با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری»  منتشر شد.رونمایی از کتاب  26 و 27 دی ماه در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی ؛ تهران مرکز همایش های بین المللی شهید بهشتی.


مشاهده صفحاتی از کتاب

پیشگفتار کتاب:

کتاب پیش رو  با عنوان «پروتکل کنترل صنعتی IEC 60870-5-104  از منظر امنیت سایبری» حاصل مطالعه و پژوهش در حوزه پروتکل کنترل صنعتی IEC 60870-5-104 است. این کتاب با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف در رابطه با این پروتکل گردآوری و تألیف شده است؛ از این رو در این کتاب تلاش شده است تا ضمن بررسی عملیاتی پروتکل هدف، غالب اسناد، تحقیقات و پروژه‌های انتشار یافته عمومی مرتبط با موضوع این کتاب (تا تاریخ انتشار کتاب) گردآوری و مورد بررسی قرار گیرد. این کتاب در قالب چهار فصل به رشته تحریر در آمده است؛ در هر فصل ابتدا هدف فصل و مقدمه آن بیان می‌شود سپس تعاریف اولیه مرتبط با فصل ارائه می‌شوند. در ادامه محتوای فصل بیان  شده و در انتهای هر فصل منابع به کار رفته در آن فصل  جهت مطالعه بیشتر درج شده‌اند.

 مخاطب این کتاب استفاده کنندگان و توسعه دهندگان محصولاتی می‌باشند که از پروتکل نامبرده استفاده می‌کنند یا درگیر پیاده سازی آن هستند اما نیازمندی امنیتی را نیز در کنار عملکرد اصلی این پروتکل مد نظر دارند. این کتاب به گونه‌ای به رشته تحریر در آمده است که برای هر دو قشر فارغ التحصیل رشته‌ی برق و رشته‌ی کامپیوتر قابل استفاده باشد. بخشی از این کتاب می‌تواند برای مدیران و مجریان به منظور درک عمیق‌تر چالش‌های امنیتی پروتکل نامبرده و تجهیزاتی که از آن بهره می‌برند یا با آن در ارتباط هستند به کار گرفته شود. باید به این احتمال نیز توجه کرد که برخی از محتویات این کتاب که برگرفته از برخی استانداردها می‌باشند ممکن است مشمول قوانین حق ثبت اختراع بین‌المللی باشند، در این سند حق اصالت این‌گونه موارد با ارجاع به منبع اصلی حفظ گردیده است. انتشار محتویات ارائه شده در این کتاب هیچ گونه مسئولیتی بابت صدمات فردی، خسارت دارایی یا دیگر خسارت‌ها به هر شکل ممکن، خواه مستقیم یا غیر مستقیم بر عهده  نویسندگان این اثر نخواهد داشت؛ لذا توصیه‌ می‌شود به مراجع اصلی ارجاع داده شده در کتاب و الزامات عملکردی و پایداری آن‌ها توجه شود.


مقدمه کتاب

در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سامانه‌های کنترل صنعتی در زیرساخت‌های حیاتی کشور بوده‌ایم. امروزه از جوانب مختلف، سامانه‌های کنترل صنعتی تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است. انتظار می‌رود سامانه‌های کنترل صنعتی که در زیرساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های مختلف دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند.

کتاب حاضر نمونه بارز بررسی موفق یکی از چالش‌های امنیتی سامانه‌های کنترل صنعتی است؛ این کتاب به شکل مفصل جزئیات پروتکل IEC 60870-5-104 از منظر امنیت سایبری را تشریح می‌نماید و از ابعاد مختلف، مسائل امنیتی آن را موشکافی می‌نماید. تألیف و گردآوری این کتاب گامی مهم در راستای معرفی تهدیدات، مخاطرات و آسیب‌پذیر‌ی‌های امنیتی مرتبط با پروتکل نامبرده به مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور، محققان، کارشناسان و دانشجویان فعال در این حوزه است، که می‌تواند الگویی برای بررسی و شناسایی مخاطرات امنیتی سایر پروتکل‌های ارتباطی این حوزه نیز باشد.

 قاعدتاً شناخت مسائل موجود در این کتاب به مدیران، متولیان و مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا به چالش‌های مرتبط با پروتکل‌های شبکه‌های کنترل صنعتی به ویژه پروتکل نامبرده اشراف مناسبی پیدا کنند. از سویی دیگر این کتاب به کارشناسان فناوری اطلاعات، کارشناسان امنیت اطلاعات، کارشناسان و متخصصین شبکه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا برخی راه‌حل‌های امن سازی پروتکل‌ هدف و پروتکل‌های مشابه را در مرحله طراحی بهتر بیاموزند و درزمینه امن سازی پروتکل‌های کنترل صنعتی، بومی سازی امن آن‌ها و ارائه پروتکل امن کنترل صنعتی دید مناسبی پیدا نمایند. 


پست های مرتبط: