سمیناری دیگری با موضوع بررسی تهدیدات امنیتی و حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی، اسکادا، تله متری و دیسپاچینگ در یکی از استانهای کشور برگزار شد. در این سمینار از واحد آموزش شرکت امان دعوت شد تا آخرین تهدیدات امنیتی و آسیب پذیری های سیستم های کنترل صنعتی و اسکادا را بررسی نماید. مخاطبین این سمینار کلیه مدیران صنایع و سازمان های حساس و حیاتی یکی از استان های کشور بودند.
🛡 شرکت پیشگامان امن آرمان (امان) از نیروهای مستعد، متعهد و با انگیزه جهت تکمیل تیم تخصصی خود در حوزه امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی دعوت به همکاری مینماید.
👈 ردیف های شغلی: 1- کارشناس ارزیابی و مدیریت ریسک 2- پژوهشگر امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی 3-کارشناس امنیت
📌 جزئیات بیشتر در پوستر و وب سایت شرکت.
📢 متقاضیان میتوانند رزومه خود را به آدرس ذیل ارسال نمایند.
info(at)AmanSec.ir
🔔 شرکت پیشگامان امن آرمان یک شرکت فناور است که هدف آن ارائه خدمات و محصولات بسیار باکیفیت در حوزههای امنیت سایبری فناوریهای عملیات ، ارتباطات و اطلاعات با تمرکز ویژه بر روی امنیت سامانههای کنترل و اتوماسیون صنعتی است.
👈 جهت آشنایی بیشتر با امان یا شرایط شغلی به وبسایت شرکت مراجعه نمایید.
www.AmanSec.ir
در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشور از سامانههای کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی در شبکههای اسکادا، تلهمتری، دیسپاچینگ و غیره استفاده مینمایند. این سامانهها امروزه مورد توجه بسیاری از هکرها و مهاجمین سایبری قرار گرفتهاند. به دلیل توسعه فناوری، امروزه این قبیل سامانهها بیش از پیش در بردارهای حملات کشورهای متخاصم قرار میگیرند.
براساس تحلیلهای تیم تخصصی تحلیل حملات سایبری شرکت پیشگامان امن آرمان(امان) و دانشگاه صنعتی امیرکبیر بر روی بالغبر 320 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2021) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکتها و صنایع، عامل تأثیرگذاری در بروز اینگونه حملات سایبری بوده است.
این آموزش در مهرماه 1400 و به دعوت یکی از صنایع حائز اهمیت کشور و با سفارشی سازی محتوا توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت حیاتی خودداری میکنیم.
طبق قولی که در وبینار اخیر امن سازی سیستمهای کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا
در این مجموعه کتاب های متعددی قرار دارد از جمله :
امنیت اطلاعات در شبکه های صنعتی
کتاب «امنیت اطلاعات در شبکههای صنعتی» بهعنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی در کشور است که در سال 1395 توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و در ده فصل به تشریح مبانی شبکههای صنعتی و ارتباط آن را با امنیت سایبری میپردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.
کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری:
این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از را ههای آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپیرایت بینالمللی و برای اولین بار در دنیا منتشر شده است. علاقهمندان میتوانند نسخه الکترونیکی کتاب را به رایگان از وبسایت ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.
نشت داده ها و راههای جلوگیری از آن :
نشت دادهها، مشکل جدی امروز همه سازمانها و شرکتها در همه جای دنیاست. آنچه در این کتاب میخوانید، توصیف موضوع نشت دادهها از دیدگاه تجاری، قانونی و فنی است. چالشهای که نشت داده در کسبوکار پدید میآورد، مشکلات حقوقی و قانونی که شرکتها با آن درگیر میشوند و جنبههای مختلف فنی برای مقابله با نشت دادهها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.
در حوزه امنیت سایبری به کرات شاهد این هستیم که متاسفانه واژگان کلیدی، تهدید(Threat)، رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack) به اشتباه به جای یکدیگر به کار می روند.در این مطلب قصد دارم به اختصار، براساس آخرین مقاله منتشر شده از ما در ژورنال IJCIP با عنوان Industrial control system security taxonomic framework with application to a comprehensive incidents survey این تعاریف را به زبان فارسی ارائه کنیم(مرجع تمامی مطالب ذیل این مقاله و پایان نامه دکتری بنده است). لازم به ذکر است که این مفاهیم همراه با مثال از طریق فیلم آموزشی رایگان فارسی منتشر شده نیز قابل فراگیری است.
ادامه محتوا را را در ادامه مطلب مطالعه فرمایید (روی فلش قرمز رنگ > بالای پست کلیک نمایید. )
در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشوری از سامانههای کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده مینمایند. این سامانهها درگذشته بهصورت جدا از سایر سامانهها، ازجمله شبکههای داخلی و جهانی اینترنت به کار گرفته میشدند و این امر روشی در امن سازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسطهای غیراستاندارد را میتوان از نتایج این رویکرد دانست. به دلیل نیازمندیهای جدید و توسعه فناوری، امروزه این قبیل سامانهها بهتدریج با انواع جدیدتر جایگزین و بهروزرسانی میگردند.
با توسعه سامانههای اسکادا و اتوماسیون، تجهیزات این سامانهها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردهاند. بهمرور این سامانهها از شبکههای نقطهبهنقطه به معماریهای ترکیبی با ایستگاههای کاری متنوع توسعه پیدا کردند. در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد که این امر موجب دسترسی مستقیم و غیرمستقیم به این سامانهها از طریق شبکههای مختلف (سازمانی، اینترانت و اینترنت) گردیده و آنها را در مقابل تهدیدات سایبری آسیبپذیر نموده است.
به تازگی روش جدیدی با عنوان NAT Slipstreaming توسط پژوهشگران امنیتی شناسایی و معرفی شده است که این امکان را می دهد به کمک روش های مهندس اجتماعی و قانع کردن کاربران برای ورود به وبسایت آلوده، NAT/firewall سازمان قربانی به شکل از راه دور، دور زده شود.
درس اول: هیچگاه به تجهیزات امنیتی (نظیر فایروال) اطمینان 100% نکنیم و همیشه احتمال نفوذ بدهیم.
درس دوم: قبل یا همزمان با اطلاع مهاجمین و هکر ها از آسیب پذیری های جدید، خود و سازمان خود را به روز نماییم تا مانند حملات اخیر به سازمانها و صنایع کشور گرفتار نشویم.
به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سالهای اخیر با گسترش فناوری شاهد توسعه و بهکارگیری فراگیر انواع سیستم های سایبر-فیزیکی در حوزه انرژی بودهایم. این سیستمها امروزه از جوانب مختلف تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است؛ بهعنوانمثال میتوان شبکههای تولید، توزیع و انتقال برق، سیستم های انتقال و تصفیه آب، شبکههای توزیع و انتقال نفت و گاز را نمونههایی از این سیستم ها قلمداد کرد. از آنجایی سیستم های کنترل صنعتی بهعنوان یک نوع از این سیستمها به شکل گسترده در زیرساختهای حیاتی کشورها مورداستفاده قرار میگیرد، انتظار میرود مقوله امن سازی سایبری در آنها بسیار جدی گرفته شود.
امنیت سایبری حوزه انرژی در زیرساختهای حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تابآوری شبکه برق، آب، گاز و غیره میباشد و حتی در شرایط همهگیری ویروس کووید 19 نیز از اهمیت آن کاسته نمیشود. ازاینرو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم های اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقهای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهرهبرداری شرکت برق منطقهای یزد در تاریخ دوم مهرماه 1399 برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم های کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالشها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روشهای حل چالشهای پیشآمده در دوران پساکرونا پرداختند.
مخاطبین محترم وبنوشت می توانید تا 41 روز(تا تاریخ September 24, 2020) به شکل رایگان از طریق لینک ذیل مقاله اخیر ما با عنوان طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا را دانلود کنند.
