با سلام و احترام

با توجه به اینکه در این چند سال، مخاطبین محترم  سوالات متعدد و  بسیاری را در حوزه امنیت سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... از طریق شبکه های اجتماعی و غیره پرسیده اند و می پرسند، این تاپیک را ایجاد کردم که  مخاطبین گرامی هر سوالی در این حوزه دارند در همین صفحه بپرسند که بنده هم بتوانم در حد بضاعت اندک خود به شکل عادلانه، در وقتی محدودی که برای اینکار در نظرگرفتم، پاسخگوی  عزیزان (طبق نوبت) باشم و از طرح پرسش و پاسخ های تکراری جلوگیری کنم (چون به شدت مشغله کاری دارم.)

 

  • قطعا به تمام سوالاتی که به شکل عمومی  پرسیده می شود پاسخ خواهم داد اما پیشاپیش از تاخیر در پاسخ به نامه ها به دلیل مشغله زیاد عذر خواهی می کنم.احتراما سوالاتی که به شکل خصوصی پرسیده می شوند در اولویت پاسخ دهی  قرار نمی گیرند و چنانچه واقعا نیاز به طرح سوالات خصوصی دارید تنها راه استفاده از سرویس مشاوره است که به شکل رایگان قابل ارائه نیست(برای دریافت مشاوره خصوصی از طریق ایمیل یا همین صفحه درخواست دهید)(احتراما جهت دریافت راه های ارتباطی یا شماره تماس به این لینک مراجعه نمایید.).
  •  از آنجایی که بسیار از سوالات مشابه است بنده به آنها در قالب یک سوال عمومی پاسخ می دهم تا برای سایر مخاطبان نیز راهگشا باشد و از تکرار سوالات مشابه خودداری شود.
  •  ضمن احترام به همه عزیزان، به مخاطبینی که سوالات از این قیبل خود را از طریق آدرس ایمیل یا دیگر شبکه های اجتماعی مطرح کنند پاسخ داده نخواهد شد.
  • از آنجایی که مخاطبین گرامی  از طرق مختلف پرسش های متنوع خود را مطرح می کنند اما بنده به دلیل محدودیت وقت، نیاز به مدیریت مطلوب و جامع پرسشها تنها از طریق وب نوشت (با توجه به اولویت های بیان شده ) به پرسش های  مطرح شده پاسخ می دهم و فرصت ارسال ایمیل را ندارم

پاسخ به برخی سوالات مطرح شده قبلی (نظرات خصوصی با حفظ گمنامی و حذف برخی اطلاعات خصوصی مخاطبان به شکل عمومی منتشر شده است : علامت *** به معنای حذف اطلاعات خصوصی است) :

 

 (1) موضوع : دوره های آموزشی، پروپوزال، رزومه، سوابق آموزشی، دوره های عملی

سلام جناب دکتر

ممنون می شوم لیست دوره های آموزشی، رزومه و پروپوزال را برای بنده ارسال نمایید. ممکن است در مورد دوره های عملی توضیح دهید؟

با تشکر


پاسخ بنده:
{با سلام و عرض ادب
جهت مشاهده هریک از موارد خواسته شده به لینک های ذیل مراجعه نمایید.
لیست دوره های آموزشی: لینک
رزومه  و سوابق دوره های برگزار شده: لینک
گواهی ها: لینک
ویدئوی معرفی دوره  های عملی: لینک
نمونه پرپوزال یکی از دوره ها: لینک}
------------------پایان این پرسش وپاسخ

سلام .میخواستم بدونم ماشین های مجازی دوره ی ics410شامل چی میشه و همینطور هزینه این دوره چقدر هست؟ممنون 


پاسخ بنده:
{با سلام و عرض ادب
جهت دریافت این اطلاعات لطفا با بنده تماس بگیرید یا نامه رسمی بزنید تا بتوانم پاسخگو باشم. موفق باشید}
------------------پایان این پرسش وپاسخ

سلام آقای احمدیان
از پیام شخصی ای که در ***** ارسال کردید بسیار سپاسگزارم. شما یک الگوی عالی هستید. از اینکه وقت خود را برای ارسال مطالب بسیار مفید برای همه در وبلاگ خود اختصاص دادید متشکرم. آیا در حال حاضر پست های جدیدی در وبلاگ نشر میکنید؟
از مطالب مفید تون سپاسگزارم و خیلی علاقه دارم همه نوشته هایتون ره بخونم و بیاموزم. اما متأسفانه کووید ۱۹ همه را تحت تأثیر قرار داده است.
متوجه شدم که شما در اینستاگرام نیز پروفایل دارید. من تازه اکانت اینستاگرام گرفتم آیا برای بحث اینستاگرام بهتر است؟

به هر حال همیشه موفق و شاد باشید.
 


پاسخ بنده:
{سلام
خواهش می کنم. شما لطف دارید.
وبلاگ و کانال تلگرامی را ملاحظه بفرمایید.
به دلیل مشغله کاری مطالب فنی را بیشتر در قالب آموزش ها و مقالات علمی منتشر می کنم و متاسفانه فعلا فرصت بیشتری برای ارسال مطالب عمیق فنی در وبلاگ و کانال تلگرامی ندارم.
در اینستاگرام فقط مطالب تصویری را ارسال می کنم. بهترین مرجع برای دنبال کردن مطالب بنده وبلاگ و کانال تلگرام است.
خواهش می کنم.، سربلند و سرافراز باشید.}
 
 
------------------پایان این پرسش وپاسخ
 (2)موضوع : شرکت در دوره های آموزشی سازمانی

سلام آقای دکتر، وقتتون بخیر .

ببخشید بنده می خواستم در دوره امنیت صنعتی شما شرکت کنم، راهنمایی بفرمایید.
پاسخ بنده:

{با سلام و احترام

در سال 98 و 99 به دلیل درخواست های متعدد سازمانی و اینکه اولویت اول کاری بنده آموزش نیست، دوره هایی که بنده برگزار می کنم به شکل سازمانی است، یعنی اینکه اگر در ارگان یا سازمان خاصی کار می کنید به شکل سازمانی درخواست دهید تا انشالله بعد از توافق و هماهنگی و  بهبود شرایط پاندمی کرونا  در خدمت حضرتعالی و همکاران باشم.
موفق باشید.}
 
------------------پایان این پرسش و پاسخ

با سلام و احترام

**** هستم از ****

با توجه به حوزه کاری این شرکت و فعالیت در حوزه اسکادا و DCS نیاز به آموزش در زمینه  تخصصی امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی  حس می شود.

با توجه به برگزاری این دوره توسط شما  هستیم در صورت امکان این دوره برای متخصصان و کارشناسان مراکز کنترل و بخش مخابرات تله متری و DCS برگزار گردد

در صورت امکان شماره تماس و یا راه ارتباطی جهت برگزاری دوره را به اطلاع این امور برسانید

ارادتمند

****

کارشناس اسکادا و مراکز دیسپاچینگ

پاسخ بنده:

{با سلام و احترام

خواهش می کنم، احتراما جهت دریافت راه های ارتباطی یا شماره تماس به این لینک مراجعه نمایید.
موفق باشید.}
 
------------------پایان این پرسش و پاسخ

 با سلام خدمت شما استاد گرامی

من و همکارانم در همایش خرم آباد خدمتتون بودیم در کارگاه حملات سایبری فرمودید که آبان ماه همایش هست در پژوهشگاه وزارت نیرو من هر چی جستجو کردم متاسفانه پوستر همایشو پیدانمیکنم آقای دکتر ممنون میشم راهنمایی بفرمایید

پاسخ بنده:

{با سلام و احترام

خواهش می کنم، احتراما جهت اطلاع از سمینارها، همایش ها و دوره های آموزشی عمومی بنده کانال تلگرام بنده را دنبال نمایید.
موفق باشید.}
------------------پایان این پرسش و پاسخ

 (3)موضوع : شرکت در دوره های آموزشی غیرسازمانی- دانشجویی
با سلام و عرض ادب

آقای احمدیان بنده دانشجوی دانشگاه ****** هستم و می خوام در دورههای شما شرکت کنم، برای شرکت در دورهها چه باید بکنم؟
با سپاس

پاسخ بنده:
{با سلام و احترام
در سال 98 و 99 به دلیل درخواست های متعدد سازمانی و اینکه اولویت اول کاری بنده آموزش نیست، دوره هایی که بنده برگزار می کنم به شکل سازمانی است، اما دانشجویان عزیز می توانند با دنبال کردن کانال تلگرام بنده از سمینارها و کارگاه هایی که ما در خلال برخی کنفرانس های رتبه اول کشور مانند کنفرانس بین المللی برق و کنفرانس  بین المللی رمز برگزار می کنیم مطلع شوند و در آنها شرکت کنند.
موفق باشید.}
------------------پایان این پرسش و پاسخ

 (4)موضوع : مشاوره خصوصی

سلام و عرض خسته نباشید. مستقیم میگم. در حال حاظر بنده روی پروژه امنیت سایبر سیستم های کنترل صنعتی دارم کار میکنم که برای اجرا هم باید پیشنهاداتی ارائه بدم. شدیدا تو زمینه نقاط ضعف امنیتی سیستم های کنترلی، شبکه و تست نفوذ نیازمند کمکتون هستم. کوچکترین کمک شما برای بنده خیلی ارزشمنده. لطفتونو از من دریغ نکنید .
پاسخ بنده:
{با سلام و احترام
خواهش می کنم. با توجه به مشغله فراوان، این نیازمندی شما تنها از طریق دریافت خدمات مشاوره اختصاصی ممکن است. چنانچه تمایل داشتید می توانیم مذاکره نماییم. در صورت تمایل به بنده پیامک یا ایمیل بزنید( احتراما جهت دریافت راه های ارتباطی یا شماره تماس به این لینک مراجعه نمایید.).
موفق باشید.}
------------------پایان این پرسش و پاسخ
سلام و خدا قوت، بنده *** هستم از شرکت ***. جهت خرید فایروال صنعتی از شما مشاوره می خواستیم یکی از همکاران که در دوره اخیر  شما در  مشهد شرکت کرده بود گفتند شما می توانید راهنمایی کنید. اگر مقدور است ارائه طریق فرمایید.
پاسخ بنده:
{با سلام و احترام
 در خدمتتون هستم. احتراما جهت دریافت راه های ارتباطی یا شماره تماس به این لینک مراجعه نمایید.
موفق باشید.}
------------------پایان این پرسش و پاسخ
سلام مهندس
بنده در دوره آموزشی برگزار شده در شیراز حضور داشتم. اگر شبکه اسکادا برای جمع آوری و گزارش وضعیت سویچ های یک شبکه مجزای LAN به سرور خود ( اسکادا) از طریق پروتکل ***اقدام کند و همچنین از همین شبکه LAN و از طریق پروتکل ***رفرنس کلاک را برای PLC خود اخذ نمایید چه مخاطراتی از نظر امنیت شبکه اسکادا متصور می باشد.
با تشکر
پاسخ بنده:
{با سلام و احترام
 پاسخ به این سوال شما نیازمند دریافت اطلاعات بیشتر و تحلیل دقیق است و پاسخگویی بدون رعایت این الزامات چندان منطقی و علمی نیست. فراگیران محترمی که سوالات و ابهامات خود را در حین دوره های آموزشی می پرسند بنده تمام و کمال به شکل رایگان در خدمتشان در همان زمان آموزش هستم اما خارج از زمان و قرارداد آموزشی اگر واقعا به شکل اصولی می خواهید کل نگرانی های شما در مورد تهدیدات شبکه مذکور رفع گردد پیشنهاد استفاده از خدمت مشاوره یا ارزیابی را به شما می دهم. لذا  احتراما جهت دریافت راه های ارتباطی یا شماره تماس به این لینک مراجعه نمایید.
موفق باشید.}
------------------پایان این پرسش و پاسخ

 (5)موضوع : راهنمایی، مشاوره و کمک در مورد پایان نامه تحصیلات تکمیلی

سلام، وقت بخیر. خواهشمند است در زمینه پروپوزال و پایان نامه دکترای مخابرات - امنیت شبکه که در زمینه کار مرتبط با ICT(فناوری اطلاعات و مخابرات) و امنیت شبکه های کامپیوتری و مخابراتی باشد. بنده را راهنمایی فرمایید. همچنین بنده آمادگی عقد قرارداد کار پایان نامه و انتخاب جنابعالی بعنوان استاد راهنما را دارم. خواهشمند است مساعدت فرمایید./  تلفن تماس: ****
پاسخ بنده:
{با سلام و احترام
 ارائه این خدمت به دانشگاه شما صرفا از طریق توافق رسمی با دانشگاه شما  امکان پذیر است؛ البته به شرط اینکه مقالات مستخرج در کنفرانس های بین المللی ارزشمند یا ژورنال های ISI منتشر شوند.با بنده تماس بگیرید(احتراما جهت دریافت راه های ارتباطی یا شماره تماس به این لینک مراجعه نمایید.).
موفق باشید.}
------------------پایان این پرسش و پاسخ
سلام اقای مهندس احمدیان
بنده دانشجوی ارشد کنترل-برق ازدانشگاه صنعتی**** هستم، عنوان پروژه بنده **** است.در حوزه امنیت ICS متاسفانه اساتید بسیار محدودی داریم و افرادی که در این زمینه تجربه علمی و عملی داشته باشند بسیار محدود است. آیا برای شما امکان مشاوره پایان نامه وجود دارد؟
پیشاپیش ممنون از پاسخ شما
 
پاسخ بنده:
{با سلام و احترام
واقعیت ارائه خدمت مشاوره با توجه به حق الزحمه بسیار پایین عرف دانشگاه های کشور مقرون به صرفه نیست و با توجه به اینکه مشغله کاری بنده بسیار زیاد است، ارائه این خدمت به دانشگاه شما صرفا از طریق توافق رسمی با دانشگاه شما یا استاد راهنمای حضرت عالی و سهیم شدن در مقالات منتشر شده امکان پذیر است؛ البته به شرط اینکه مقالات مستخرج در کنفرانس های بین المللی ارزشمند یا ژورنال های ISI منتشر شوند.
موفق باشید.}
------------------پایان این پرسش و پاسخ
سلام وقت بخیر
ببخشید مزاحمتون میشم، *** هستم دانشجوی ارشد دانشگاه شریف،موضوع پایان نامه ام *** هستش،اگر زحمتی نیست، سوالی در این مورد داشتم ازتون، در مرحله ارزیابی پایان نامه ام، نیاز به داده های شبیه سازی شده شبکه صنعتی دارم. ،شما آزمایشگاهی سراغ دارید که چنین امکاناتی داشته باشه
پاسخ بنده:
{با سلام و احترام
سلام. ممنون. خواهش میکنم،  رزومه شامل مشخصاتتون،  عنوان پایان نامه و استادتون رو به همراه شماره تماس بفرمایید،با یکی دوتا از مدیران آزمایشگاه های امنیت صنعتی مطرح کشور صحبت میکنم اگر اکی بود . باشما تماس خواهند گرفت.
موفق باشید.}
------------------پایان این پرسش و پاسخ

(6)موضوع : راهنمایی در مورد یادگیری امنیت ICS و SCADA

سلام دکتر جان
ممنون از اینکه زکات دانش خود را برخلاف بسیاری از متخصصین کشور در قالب وبلاگ و مطالب و آموزش های آموزنده می دهید. بنده می خواهم در زمینه امنیت شبکه های صنعتی متخصص شوم. ممنون می شوم منابع مفیدی را در این زمینه معرفی کنید: 
 
پاسخ بنده:
{با سلام و احترام
خواهش می کنم. بنده متخصص نیستم بلکه همیشه خود را پژوهشگر این حوزه می دانم. شما لطف دارید. اکیدا توصیه می کنم چنانچه تمایل دارید در این حوزه مطالعه نمایید حتما به لینک ذیل مراجعه نمایید و منابع آن را طبق نیازمندی خود مطالعه نمایید.
منبع : Scadahacker
موفق باشید.}
------------------پایان این پرسش و پاسخ

(7)موضوع : فعالیت و کسب و کار در حوزه  امنیت ICS و SCADA

سلام آقای دکتر
دکتر ***هستم از دانشگاه ***،مزاحم وقتتان شدم،من یک سوال و مشورتی از شما داشتم اگه وقت داشته باشید، بنده ارشد ای تی هستم و شاغل در دانشگاه مایل بودم کمی تحربه عملیاتی در زمینه شبکه های صنعتی و امنیت انها داشته باشم جناب مهندس اولا ایا ارزش وقت گذاری را داره و ثانیا اگه جوابتان مثبت است چه الزاماتی نیاز داره
ایا میشه کار افرینی کرد و یا باید فقط کلاس برگزا رکرد مانند سایر دروس ای تی
ببخشید زیاد وقتتان را می گیرم
ایا در ایران هم مایل هستند این پروتکل ها پیاده بشه
 
پاسخ بنده:
{با سلام و احترام
خواهش می کنم.  واقعیت اوضاع امنیت صنعتی به نسبت آی تی در ایران خوب نیست  و تازه آغاز کار هست و ریسک کارآفرینی در آن بسیار بالاست اما امیدواریم که با توجه به سطح تهدیدات بهتر شود.اگر تمایل داشتید من در ماه آینده یک جلسه مشاوره با دانشکده برق دانشگاه شما دارم که می توانید تشریف بیاورید و اطلاعاتی را در مورد شرکت هایی که در این زمینه دارم و تجارب ناموفق  و اندکی موفق آنها را خدمتتان مطرح کنم تا بهتر بتوانید برای آن تصمیم گیری نمایید.
موفق باشید.}
------------------پایان این پرسش و پاسخ

(8)موضوع : راهنمایی در مورد شرکت ها و مشاورین امنیت صنعتی کشور

با سلام  و احترام . جناب مهندس آیا امکانش هست لیست شرکت های امنیتی مورد تایید حضرت عالی که در حوزه امنیت شبکه های صنعتی فعالیت می کنند را معرفی فرمایید.
پاسخ بنده:
{با سلام و احترام
چنانچه شما وابسته به سازمان یا شرکت خاصی هستید لطفا به بنده نامه رسمی  بزنید و بعد از آن تماس بگیرید تا بتوانم در حد بضاعتم شما را راهنمایی کنم. مجموعه هایی وجود دارند که به شکل رسمی لیست شرکت های مورد تایید را منتشر می کنند.به دلیل برخی ملاحظات از معرفی لیست شرکت ها در وبگاه یا وبنوشت معذورم.
موفق باشید.}
------------------پایان این پرسش و پاسخ
سلام جناب دکتر. *** هستم از ***. در پروژه ای اجرایی شرکت پارس آوان رایان در حوزه صنعتی خود را به ما پرزنت کرده است. آیا شما این شرکت تایید می کنید؟
 
پاسخ بنده:
{با سلام و احترام
به بنده نامه رسمی با سربرگ *** بزنید و بعد از آن تماس بگیرید تا بگویم می توانم این شرکت را تایید کنم یا خیر.
موفق باشید.}
------------------پایان این پرسش و پاسخ
سلام استاد احمدیان
بنده در سمینار آموزشی بهمن ماه شما حضور داشتم. امکانش هست ما را راهنمایی نمایید. اخیرا در پروژه ISMS با شرکت*** و آقای *** وارد مذاکره شده ایم. آیا شما ایشان را می شناسید و کیفیت کاری شرکتشان را تایید می کنید؟
سپاس بی کران
*** سرپرست واحد فناوری اطلاعات نیروگاه ***
 
پاسخ بنده:
{جناب آقای ***- سرپرست واحد فناوری اطلاعات نیروگاه ***
با سلام و احترام
واقعیت من قبلا تجربه محدود همکاری با آقای مهندس *** را داشته ام و ایشان در حوزه ISMS فرد متخصص و صاحب نظری هستند. در مورد شرکت آنها نیز که یکی از شرکت های مطرح و معتبر در این حوزه در کشور است و قطعا سوابق قبلی خود را خدمت حضرتعالی ارائه کرده اند.
با آرزوی موفقیت
 .}
------------------پایان این پرسش و پاسخ
با سلام و احترام
جناب اقای دکتر احمدیان-مشاور امنیت شبکه های صنعتی
*** هستم از شرکت ***- جناب آقای *** فرمودند با حضرت عالی مطرح کنم، اخیرا آقای *** از شرکت *** برای دریافت پرپوزال مدیریت ریسک صنعتی تماس گرفته اند. آقای *** فرمودند  گویا شما با این شرکت کار کرده اید، خواستیم بدانیم که آیا تمایل به همکاری در این پروژه را دارید؟
با تشکر
 
پاسخ بنده:
{با عرض سلام و ادب
سلام صمیمانه بنده را خدمت جناب آقای *** برسانید و به ایشان بفرمایید که فردی که شما معرفی کردید متاسفانه در یک سال گذشته به شرکتهای متعددی بدون ارسال RFP رسمی، درخواست ارسال پرپوزال داده است. در دو مورد از این شرکت ها، ما پروپوزال ارسال کردیم اما به بهانه های عجیب و غریب حاضر به حتی برگزاری یک جلسه رسمی نشدند چه برسد به واگذاری پروژه؛ بعد از استعلام از نهادهای رسمی مشخص شد که نامبرده دانشجوی دکتری دانشگاه *** شده است و موضوع پایان نامه اش در حوزه امنیت شبکه های صنعتی است و ظاهرا تمام آنچه ایشان از شرکت های مختلف دریافت می کند صرفا برای مقاصد شخصی و سوء استفاده از جایگاه کاریش است. به شما توصیه می کنم از این فرد بخواهید که یک نامه رسمی با سربرگ از شرکتی  که معرفی می کند و با امضای مقامی که حق امضا دارد برای شما ارسال نماید، اگر چنین کاری کرد شما  مسیر پروژه را پیش ببرید در غیر اینصورت  هدف ایشان از دریافت پرپوزال چیز دیگری است.
با احترام فراوان.}
------------------پایان این پرسش و پاسخ

(9)موضوع : استخدام در حوزه امنیت شبکه های صنعتی (ICS, IACS, DCS, ...)

سلام آقای دکتر، بابت آگهیتون جذب نیرو مزاحم میشم، آیا در شرکت  نخبه وظیفه بنیاد نخبگان را هم پذیرش می کنید؟
 
پاسخ بنده:
{با سلام و احترام
بله در آگهی اخیر این امکان در شرکت وجود دارد بر اساس روال های جدید شرکت های دانش بنیان.رزومه خود را ارسال فرمایید.
موفق باشید.}
------------------پایان این پرسش و پاسخ
سلام. ببخشید آیا شما جذب نیرو امنیت شبکه صنعتی دارید؟
 
پاسخ بنده:
{با سلام و احترام
کانال تلگرام بنده را دنبال کنید در آن آگهی های مرتبط با مجموعه هایی که به آنها کار می کنم درج می شود. رزومه خود را برای من بفرستید.
موفق باشید.}
------------------پایان این پرسش و پاسخ

(10)موضوع : هک شبکه های صنعتی و انجام پروژه های آفندی

جناب آقای دکتر سلام 
آیا علاقمند به حضور در یک پروژه هک صنعتی با حقوق بالا  هستید ممنون میشم بهم اطلاع دهید. جزئیات پروژه و مقاصد حمله بعد از نهایی شدن کار قابل تشریح خواهد بود.
اگر تمایل و سوال بیشتری داشتید می تونید بپرسید بنده در خدمتم.
 
پاسخ بنده:
{با سلام و احترام
ممنونم از شما که بنده رو قابل دونستید البته بنده کارشناس امنیت صنعتی هستم نه هکر صنعتی!. واقعیت به دلیل مشغله فراوان کار و دانشگاه فرصت خالی ندارم. در صورتی هم که فرصتی خالی پیدا شود به هیچ عنوان تمایل به حضور در پروژه های آفندی/تهاجمی را ندارم (حتی با مبالغ بسیار بسیار بالا).  
موفق باشید.}
------------------پایان این پرسش و پاسخ
 
*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***