وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۱۸ مطلب با کلمه‌ی کلیدی «اسکادا» ثبت شده است

دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی «پدافندغیرعامل و امنیت سایبری در سامانه‌های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)» در  22 و 23  آذر ماه 1397 در یکی از صنایع استراتژیک جنوب کشور به مدت دو روز برگزار شد.

۰ نظر موافقین ۰ مخالفین ۰
دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»

دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»

با ما دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا» را تجربه کنید. این دوره منطبق بر سرفصل های رسمی دوره  SANS ICS410: ICS/SCADA Security Essentials ارائه می شود.

 جهت مشاهده و دانلود  سند معرفی این دوره آموزشی بر روی این لینک کلیک نمایید.

سرفصل های کلان این دوره (سرفصل های جزئی این دوره در پروپوزال تقدیم می گردد) :

  • مقدمه‌ای از سامانه‌های کنترل صنعتی و اسکادا
  • انواع حملات به سامانه های کنترل صنعتی(HMI,PLC,PLC,Enerprise)
  • امن سازی تجهیزات و شبکه های کنترل صنعتی
  • تحلیل ریسک و  ممیزی در سامانه های کنترل صنعتی
  • خط مشی هاو مکانیزم ها امنیتی و مدیریت مخاطرات در سامانه های کنترل صنعتی

مدت زمان این دوره:
  • 40 ساعت (5 روزکاری)
  • امکان برگزاری این دوره به شکل فشرده در پنج روز کاری متوالی وجود دارد.
۰ نظر موافقین ۰ مخالفین ۰
پادکست با عنوان دنیای صنعتی در معرض بحران امنیتی! (امنیت سیستم های کنترل و اتوماسیون صنعتی)

پادکست با عنوان دنیای صنعتی در معرض بحران امنیتی! (امنیت سیستم های کنترل و اتوماسیون صنعتی)

در این پست یک پادکست با عنوان «دنیای صنعتی در معرض بحران امنیتی است»  را معرفی خواهیم کرد. در این پادکست با Eddie Habibi، مدیرعامل شرکت امنیتی PAS یک مصاحبه صورت گرفته است و وی به اختصار به بحث امنیت سیستم های کنترل صنعتی می پردازد و به برخی سوالات پاسخ می دهد. زبان این پادکست انگلیسی است .در این پادکست به موضوعات ذیل پرداخته می شود:

  • اهمیت شبکه شدن تجهیزات کنترل صنعتی و مخاطرات جدید
  • عدم توجه به امنیت در سامانه‌های سنتی صنعتی
    • به‌عنوان‌مثال در صنایع، سیستم‌های عامل ممکن است سال‌ها بدون به‌روزرسانی‌های امنیتی به کار گرفته شوند و این ازنظر امنیتی می‌تواند ایجاد چالش نماید.
  • توجه به تفاوت‌های IT و OT و  امکان انتشار تهدیدات از IT به OT
برای شنیدن این پادکست به این لینک مراجعه نمایید.


۰ نظر موافقین ۰ مخالفین ۰
یکی از چالشهای پروژه های امنیت سیستم های کنترل صنعتی

یکی از چالشهای پروژه های امنیت سیستم های کنترل صنعتی

زمانی که مدیر(مدیران) ناآگاه یک صنعت یا یک سازمان  ، پروژه ارزیابی امنیتی که حداقل یک ماه زمان (مثلاً) می‌برد را در یک هفته توقع دارد انجام دهیم، یا پروژه امن سازی  که شش ماه (مثلاً) زمان می‌برد را در یک ماه می‌خواهد تحویل دهیم، راهی باقی  نمی‌ماند جز اینکه این فیلم را برایشان  نمایش دهیم.  مدیر عزیز، سرپرست گرامی:«تو خود بخوان حدیث مفصل ازاین مجمل!»

لینک مشاهده فیلم

۰ نظر موافقین ۰ مخالفین ۰
فایل سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

فایل سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

در راستای ارتقاء امنیت سامانه‏ های کنترل صنعتی و زیرساخت ‏های حیاتی کشور در بخش محرمانگی دارایی ها (با توجه به تهدیدات و حملات فراوان)  و بنابر در خواست های برخی مخاطبین محترم در کنفرانس فایل عمومی شده این ارائه از طریق لینک ذیل قابل دسترسی است: 

مشاهده فایل ارائه

تصاویر این نشست(با سپاس از جناب آقای رجبی، عکاس محترم کنفرانس):
دوره های آموزشی
ادامه تصاویر در ادامه مطلب

۰ نظر موافقین ۰ مخالفین ۰
انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری»  منتشر شد.رونمایی از کتاب  26 و 27 دی ماه در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی ؛ تهران مرکز همایش های بین المللی شهید بهشتی.


مشاهده صفحاتی از کتاب

۰ نظر موافقین ۰ مخالفین ۰
سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی  

27 دی، تهران مرکز همایش های بین المللی شهید بهشتی

۰ نظر موافقین ۰ مخالفین ۰
گزارشی  مختصر از بدافزار کنترل صنعتی TRITON/TRISIS

گزارشی مختصر از بدافزار کنترل صنعتی TRITON/TRISIS

TRITON  بدافزاری جدید است که اخیرا توسط شرکت امنیتی FireEye شناسایی شده است و هدف آن سامانه های کنترل صنعتی است.  عملیات مخرب این بدافزار اجرای حملات ممانعت از خدمات (DoS) از طریق از کار انداختن و دستکاری مکانیزم های ایمنی(Safety) در منطق نردبانی کنترل کننده است.

لینک مشاهده گزارش تصویری در اندازه بزرگتر

 مطالب متنی به دلیل کپی برداری های غیر مجاز و عدم مرجع دهی به کانال یا وب نوشت بنده (توسط برخی کانال های تلگرامی) حذف شد.

۰ نظر موافقین ۰ مخالفین ۰
کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری  جدید بر روی تجهیزات  شرکت زیمنس

عملیات مخرب: نقض کنترل دسترسی از راه دور و اجرای حملات ممانعت از خدمات (DoS)

 ریشه آسیب پذیری: اعتبار سنجی نامطلوب ورودی ها 

نکته قابل توجه:  تاثیر پذیری مجموعه وسیعی از محصولات  

۰ نظر موافقین ۰ مخالفین ۰
فیلم های آموزشی امن سازی سیستم های کنترل صنعتی و زیرساختهای حیاتی

فیلم های آموزشی امن سازی سیستم های کنترل صنعتی و زیرساختهای حیاتی

در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی و زیرساختهای حیاتی را معرفی نمایم (با کلیک بر روی لینک هر عنوان، ویدئو مربوطه را مشاهده خواهید کرد):

  • راهکارهای امنیت سیستم های کنترل صنعتی(مصاحبه با Eddie Habibi)  (لینک)
    •  در این فیلم با Eddie Habibi، مدیرعامل شرکت امنیتی PAS یک مصاحبه صورت گرفته است و وی به اختصار به بحث راهکارهای امنیت سیستم های کنترل صنعتی می پردازد و به برخی سوالات پاسخ می دهد. زبان این فیلم کوتاه انگلیسی است .
  •  چارچوب امنیت سایبری NIST برای سیستم های کنترل صنعتی (لینک)
    • در این فیلم چارچوب امنیت سایبری NIST توسط مارک برنارد به زبان انگلیسی ارائه می شود.  از جمله مباحثی که در این فیلم به آنها پرداخته می شود هسته اصلی چارچوب NIST، لایه های بلوغ امنیتی و مدیریت مخاطرات است.
  • امنیت سیستم های کنترل و اتوماسیون صنعتی(مصاحبه با Eddie Habibi) (لینک)
    •  در این فیلم با Eddie Habibi، مدیرعامل شرکت امنیتی PAS یک مصاحبه صورت گرفته است و وی به اختصار به بحث امنیت سیستم های کنترل و اتوماسیون صنعتی می پردازد و به برخی سوالات پاسخ می دهد. زبان این فیلم کوتاه انگلیسی است .
  •  وبینار نسل بعدی امنیت اسکادا برای شبکه های برق و  زیرساخت آب و  فاضلاب (لینک)
    •  عنوان وبینار : نسل بعدی امنیت اسکادا برای شبکه های برق و  زیرساخت آب و  فاضلاب
    • شرکت ارائه کننده:PaloAltoNetworks، آپریل 2016
  • سخنرانی Dale Peterson  از شرکت دیجیتال باند (لینک)
    •  عنوان سخنرانی : راهکار ساده برای امنیت سامانه های کنترل صنعتی در دنیای اینترنت چیزها
    •  کنفرانس ICS Securiy ، ژانویه 2017
  • راهکار   امنیتی شرکت اسرائیلی Checkpoint برای ICS(لینک)
    • شامل دموی سناریو تشخیص حملات
      •  مقابله با حملات با روشهای تشخیص مبتنی بر ناهنجاری در شبکه های کنترل صنعتی(البته قطعا آنگونه که ظاهرا در این ویدئوی تبلیغاتی می بینیم این روش به بلوغ خود نرسیده و چالشهای بسیاری دارد!)
      •  مقابله با حملات شناخته شده با روش های مبتنی بر امضا
۰ نظر موافقین ۰ مخالفین ۰