وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۳ مطلب در آبان ۱۳۹۷ ثبت شده است

سمینار تخصصی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی در استان خوزستان

سمینار تخصصی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی در استان خوزستان

به لطف خدواند متعال، برگزاری سمینار تخصصی دیگر در حوزه امنیت سامانه های کنترل و اتوماسیون صنعتی، این بار در استان خوزستان ؛ باتشکر از  سازمان پدافند غیرعامل کشور و افتای ریاست جمهوری، با همکاری عزیزان شرکت پارس آوان؛ امیدواریم در حد بضاعت خود بتوانیم در جهت ارتقاء امنیت سایبری صنایع و زیرساختهای حیاتی کشور گامی درخور و شایسته برداریم.

۰ نظر موافقین ۰ مخالفین ۰

کلیپ بسیار ارزشمند در مورد هوش هیجانی(EQ) و مدیران موفق

پیرامون سلسله مطالب کوتاه  مرتبط با کارگروهی ، فرصت ها و چالش های آن در این پست به بحث هوش هیجانی و مدیریت موفق می پردازم.
به اعتقاد برخی، نیازمندی های مدیریت یک مثلث است که یک ضلع آن مهارت(تجربه) ، ضلع دیگر آن دانش و ضلع سوم آن استعداد مدیریت است؛  ضلع اول و دوم را با تمرین و تلاش می توان به دست آورد اما ضلع سوم به  توانایی های ذاتی فرد بر می گردد.  در این کلیپ تقریبا سه دقیقه ای که توسط Harvard Business Review تولید شده است، مطالب بسیار مفیدی در رابطه با هوش هیجانی  ارائه می شود و تلاش می شود تا مشخص شود چه عواملی موجب تمایز رهبران(مدیران) بزرگ و معمولی می شود. هوش هیجانی بر اساس تحقیقات گلمن  از پنج مولفه ساخته شده است:
      • خودآگاهی
        • فهم احساسات خود و تاثیر آن بر دیگران
      • خود نظم دهی
        • توانایی کنترل و تغییر جهت انگیزه های مخرب است؛ به ویژه تفکر قبل از عمل
      • انگیزش
        • به مفهوم اشتیاق به کار و برخورد اری از انرژی و پایداری دلایلی فراتر از پول و مقام است
      • همدلی
        • توانایی فهم نیازهای احساسی دیگران و رفتار  متناسب با آن است
      • مهارت های اجتماعی
        • به معنی تخصص در مدیریت روابط، توسعه شبکه، ایجاد توافق و زمینه های مشترک است
    • نکته قابل توجه این است که هوش هیجانی را با تمرین می توان ارتقاء داد.
    • اگر جسارت نباشد، دیدن این کلیپ را به همه مدیران بزرگوار که قصد پیشرفت خود و سازمان خود را دارند توصیه می نمایم. (لینک مشاهده کلیپ) 
۱ نظر موافقین ۰ مخالفین ۰
شناسایی بدافزار جدید از نوع مانای پیشرفته(APT) در زیرساخت های حیاتی  صنعتی (GreyEnergy )

شناسایی بدافزار جدید از نوع مانای پیشرفته(APT) در زیرساخت های حیاتی صنعتی (GreyEnergy )

نظر به اهمیت تهدیدات سایبری در حوزه صنایع حیاتی، حساس و مهم و تاریخچه حملات سایبری به کشور، توجه به حملات سایبری به صنایع و زیرساخت‌های حیاتی سایر کشورها باید در دستور کار مدیران صنعت و حراست، مسئولان و سرپرستان، کارشناسان فناوری اطلاعات و شبکه‌های کنترل صنعتی (واحد‌های بهره‌بردار، نگه‌داری و ...) قرار گیرد. در این گزارش که بسیار فوری گردآوری و ارائه‌شده است تلاش نمودیم که حمله اخیر بدافزار GreyEnergy به شبکه‌های کنترل و اتوماسیون صنعتی اکراین و لهستان را به شکل عمومی به اطلاع صنایع و زیرساخت‌های حیاتی کشور برسانیم.

GreyEnergy بدافزاری جدیدی است از نوع مانای پیشرفته (APT) که چند روز پیش برای اولین بار توسط شرکت امنیتی ESET شناسایی‌شده است و هدف آن سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی است. عملیات اصلی این بدافزار جاسوسی سایبری است. تاریخ دقیق شناسایی این بدافزار 18 اکتبر 2018 است اما بر اساس شواهد موجود این بدافزار سه سال فعالیت می‌کرده است. طبق معمول به‌عنوان اولین پایگاه اطلاع‌رسانی در کشور، در حوزه سامانه‌های کنترل صنعتی، این اطلاع‌رسانی را به شکل رایگان منتشر می‌کنیم، چراکه وظیفه ملی و شرعی خود می‌دانیم که در حد بضاعت خود برای ارتقاء امنیت سایبری کشور گام برداریم؛ امیدواریم اقدامات لازم برای پیشگیری از انتشار و گسترش این بدافزار در صنایع کشور صورت گیرد. در صورت گسترش آلودگی این بدافزار به داخل کشور قطعاً شاهد چالش‌های اطلاعاتی جدیدی در برخی صنایع و زیرساخت‌های حیاتی کشور خواهیم بود. در بخش بعدی این سند به معرفی دوره آموزشی «الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا» خواهیم پرداخت.

در این گزارش به موارد ذیل پرداخته  شده است:

1. مقدمه

2. حمله بدافزار GreyEnergy به زیرساخت‌های حیاتی صنعتی

2-1- گزارش بررسی اجمالی بدافزار GreyEnergy

2-2- جزئیات بیشتر بدافزار GreyEnergy

2-3- مروری بر بدافزار  Blackenergy

2-4- توصیه‌ها و راه‌حل‌های امنیتی

3. معرفی دوره آموزشی (40 ساعته): «الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا»

3-1- دستاورد علمی و عملی شرکت‌کنندگان از این دوره

3-2- سرفصل‌های کلان این دوره

3-3- سرفصل‌های جزئی این دوره (منطبق بر SANS ICS410-2016)

3-4- جزئیات این دوره آموزشی

3-5- مخاطبین


گزارش کامل این آسیب پذیری از طریق این لینک قابل دانلود است.

۰ نظر موافقین ۰ مخالفین ۰