موجب خوشنودی است که امسال  کنفرانس بین المللی انجمن رمز ایران با محور ترویجی امنیت سامانه های کنترل صنعتی  برگزار خواهد شد. در این زمینه به یاری خداوند قصد داریم کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(چالش‌ها و راهکارها) در چهاردهمین کنفرانس بین المللی انجمن رمز ایران را در تاریخ چهاردهم شهریور ماه سال جاری در دانشگاه شیراز برگزار کنیم. با توجه به محور ترویجی امنیت سامانه های کنترل صنعتی در این کنفرانس و ارائه مقالات ، سخنرانی و کارگاه هایی در این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این کنفرانس و کارگاه ذکر شده شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.

فهرست کلیات مطالب کارگاه:
* مقدمه‌ای بر سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
* چالش‏های فناوری عملیاتی در برابر فناوری اطلاعات
*چالش‌های امنیتی در سامانه های کنترل صنعتی*روند حملات و رخدادهای سامانه ‏های کنترل صنعتی
*راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات در سامانه‌های کنترل صنعتی

چکیده کارگاه :

در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشوری از سامانه های کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می نمایند. این سامانه ها در گذشته به صورت جدا از سایر سامانه ها، از جمله شبکه های داخلی و جهانی اینترنت به کار گرفته میشدند و این امر روشی در امن سازی این سامانه ها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانه ها را از پرداختن به سایر لایه های امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسط های غیر استاندارد را میتوان از نتایج این رویکرد دانست. به دلیل نیازمندیهای جدید و توسعه فناوری، امروزه این قبیل سامانه به تدریج با انواع جدیدتر جایگزین و به روز رسانی میگردند. با توسعه سامانه های اسکادا، تجهیزات این سامانه ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانه ها از شبکه های نقطه به نقطه به معماریهای ترکیبی با ایستگاههای کاری متنوع توسعه پیدا کردند. در سامانه های جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکه ها استفاده میگردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانه ها از طریق شبکه های مختلف گردیده و آنها را در مقابل تهدیدات سایبری آسیب پذیر نموده است.

از آنجایی سامانه های کنترل صنعتی به شکل گسترده در زیر ساختهای حیاتی کشورهای مختلف مورد استفاده قرار می گیرند، انتظار می رود که چالشها و آسیب پذیریهای امنیتی کمی داشته باشند؛ این در حالی است که واقعیت به گونهی دیگری است. هدف این کارگاه این است که با تمرکز بر سامانه های کنترل صنعتی موجود در زیرساختهای حیاتی، ضمن بیان چالشهای امنیتی آنها ، روند حملات و رخدادهای امنیتی مرتبط برررسی شده و در نهایت راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات امنیتی در این سامانه ها معرفی گردد.


جهت ثبت نام به سایت کنفرانس  مراجعه نمایید؛ کد کارگاه: WS2 (مشاهده هزینه کارگاه).
  جهت مشاهده پوستر کارگاه در اندازه بزرگتر  اینجا کلیک نمایید.


قابل توجه است که دو مقاله ارسالی ذیل ( حوزه  امنیت پروتکل های کنترل صنعتی) که اخیرا با همکاری دوستان و دانشجویان بر روی آنها کار کرده ایم نیز در این کنفرانس ارائه خواهند شد.مقاله نخست از کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» که  اخیرا توسط اینجانب (و یکی از دوستان) تالیف و گردآوری شده است اقتباس شده است.

  •  Ahmadian M. M, R.B. , D.M., Shajari Mahdi, Towards Identification of IEC 60870-5-104 Protocol Security Vulnerabilities and Threats [In Persian]. In Information Security and Cryptology (ISCISC), 2017 14th International Iranian Society of Cryptology Conference on 2017 Sep 6-7. IEEE.
  • N. Mousavi ,Shajari M ,Ahmadian M. M, Assess Secuirty Vulnerabilities and Possible Attacks Against Modbus Protocol [In Persian]. In Information Security and Cryptology (ISCISC), 2017 14th International Iranian Society of Cryptology Conference on 2017 Sep 6-7. IEEE.. 
جهت آشنایی تخصصی با اینجانب و مشاهده رزومه بنده می توانید به لینک های ذیل مراجعه نمایید.

معرفی تخصصی

حوزه های تحقیقاتی

مشاهده رزومه شخصی


مطالب مرتبط:


تصاویر کارگاه بعد از برگزاری:
دوره امنیت سیستم های اسکادا، نفت ، گاز ، نیرو