امنیت سایبری سامانه های کنترل صنعتی و اسکادا : دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته

با ما دوره های آموزشی امن سازی سامانه های کنترل صنعتی را در سطح پیشرفته تجربه کنید. همراه با اجرای حملات و مشاهده زنده راهکارها و محصولات امنیتی           

 

• همراه با  اجرای حملات و رخدادهای سایبر-فیزیکی در بسترهای آزمایشی(Test Beds) واقعی صنایع متعدد ؛  جهت ایجاد درکی مملوس از حملات و پیامد آنها برای  مدیران، متولیان، کارشناسان و متخصصین  شبکه های کنترل صنعتی
• همراه با  ارائه راهکارهای امن سازی و محصولات امنیتی با اجرای  زنده و پیاده سازی آنها در بسترهای تحت حمله
• حملات و راهکارهای امنیتی ما بر اساس روش های به روز علمی و عملی دنیا ارائه می شود و پشتوانه آن  کتب و مقالات دانشگاهی معتبر، نظیر منابع ذیل است که توسط تیم مدرسین دوره  در مجامع علمی معتبر ارائه و پذیرش شده اند :

1. Ahmadian M. M. et. al., Towards Identification of IEC 60870-5-104 Protocol Security Vulnerabilities and    Threats . In Information Security and Cryptology ISCISC 2017 . IEEE.

2. Ahmadian M. M. et. al., From Cyber Security Perspective, IEC 60870-5-104 Industrial Control System          Protocol, 2018.

3. Ahmadian M. M. et. al., Implementation of the software testing environment for attacks against the Modbus Protocol . In Information Security and Cryptology ISCISC 2017 . IEEE.

4. Ahmadian M. M. et. al.,  2entFOX: A framework for high survivable ransomwares detection. In Information Security and Cryptology ISCISC 2016 . IEEE.

5. Nasiri A.,  Ahmadian M. M. ,  Combination of Fault Tolerant Controller and Gyro Bias Observer in Satellite Attitude Determination System, 21st Computer Science and Software Engineering Conference (CSSE 2017). 

امنیت سیستم های کنترل صنعتی و اسکادا: نمونه های افشاء اطلاعات در صنایع و زیرساخت های حساس، حیاتی و مهم کشور

برگرفته از سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
 

امنیت سایبری شبکه صنعتی: گزارشی مختصر از بدافزار کنترل صنعتی TRITON/TRISIS

TRITON  بدافزاری جدید است که اخیرا توسط شرکت امنیتی FireEye شناسایی شده است و هدف آن سامانه های کنترل صنعتی است.  عملیات مخرب این بدافزار اجرای حملات ممانعت از خدمات (DoS) از طریق از کار انداختن و دستکاری مکانیزم های ایمنی(Safety) در منطق نردبانی کنترل کننده است.

لینک مشاهده گزارش تصویری در اندازه بزرگتر

 مطالب متنی به دلیل کپی برداری های غیر مجاز و عدم مرجع دهی به کانال یا وب نوشت بنده (توسط برخی کانال های تلگرامی) حذف شد.

امنیت سایبری شبکه کنترل صنعتی: کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری  جدید بر روی تجهیزات  شرکت زیمنس

عملیات مخرب: نقض کنترل دسترسی از راه دور و اجرای حملات ممانعت از خدمات (DoS)

 ریشه آسیب پذیری: اعتبار سنجی نامطلوب ورودی ها 

نکته قابل توجه:  تاثیر پذیری مجموعه وسیعی از محصولات  

امنیت سایبری در سیستم های کنترل صنعتی و اسکادا: مجموعه ویدئوهای شبکه های ایزوله(مجزا) و امنیت سایبری

با توجه به رویکرد سنتی  شبکه های مجزا در سامانه های کنترل صنعتی و زیرساخت های حیاتی، در این پست قصد دارم مجموعه ارائه ها و ویدئوهای مختلف در حوزه امنیت شبکه های ایزوله(مجزا)  و مجموعه کارهای انجام شده در این حوزه  رامعرفی نمایم (با کلیک بر روی هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):

• ارائه  شبکه های ایزواله(مجزا) و امنیت سایبری (دانشگاه  تلاویو، 2014)
        ○ در این ارائه به دنبال پاسخ به این پرسش هستیم که آیا می توان با اتکا به رویکردهای سنتی مجزا سازی شبکه ،سامانه های حیاتی خود را امن کنیم.
        *محتوا:
                □ تعریف شبکه های مجزا
                □ نحوه ایجاد ارتباط بین شبکه های مجزا
                □ چالش های امنیتی

امنیت مراکز حمل و نقل را به عنوان سامانه سایبر-فیزیکی جدی بگیریم

  حمله ممانعت از خدمات توزیع شده(DDoS) علیه راه آهن و مراکز حمل و نقل عمومی سوئد

• زمان حمله: 11 و 12 اکتبر 2017

• نکته: در روز 11 اکتبر کارشناسان راه آهن سوئد متوجه حمله نشده و تصور می کردند خطای نرم افزاری و سامانه ای  باعث این رخداد شده است!

• مکان حمله: سه اژانس حمل و نقل سوئد(Trafikverket,TDC ,DGC)

نتیجه حمله: ایجاد تاخیر در قطارها(برای یک روز)، از کار افتادن سرورهای نرم افزاری

امنیت سایبری در سیستمهای اسکادا و کنترل صنعتی:کشف آسیب پذیری جدید در محصولات شرکت زیمنس

امنیت شبکه های صنعتی: کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(چالش‌ها و راهکارها) در بیست و یکمین کنفرانس Computer Science and Software Engineering Conference - CSSE 2017 در تاریخ چهارم  آبان  ماه سال جاری در دانشگاه شیراز برگزار می شود. با توجه اهمیت این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این کنفرانس و کارگاه ذکر شده شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.قابل توجه است که تصاویر کارگاه مشابه قبلی برگزار شده همراه با اجرای زنده نمونه حملات ICS وتشخیص با سامانه تشخیص نفوذ  کنترل صنعتی بومی از طریق این لینک قابل مشاهده است.

جهت ثبت نام و مشاهده هزینه کارگاه به سایت کنفرانس  مراجعه نمایید؛ کد کارگاه: C2

  جهت مشاهده پوستر کارگاه در اندازه بزرگتر  اینجا کلیک نمایید.

 

مشاهده لیست کارگاه های جنبی این کنفرانس

کانال عجیب چنگال دوست داشتنی و فرضیه احتمال وجود نشانه های بدافزاری

خوب می دانیک که بدافزارهای زیادی از بستر تلگرام برای انتشار یا دریافت دستورات استفاده می کنند که نمونه آن بدافزار TelegramRAT  است. اخیرا توسط یکی از دوستان عزیزم، آقا مصطفی م.، با کانال  lovelyfork@  در تلگرام  آشنا شدم. کانال lovelyfork، کانالی است که از 21 آبان سال نود و چهار فعالیت خود را  تلگرام شروع کرده است و از آن تاریخ هر شب عکس یک چنگال تکراری را در کانالش قرار میدهد. نکته ی جالب در رابطه با این کانال تعداد اعضای آن است که هر روز در حال افزایش است!نکته دیگر اینکه دقیقا کانال مشابه ی با نام Same Photo of a Fork Everyday در فیسبوک نیز وجود دارد!

اگرچه به ظاهر عکس غالب چنگال های مشابه است اما به عنوان یک محقق امنیتی اندکی مشکوک شدم،احتمال میدهم این کانال می تواند  Master یک بدافزار(معمولا بات نت) باشد که برای  Command and Control از تکنیک هایی  اختفا اطلاعات(پنهان نگاری) مثل استگانوگرافی  درون عکس استفاده می کند و دستوراتش رو درون تصویر چنگال ها پنهان می کند؛فرصت لازم برای برسی اعتبار این فرضیه را نداشتم اما در بررسی اولیه روی برخی تصاویر چنگال ها متوجه تفاوت هایی شدم که طبیعتا برای چشم انسانی قابل تشخیص نیست و در تصویر ذیل نمونه ای از تفاوت اندازه و کد درهم سازی(MD5 hash) آنها را مشاهده می کنید:

معرفی پلتفرم های متن باز امنیتی

در این پست قصد دارم پلتفرم های متن باز مختلف امنیتی را به مرور  نام برده و  معرفی کنم:

{طبق روال وب نوشت، این پست به مرور تکمیل و به روز می شود.}

 

حوزه  SOC و SIEM

 

• OSSIM (Open Source Security Information Management)
• Cisco OpenSOC Security Analytics Framework
   

حوزه تست نفوذ

• Cisco Open Source Tool for Pen Testers

حوزه فورنزیک