فهرست کلیات مطالب کارگاه:
* مقدمهای بر سامانههای کنترل صنعتی و زیرساختهای حیاتی
* چالشهای فناوری عملیاتی در برابر فناوری اطلاعات
*چالشهای امنیتی در سامانه های کنترل صنعتی*روند حملات و رخدادهای سامانه های کنترل صنعتی
*راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات در سامانههای کنترل صنعتی
چکیده کارگاه :
در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشوری از سامانه های کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می نمایند. این سامانه ها در گذشته به صورت جدا از سایر سامانه ها، از جمله شبکه های داخلی و جهانی اینترنت به کار گرفته میشدند و این امر روشی در امن سازی این سامانه ها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانه ها را از پرداختن به سایر لایه های امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسط های غیر استاندارد را میتوان از نتایج این رویکرد دانست. به دلیل نیازمندیهای جدید و توسعه فناوری، امروزه این قبیل سامانه به تدریج با انواع جدیدتر جایگزین و به روز رسانی میگردند. با توسعه سامانه های اسکادا، تجهیزات این سامانه ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانه ها از شبکه های نقطه به نقطه به معماریهای ترکیبی با ایستگاههای کاری متنوع توسعه پیدا کردند. در سامانه های جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکه ها استفاده میگردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانه ها از طریق شبکه های مختلف گردیده و آنها را در مقابل تهدیدات سایبری آسیب پذیر نموده است.
از آنجایی سامانه های کنترل صنعتی به شکل گسترده در زیر ساختهای حیاتی کشورهای مختلف مورد استفاده قرار می گیرند، انتظار می رود که چالشها و آسیب پذیریهای امنیتی کمی داشته باشند؛ این در حالی است که واقعیت به گونهی دیگری است. هدف این کارگاه این است که با تمرکز بر سامانه های کنترل صنعتی موجود در زیرساختهای حیاتی، ضمن بیان چالشهای امنیتی آنها ، روند حملات و رخدادهای امنیتی مرتبط برررسی شده و در نهایت راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات امنیتی در این سامانه ها معرفی گردد.
جهت ثبت نام به سایت کنفرانس مراجعه نمایید؛ کد کارگاه: WS2 (مشاهده هزینه کارگاه).
قابل توجه است که دو مقاله ارسالی ذیل ( حوزه امنیت پروتکل های کنترل صنعتی) که اخیرا با همکاری دوستان و دانشجویان بر روی آنها کار کرده ایم نیز در این کنفرانس ارائه خواهند شد.مقاله نخست از کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» که اخیرا توسط اینجانب (و یکی از دوستان) تالیف و گردآوری شده است اقتباس شده است.
- Ahmadian M. M, R.B. , D.M., Shajari Mahdi, Towards Identification of IEC 60870-5-104 Protocol Security Vulnerabilities and Threats [In Persian]. In Information Security and Cryptology (ISCISC), 2017 14th International Iranian Society of Cryptology Conference on 2017 Sep 6-7. IEEE.
- N. Mousavi ,Shajari M ,Ahmadian M. M, Assess Secuirty Vulnerabilities and Possible Attacks Against Modbus Protocol [In Persian]. In Information Security and Cryptology (ISCISC), 2017 14th International Iranian Society of Cryptology Conference on 2017 Sep 6-7. IEEE..
جهت آشنایی تخصصی با اینجانب و مشاهده رزومه بنده می توانید به لینک های ذیل مراجعه نمایید.
معرفی تخصصی
حوزه های تحقیقاتی
مشاهده رزومه شخصی
-
مطالب مرتبط:
- 📽کلیپ کوتاه از دورههای آموزشی تئوری-عملی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی
- لیست دوره های آموزشی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
- برگزاری آموزش تخصصی 64 ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)
- گزارش برگزاری دوره آموزشی تخصصی سهروزه نظری و عملی امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن
- گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای
- گزارش برگزاری سمینار «تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» در سی و چهارمین کنفرانس بینالمللی برق
- کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکتهها و آموزهها(کنفرانس بین المللی رمز - دانشگاه فردوسی مشهد)
- کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع(کنفرانس ملی شبکه های توزیع برق -دانشگاه لرستان)
- نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء
- برگزاری دوره آموزشی تخصصی امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)
- گزارش بررسی حادثه قطع برق سراسری ونزوئلا، حمله سایبری یا خرابکاری صنعتی
- ارزیابی امنیتی و تست نفوذ شبکه های کنترل صنعتی
- ارائه آموزشی حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
- دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (محتوای 16 ساعته)
- سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
- معیارهای گزینش دورههای پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور
- دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته
- کارگاه آموزشی امنیت اطلاعات در سامانههای کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)
- کارگاه آموزشی امنیت اطلاعات در سامانههای کنترل صنعتی : چالشها و راهکارها(کنفرانس رمز 96)
- راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران
- دوره آموزشی امنیت سایبری در سامانه های صنعتی
- انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری
