانداردهای امنیت سایبری



مزایای کلیدی خدمات امنیت سایبری موگزا (MCS)

Moxa OT Network Security Expertise

بیش از 37 سال تخصص در امنیت شبکه های OT و شبکه های صنعتی

IEC 62443 Documentation Preparation

تسهیل آماده سازی مستندات IEC 62443

OT Device Hardening Guidance

راهنمای سخت سازی امنیتی تجهیزات OT

Industrial Cybersecurity Technical Training

آموزش تخصصی امنیت سایبری صنعتی متناسب با نیاز پروژه

OT Security Validation Testing Support

پشتیبانی از آزمون های اعتبارسنجی امنیت OT

موگزا؛ انتخابی مطمئن برای امنیت شبکه‌های OT

  • Moxa Proven OT Networking Expertise

    موگزا با چندین دهه تجربه، راهکارهای ارتباطات و زیرساخت شبکه صنعتی قابل اعتماد را برای محیط های OT با ماموریت های حیاتی ارائه می دهد و به صنایع در حفظ پایداری و تداوم عملیات کمک می کند.

  • IEC 62443 Aligned OT Security Design

    طراحی معماری های امن شبکه و اجرای راهکارهای سخت سازی تجهیزات، مطابق با اصول و الزامات امنیت سایبری استاندارد IEC 62443.

  • End-to-End OT Cybersecurity Support

    موگزا علاوه بر ارائه مجموعه ای جامع از راهکارهای ارتباطات و شبکه های صنعتی، خدمات پشتیبانی فنی، مشاوره سخت سازی امنیتی، آموزش های تخصصی و خدمات آماده سازی برای دریافت گواهی IEC 62443-3-3 را از طریق خدمات امنیت سایبری موگزا (Moxa CSP) نیز ارائه می دهد.