fa یک سامانه مدیریت دسترسی برای کاهش تهدیدهای عملیاتی در سامانه اسکادا مقالات گروه امنیت اطلاعات Paper پژوهشي Research <p style="text-align: justify;"><strong><span dir="RTL"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">حمله به سامانه‌های اسکادا در زیرساخت‌های حیاتی خسارت‌های جبران‌ناپذیری به همراه دارد. </span></span></span><span dir="RTL"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">در</span></span></span> <span dir="RTL"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">سامانه اسکادا اپراتورها نقش کلیدی داشته، و چنانچه </span></span></span><span dir="RTL"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">وظایف خود را به‌درستی انجام ندهند در فرآیندهای جاری شبکه اختلال به‌وجود می‌آید. در این مقاله عملکرد نامناسب اپراتورها در کنترل فرآیندها به‌عنوان تهدیدهای عملیاتی شناخته می‌شوند. یک تهدید</span></span></span> <span dir="RTL"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">عملیاتی هنگامی است که اپراتورهای مجاز با انجام‌ندادن وظایف سازمانی و یا سوءاستفاده از مجوزهای قانونی سعی در ایجاد اختلال در پست‌های راه دور می‌کنند. در این مقاله یک سامانه مدیریت دسترسی مبتنی بر اعتماد برای کاهش تهدیدهای عملیاتی ارائه ‌شده است. در این سامانه سطح دسترسی اپراتور به پست‌ها با توجه به مقدار اعتماد اپراتور و سطح بحرانی‌بودن پست تعیین می‌شود. مقدار اعتماد اپراتور در فواصل زمانی معین و یا هنگام مشاهده ناهنجاری در شبکه به‌روزرسانی می‌شود. سامانه پیشنهادی قادر است تا ناهنجاری‌های به‌وجود‌آمده را شناسایی کند. نتایج شبیه‌سازی با استفاده از داده‌های شبکه برق ایران نشان می‌دهد که سامانه پیشنهادی از کارایی مناسبی برخوردار است.</span></span></span></strong></p> <p style="text-align: justify;"><strong>One of the most dangerous insider threats in a supervisory control and data acquisition (SCADA) system is the operational threat. An operational threat occurs when an authorized operator misuses the permissions, and brings catastrophic damages by sending legitimate control commands. Providing too many permissions may backfire, when an operator wrongly or deliberately abuses the privileges. Therefore, an access management system is required to provide necessary permissions and prevent malicious usage.&nbsp; An operational threat on a critical infrastructure has </strong><strong>the potential to cause large financial losses and irreparable damages at the national level.</strong><strong> In this paper, we propose a new alarm-trust based access management system reducing the potential of operational threats in SCADA system.&nbsp; In the proposed system, the accessibility of a remote substation will be determined based on the operator trust and the criticality level of the substation. The trust value of the operator is calculated using the performance of the operator, periodically or </strong><strong>in emergencies, when</strong><strong> an anomaly is detected. The criticality level of the substation is computed using its properties. Our system is able to detect anomalies that may result from the operational threats. The simulation results in the SCADA power system of Iran show effectiveness of our system.</strong><br> &nbsp;</p> کنترل دسترسی, اعتماد, تهدید خودی, تشخیص ناهنجاری, اسکادا Access control, trust, insider threat, anomaly detection, SCADA 3 18 http://jsdp.rcisp.ac.ir/browse.php?a_code=A-10-854-2&slc_lang=fa&sid=1 Payam Mahmoudi Nasr پیام محمودی نصر P.mahmoudi@umz.ac.ir 10031947532846006212 10031947532846006212 Yes دانشگاه مازندران Ali Yazdian Varjani علی یزدیان ورجانی Yazdian@modares.ac.ir 10031947532846006213 10031947532846006213 No دانشگاه تربیت مدرس