وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۸ مطلب با کلمه‌ی کلیدی «امن سازی» ثبت شده است

سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

بنا به درخواست تعدادی از مخاطبین گرامی سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها»   ذیلا قابل بهره برداری است.


لینک سند


۰ نظر موافقین ۰ مخالفین ۰
انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری»  منتشر شد.رونمایی از کتاب  26 و 27 دی ماه در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی ؛ تهران مرکز همایش های بین المللی شهید بهشتی.


مشاهده صفحاتی از کتاب

۰ نظر موافقین ۰ مخالفین ۰

مجموعه ویدئوهای امن سازی سامانه های کنترل صنعتی و زیرساختهای حیاتی

در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی و زیرساختهای حیاتی را معرفی نمایم (با کلیک بر روی لینک هر عنوان، ویدئو مربوطه را مشاهده خواهید کرد):

  •  وبینار نسل بعدی امنیت اسکادا برای شبکه های برق و  زیرساخت آب و  فاضلاب (لینک)
    •  عنوان وبینار : نسل بعدی امنیت اسکادا برای شبکه های برق و  زیرساخت آب و  فاضلاب
    • شرکت ارائه کننده:PaloAltoNetworks، آپریل 2016
  • سخنرانی Dale Peterson  از شرکت دیجیتال باند (لینک)
    •  عنوان سخنرانی : راهکار ساده برای امنیت سامانه های کنترل صنعتی در دنیای اینترنت چیزها
    •  کنفرانس ICS Securiy ، ژانویه 2017
  • راهکار   امنیتی شرکت اسرائیلی Checkpoint برای ICS(لینک)
    • شامل دموی سناریو تشخیص حملات
      •  مقابله با حملات با روشهای تشخیص مبتنی بر ناهنجاری در شبکه های کنترل صنعتی(البته قطعا آنگونه که ظاهرا در این ویدئوی تبلیغاتی می بینیم این روش به بلوغ خود نرسیده و چالشهای بسیاری دارد!)
      •  مقابله با حملات شناخته شده با روش های مبتنی بر امضا


۰ نظر موافقین ۰ مخالفین ۰
مجموعه ویدئوهای حوادث و حملات سایبر-فیزیکی به سامانه های کنترل صنعتی

مجموعه ویدئوهای حوادث و حملات سایبر-فیزیکی به سامانه های کنترل صنعتی

بنا به تقاضای برخی مخاطبین محترم کارگاه های آموزشی،در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه حوادث  و حمله های سایبر-فیزیکی به سامانه های کنترل صنعتی  رامعرفی نمایم (با کلیک بر روی لینک هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):

  • یک حادثه در مجتمع مس شهربابک (کارخانه ذوب خاتون آباد) (لینک)
    • به گزارش باشگاه خبرنگاران جوان در این ویدئو به عنوان یک حادثه غیرامنیتی شاهد پاره شدن سیم جرثقیل سقفی در سالن ذوب مس و چپ شدن پاتیل مواد مذاب هستیم. در این حادثه خوشبختانه به کسی آسیب نرسیده است. هرچه فناوری اطلاعات(IT) و نسل چهارم سامانه های اتوماسیون و اسکادا توسعه پیدا کنند و با فناوری های عملیاتی(OT) همگرا شوند شاهد هوشمند شدن بیشتر تجهیزات مختلف تا لایه فیلد(Field) خواهیم بود؛ تصور کنید در آن زمان (که چندان دور هم نخواهد بود) مهاجمین می توانند در صورت ضعف در امنیت صنایع و زیرساخت های حیاتی به راحتی این گونه حوادث فیزیکی را از طریق کانال های سایبری تحقق بخشند؛ مانند اتفاقی که در سال 2014 در صنعت فولاد آلمان افتاد. در حمله سایبری به صنعت فولاد آلمان مهاجمین با تکنیک های مهندسی اجتماعی و فیشینگ بدافزاری را از لایه مالی-تجاری صنعت به لایه کنترل محلی رساندند و با شناخت بسیار زیادی که از صنعت هدف داشتند و این صنعت را در سطح عالی می شناختند(شناخت در سطح فرایندها، دارایی ها، ارتباطات و غیره) تخریب شدید فیزیکی را در این صنعت رقم زدند! مدیران عزیز و سرپرستان گرامی! قبل از اینکه دیر شود و اینترنت اشیاء صنعتی و نسل چهارم اتوماسیون فراگیر شوند به فکر امنیت صنایع و زیرساخت های حیاتی وابسته به اتوماسیون صنعتی  باشیم!
  • دموی حمله DoS  به PLC (لینک)
    • در این ویدئو دموی حمله ممانعت از خدمات(DoS)  با سناریو بسیار ساده ای را مشاهده می کنیم
  • دموی حمله دستکاری مقادیر کنترلی ژنراتور (لینک)
    • در این ویدئو نمونه حمله سایبر-فیزیکی (زیررنظر آزمایشگاه آیداهو) را مشاهده می کنید که بعد از انجام نفوذ به سامانه کنترلی آسیب پذیر کنترل  ژنراتور  به دست گرفته می شود و منجر به بروز چنین رخدادی می شود. بسیار قابل توجه است که بسیاری از صنایع در برابر چنین حملاتی آسیب پذیر هستند و متولیان صنایع باید هرچه سریعتر به فکر امن سازی سامانه های عملیاتی و فرایندی خود باشند.
۰ نظر موافقین ۰ مخالفین ۰
دوره آموزشی مقدماتی فشرده امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی(IKT2017)

دوره آموزشی مقدماتی فشرده امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی(IKT2017)

دوره آموزشی  مقدماتی فشرده «امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی» در نهمین کنفرانس بین‌المللی فناوری اطلاعات و دانش در تاریخ   25 مهر  ماه سال جاری در دانشگاه صنعتی امیرکبیر تهران برگزار می شود. با توجه اهمیت این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این  کارگاه  شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.


جهت ثبت نام و مشاهده هزینه کارگاه به این صفحه مراجعه نمایید؛ شماره  کارگاه: 10

  جهت مشاهده پوستر کارگاه در اندازه بزرگتر  اینجا کلیک نمایید.

۰ نظر موافقین ۰ مخالفین ۰
کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)

موجب خوشنودی است که امسال  کنفرانس بین المللی انجمن رمز ایران با محور ترویجی امنیت سامانه های کنترل صنعتی  برگزار خواهد شد. در این زمینه به یاری خداوند قصد داریم کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(چالش‌ها و راهکارها) در چهاردهمین کنفرانس بین المللی انجمن رمز ایران را در تاریخ چهاردهم شهریور ماه سال جاری در دانشگاه شیراز برگزار کنیم. با توجه به محور ترویجی امنیت سامانه های کنترل صنعتی در این کنفرانس و ارائه مقالات ، سخنرانی و کارگاه هایی در این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این کنفرانس و کارگاه ذکر شده شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.

فهرست کلیات مطالب کارگاه:
* مقدمه‌ای بر سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
* چالش‏های فناوری عملیاتی در برابر فناوری اطلاعات
*چالش‌های امنیتی در سامانه های کنترل صنعتی*روند حملات و رخدادهای سامانه ‏های کنترل صنعتی
*راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات در سامانه‌های کنترل صنعتی
۰ نظر موافقین ۰ مخالفین ۰
بررسی نسخه پیش نویس  و معرفی کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات

بررسی نسخه پیش نویس و معرفی کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات

.چند ماه قبل نسخه پیش نویس کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات توسط نویسنده محترم و خوش فکر جناب آقای محمد مهدی واعظی نژاد برای بنده ارسال شد تا آن را مطالعه کرده و در حد بضاعتم نظر خود را در مورد این کتاب ارائه کنم. اگر چه بیشتر از 3-4 ماه از مطالعه این اثر و یادداشت برداری آن توسط اینجانب می گذرد اما به دلیل مشغله بسیار سرانجام دیشب فرصت کردم بررسی خود از این کتاب را بنویسم و در اختیار نویسنده محترم و سایر مخاطبین وب نوشتم قرار دهم.

کتاب نامبرده در عرصه کنونی ، به ویژه با اهمیت یافتن امن سازی زیرساخت های حیاتی در کشور عزیزمان در یک دهه گذشته و  نبود زیرساخت های مناسب امنیتی و نیاز شدید جامعه مرتبط با زیرساخت های حیاطی( از پایین ترین سطوح سازمانی تا بالاترین سطوح آن ) به مفاهیم امنیت اطلاعات می تواند همچون جرعه ای باشد که اندکی از عطش  نیازمندی های اولیه امنیت در این حوزه را رفع کند و جز اولین گام ها برای آموزش در این حوزه باشد. از این رو شناسایی این حوزه و چالش های آن به منظور امن سازی آن موضوع مهمی است که نویسندگان محترم این کتاب خوب به آن توجه کرده اند.
این کتاب در هفت فصل به رشته تحریر درآمده است . بعد از بیان مقدمه ای در فصل نخست ، در فصل دوم به شکلی دانشگاهی به موضوع زیرساخت های حیاتی پرداخته شده است و تلاش شده است تهدیدات و حملات مرتبط با  آن ها شناسایی و معرفی شوند. از نقاط قوت این فصل ساختار منسجم و منطقی مطالب و از نقاط ضعف آن نداشتن جامعیت در  برخی  مفاهیم و دسته بندی های مرتبط با امنیت اطلاعات نظیر انواع حملات به زیر ساخت ها است. ضعف مورد نظر با تقویت این فصل از کتاب بر اساس منابع مطرح و تخصصی حوزه امنیت اطلاعات  قابل برطرف نمودن است. برخی اخبار از پیامدهای حملات سایبری به برخی سازمان های داخلی و خارجی در این فصل آورده شده است که علیرغم جذابیت به دلیل عدم اشاره به مراجع ذیصلاح  صحت و سقم این اخبار برای خواننده آگاه در هاله ای از ابهام است.


برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.
۰ نظر موافقین ۰ مخالفین ۰
راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران

راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران

در این پست فایل ارائه سخنرانی «راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران»  «روش ها و ابزارهای ارزیابی
امنیت در شبکه های صنعتی اسکادا» که توسط تیم امنیت سایبری سامانه های صنعتی دانشگاه صنعتی امیرکبیر در سومین  کنفرانس امنیت اطلاعات و ارتباطات در صنعت نفت(محمودآباد) برگزار شد و در سایت کنفرانس نیز منتشر شده است را جهت استفاده مخاطبان علاقه مند قرار می دهم.


مشاهده فایل سخنرانی



مطالب مرتبط:

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز چهاردهم)
دوره آموزشی امنیت سایبری در سامانه های صنعتی
۰ نظر موافقین ۰ مخالفین ۰