امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری و مدرس / کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

امنیت مراکز حمل و نقل را به عنوان سامانه سایبر-فیزیکی جدی بگیریم

امنیت مراکز حمل و نقل را به عنوان سامانه سایبر-فیزیکی جدی بگیریم

  حمله ممانعت از خدمات توزیع شده(DDoS) علیه راه آهن و مراکز حمل و نقل عمومی سوئد

• زمان حمله: 11 و 12 اکتبر 2017

• نکته: در روز 11 اکتبر کارشناسان راه آهن سوئد متوجه حمله نشده و تصور می کردند خطای نرم افزاری و سامانه ای  باعث این رخداد شده است!

• مکان حمله: سه اژانس حمل و نقل سوئد(Trafikverket,TDC ,DGC)

نتیجه حمله: ایجاد تاخیر در قطارها(برای یک روز)، از کار افتادن سرورهای نرم افزاری

۰ نظر موافقین ۰ مخالفین ۰

پزشکی زیاد از حد گنده و قدرتمند شده است!(دردهای سیستمی)

به بهانه دیدن سخنان جنجالی دکتر ملائک، استاد هوا فضای دانشگاه صنعتی شریف در مورد دردهای سیستمی که دیدن آن را به تمامی مهندسین اکیدا توصیه می کنم، چند نکته که به عنوان مهندس این مملکت بر خود وظیفه می دانم که بگویم{ضمن احترام و ستایش  همه پزشکان فرهیخته ای که بیش از آنکه به دنبال ثروت مادی باشند به دنبال خدمت به خلق اند}:

 

  • تفاوت غیرمنطقی در درامد میان رشته های مختلف به دور از عدالت است و این مسئله در کشور ما میان درامد پزشکان(دندان،پزشکی، دارو) و مهندسین بیداد می کند و امیدوارم روزی بتوانیم این مسئله را تعدیل کنیم.
  • عده ای از پزشکان تصور می کنند که این تنها آنها هستند که درس خوانده اند و زحمت کشیده اند؛ این در صورتی که به شخصه مهندسین بسیاری را می شناسم که در بهترین دانشگاه های کشور تحصیل کرده اند و میانگین مطالعه روزانه آنها از بسیاری از پزشکان بیشتر بوده است و در حال حاضر نیز بیشتر است.
  • در کشور ما درصد قابل توجهی از پزشکان آنگونه که باید بیمار را ویزیت نمی کنند و فقط می خواهند سریعا(حتی به اشتباه) نسخه ای تجویز کنند و بیمار بعدی را ویزیت کنند(البته بماند که گاها بیمار را به سراغ داروخانه های طرف قرارداد شخصی پاس می دهند یا به سراغ سایر پزشکان همدست با خود هدایت می کنند )!این نوع پزشکان عموما تعدادی نشانه(symptom) را از بیمار استخراج می کنند(استخراج که چه عرض کنم، بیشتر خود بیمار شفاها می گویند)  سپس بر اساس پایگاه دانشی(که متاسفانه چندان به روزرسانی هم نمی شود) که حفظ کرده اند  شبیه ترین بیماری را استنباط کرده و در کسری از ثانیه نسخه را می نویسند(با پایگاه دانش دیگری از داروهای مختلف). انشالله به مدد پیشرفت هوش مصنوعی، ما مهندسین قطعا در آینده نچندان دور با جایگزین کردن ربات های مجهز به سیستم خبره نسل این پزشکان را خواهیم خشکاند(منظور حذف پزشکان نیست، بلکه مقصود حذف این نوع طبابت است) و ربات های پزشکی را جایگزین می کنیم که با کمترین خطا، با کمترین هزینه، نسخه بیمار را می نویسد.
  • حرف زیاد است و فرصت اندک؛به شخصه معتقدم مهندسین باید متحد شده و با تشکیل کمپین هایی منسجم و یک دل ، به شکل اصولی و کاملا قانونی صدای خود را به گوش مسئولین برسانند.

دیدن این ویدئو در آپارات

۰ نظر موافقین ۰ مخالفین ۰
امنیت  در سیستم های اتوماسیون صنعتی و اسکادا: برگزاری کارگاه تخصصی امنیت سیستم‌های کنترل صنعتی

امنیت در سیستم های اتوماسیون صنعتی و اسکادا: برگزاری کارگاه تخصصی امنیت سیستم‌های کنترل صنعتی

همزمان با برگزاری سی و دومین کنفرانس بین‌المللی برق کارگاه آموزشی یک روزه "امنیت سیستم های کنترل صنعتی" با حضور پررنگ مدیران و کارشناسان حوزه های مختلف صنعت برق برگزار گردید.
به گزارش روابط عمومی پژوهشگاه نیرو؛ پس از شناخت ویروس استاکس نت و تبعات آن در دنیا، اهمیت سیستم‌های کنترل صنعتی و زیرساخت‌های حیاتی از جمله صنعت برق بیش از پیش مشخص گردید. از آنجا که ایران نیز مرکز توجهات بین المللی است و همواره هدف حملات کشورهای متخاصم بوده است، در اسناد بالا دستی و برنامه های توسعه توجه ویژه‌ای به بحث امنیت سیستم های کنترل صنعتی شده است.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری  در سیستمهای اسکادا و کنترل صنعتی:کشف آسیب پذیری جدید در محصولات شرکت زیمنس

امنیت سایبری در سیستمهای اسکادا و کنترل صنعتی:کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری شرکت زیمنس

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی:دوره آموزشی مقدماتی فشرده امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی(IKT2017)

امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی:دوره آموزشی مقدماتی فشرده امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی(IKT2017)

دوره آموزشی  مقدماتی فشرده «امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی» در نهمین کنفرانس بین‌المللی فناوری اطلاعات و دانش در تاریخ   25 مهر  ماه سال جاری در دانشگاه صنعتی امیرکبیر تهران برگزار می شود. با توجه اهمیت این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این  کارگاه  شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.

 

جهت ثبت نام و مشاهده هزینه کارگاه به این صفحه مراجعه نمایید؛ شماره  کارگاه: 10

  جهت مشاهده پوستر کارگاه در اندازه بزرگتر  اینجا کلیک نمایید.
 
۰ نظر موافقین ۰ مخالفین ۰
امنیت شبکه های صنعتی: کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)

امنیت شبکه های صنعتی: کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(چالش‌ها و راهکارها) در بیست و یکمین کنفرانس Computer Science and Software Engineering Conference - CSSE 2017 در تاریخ چهارم  آبان  ماه سال جاری در دانشگاه شیراز برگزار می شود. با توجه اهمیت این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این کنفرانس و کارگاه ذکر شده شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.قابل توجه است که تصاویر کارگاه مشابه قبلی برگزار شده همراه با اجرای زنده نمونه حملات ICS وتشخیص با سامانه تشخیص نفوذ  کنترل صنعتی بومی از طریق این لینک قابل مشاهده است.

جهت ثبت نام و مشاهده هزینه کارگاه به سایت کنفرانس  مراجعه نمایید؛ کد کارگاه: C2

  جهت مشاهده پوستر کارگاه در اندازه بزرگتر  اینجا کلیک نمایید.
 

مشاهده لیست کارگاه های جنبی این کنفرانس

۰ نظر موافقین ۰ مخالفین ۰
امنیت اتوماسیون صنعتی و اسکادا: برنامه مقالات نشست امنیت سامانه های کنترل صنعتی چهاردهمین کنفرانس بین المللی انجمن رمز

امنیت اتوماسیون صنعتی و اسکادا: برنامه مقالات نشست امنیت سامانه های کنترل صنعتی چهاردهمین کنفرانس بین المللی انجمن رمز

قابل توجه مخاطبین گرامی که در  چهاردهمین کنفرانس بین المللی انجمن رمز شرکت می کنند و به حوزه امنیت سامانه های کنترل صنعتی علاقمند هستند، برنامه مقالات نشست امنیت سامانه های کنترل صنعتی به شرح ذیل می باشد:

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری شبکه کنترل صنعتی: کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)

امنیت سایبری شبکه کنترل صنعتی: کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)

موجب خوشنودی است که امسال  کنفرانس بین المللی انجمن رمز ایران با محور ترویجی امنیت سامانه های کنترل صنعتی  برگزار خواهد شد. در این زمینه به یاری خداوند قصد داریم کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(چالش‌ها و راهکارها) در چهاردهمین کنفرانس بین المللی انجمن رمز ایران را در تاریخ چهاردهم شهریور ماه سال جاری در دانشگاه شیراز برگزار کنیم. با توجه به محور ترویجی امنیت سامانه های کنترل صنعتی در این کنفرانس و ارائه مقالات ، سخنرانی و کارگاه هایی در این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این کنفرانس و کارگاه ذکر شده شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.


فهرست کلیات مطالب کارگاه:
* مقدمه‌ای بر سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
* چالش‏های فناوری عملیاتی در برابر فناوری اطلاعات
*چالش‌های امنیتی در سامانه های کنترل صنعتی*روند حملات و رخدادهای سامانه ‏های کنترل صنعتی
*راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات در سامانه‌های کنترل صنعتی

۰ نظر موافقین ۰ مخالفین ۰
کانال عجیب چنگال دوست داشتنی و فرضیه احتمال وجود نشانه های بدافزاری

کانال عجیب چنگال دوست داشتنی و فرضیه احتمال وجود نشانه های بدافزاری

خوب می دانیک که بدافزارهای زیادی از بستر تلگرام برای انتشار یا دریافت دستورات استفاده می کنند که نمونه آن بدافزار TelegramRAT  است. اخیرا توسط یکی از دوستان عزیزم، آقا مصطفی م.، با کانال  lovelyfork@  در تلگرام  آشنا شدم. کانال lovelyfork، کانالی است که از 21 آبان سال نود و چهار فعالیت خود را  تلگرام شروع کرده است و از آن تاریخ هر شب عکس یک چنگال تکراری را در کانالش قرار میدهد. نکته ی جالب در رابطه با این کانال تعداد اعضای آن است که هر روز در حال افزایش است!نکته دیگر اینکه دقیقا کانال مشابه ی با نام Same Photo of a Fork Everyday در فیسبوک نیز وجود دارد!

اگرچه به ظاهر عکس غالب چنگال های مشابه است اما به عنوان یک محقق امنیتی اندکی مشکوک شدم،احتمال میدهم این کانال می تواند  Master یک بدافزار(معمولا بات نت) باشد که برای  Command and Control از تکنیک هایی  اختفا اطلاعات(پنهان نگاری) مثل استگانوگرافی  درون عکس استفاده می کند و دستوراتش رو درون تصویر چنگال ها پنهان می کند؛فرصت لازم برای برسی اعتبار این فرضیه را نداشتم اما در بررسی اولیه روی برخی تصاویر چنگال ها متوجه تفاوت هایی شدم که طبیعتا برای چشم انسانی قابل تشخیص نیست و در تصویر ذیل نمونه ای از تفاوت اندازه و کد درهم سازی(MD5 hash) آنها را مشاهده می کنید:

۲ نظر موافقین ۰ مخالفین ۰

یکی از واقعیت های تلخ نظام آموزشی و وزارت علوم(مریم میرزاخانی)

این متن که نوشته دکتر حسین آخانی سنجانی است  و در خبر آنلاین منتشر شده است، به علت تامل برانگیز بودن در وب نوشت خود بازنشر می دهم:

خبر جانکاه مرگ مریم میرزاخانی همه را شوکه کرد. بخصوص جوانمرگ شدنش خیلی غم انگیز بود. من تجربه جوانمرگی برادرم را در 20 سالگی، آن هم توسط سرطان تجربه کرده‌ام. می دانم این هیولا چیست، به هر جای بدن ممکن است حمله کند، و هر کسی را، در هر سنی و هر در نقطه‌ای از عالم ممکن است هدف قرار دهد.

ایرانی‌ها به مریم افتخار می‌کنند. او اولین زن در تاریخ ریاضی است که تا امروز برنده جایزه فیلدز شده است. این به تنهایی کافی است که همیشه به داشتن چنین انسانی ببالیم. به عنوان یک دانشگاهی که هر روز باید با تعداد مقالات خود حضورش را در دانشگاه ثابت کند، رفتم و سری به پروفایل حرفه‌ای خانم میرزاخانی زدم. در سایت webofknowledge (جایی که در آن مقالات آی اس آی فهرست می‌شوند) اگر فقط نام Mirzakhani M را جستجو کنید 20 مورد می‌یابید. با چک کردن عنوان مقالات به زودی در می‌یابید که اینها بیش از دو نفرند. یکی محمود است که مقالات فیزیک دارد و دیگری مریم. به ناچار جستجو را فقط با نام Mirzakhani Maryam ادامه می‌دهم. با کمال تعجب فقط 10 مقاله بیشتر دیده نمی‌شد. از این ده مقاله 5 مقاله قبل از پروفسوری ایشان تا سال 2008 است و 5 مقاله هم در 9 سالی است که به درجه استادی رسیده است. البته خانم میرزاخانی مقالاتی هم در مجلات غیر آی اس آی دارد. چون در سیستم خودمان به چنین مقالاتی بهای چندانی داده نمی‌شود به آن نپرداختم. نام او حتی در لیست دانشمندان آی اس آی هم نیست. سپس گزارش ارجاع ((citation report را انتخاب می‌کنم، با کمال تعجب پروفایلی را که می‌بینم در حد یک استادیار معمولی در دانشگاه‌های ایران است. حتی دانشجویان بسیاری هم در ایران هستند که خیلی بالاتر از مریم میرزاخانی هستند. دانشجویان و استادان بعضی رشته‌ها (بخصوص شیمی) در کشور کم نداریم که در یک ماه می‌توانند چنین پروفایلی را پر کنند. اینجاست که شک می‌کنم. نکند توطئه‌ای در کار است که این دخترک جوان با این تعداد کم مقاله را چنان جایزه مهمی داده‌اند و در استنفورد استخدامش کرده‌اند؟ چگونه شده است که دانش آموخته هاروارد که در 31 سالگی به بالاترین درجه دانشگاهی در معتبرترین دانشگاه جهان رسیده فقط با 5 مقاله آی اس آی استاد تمام شده است؟ با این تعداد اندک مقاله و ارجاع می‌گویند یک نابغه ریاضی؟ چه اتفاقی افتاده است؟ حتما اشکالی در کار است.

۰ نظر موافقین ۰ مخالفین ۰