وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۹ مطلب با کلمه‌ی کلیدی «امن سازی» ثبت شده است

یکی از چالشهای پروژه های امنیت سیستم های کنترل صنعتی

یکی از چالشهای پروژه های امنیت سیستم های کنترل صنعتی

زمانی که مدیر(مدیران) ناآگاه یک صنعت یا یک سازمان  ، پروژه ارزیابی امنیتی که حداقل یک ماه زمان (مثلاً) می‌برد را در یک هفته توقع دارد انجام دهیم، یا پروژه امن سازی  که شش ماه (مثلاً) زمان می‌برد را در یک ماه می‌خواهد تحویل دهیم، راهی باقی  نمی‌ماند جز اینکه این فیلم را برایشان  نمایش دهیم.  مدیر عزیز، سرپرست گرامی:«تو خود بخوان حدیث مفصل ازاین مجمل!»

لینک مشاهده فیلم

۰ نظر موافقین ۰ مخالفین ۰
سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

بنا به درخواست تعدادی از مخاطبین گرامی سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها»   ذیلا قابل بهره برداری است.


لینک سند


۱ نظر موافقین ۰ مخالفین ۰
انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری»  منتشر شد.رونمایی از کتاب  26 و 27 دی ماه در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی ؛ تهران مرکز همایش های بین المللی شهید بهشتی.


مشاهده صفحاتی از کتاب

۰ نظر موافقین ۰ مخالفین ۰

فیلم های آموزشی امن سازی سیستم های کنترل صنعتی و زیرساختهای حیاتی

در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی و زیرساختهای حیاتی را معرفی نمایم (با کلیک بر روی لینک هر عنوان، ویدئو مربوطه را مشاهده خواهید کرد):

  •  وبینار نسل بعدی امنیت اسکادا برای شبکه های برق و  زیرساخت آب و  فاضلاب (لینک)
    •  عنوان وبینار : نسل بعدی امنیت اسکادا برای شبکه های برق و  زیرساخت آب و  فاضلاب
    • شرکت ارائه کننده:PaloAltoNetworks، آپریل 2016
  • سخنرانی Dale Peterson  از شرکت دیجیتال باند (لینک)
    •  عنوان سخنرانی : راهکار ساده برای امنیت سامانه های کنترل صنعتی در دنیای اینترنت چیزها
    •  کنفرانس ICS Securiy ، ژانویه 2017
  • راهکار   امنیتی شرکت اسرائیلی Checkpoint برای ICS(لینک)
    • شامل دموی سناریو تشخیص حملات
      •  مقابله با حملات با روشهای تشخیص مبتنی بر ناهنجاری در شبکه های کنترل صنعتی(البته قطعا آنگونه که ظاهرا در این ویدئوی تبلیغاتی می بینیم این روش به بلوغ خود نرسیده و چالشهای بسیاری دارد!)
      •  مقابله با حملات شناخته شده با روش های مبتنی بر امضا
۰ نظر موافقین ۰ مخالفین ۰
مجموعه فیلم حوادث و حملات سایبر-فیزیکی به سامانه های کنترل صنعتی

مجموعه فیلم حوادث و حملات سایبر-فیزیکی به سامانه های کنترل صنعتی

بنا به تقاضای برخی مخاطبین محترم کارگاه های آموزشی،در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه حوادث  و حمله های سایبر-فیزیکی به سامانه های کنترل صنعتی  رامعرفی نمایم (با کلیک بر روی لینک هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):

  • فیلم راف لنگنر در مورد استاکس نت و تشخیص آن از طریق صدای سانتریفیوژ (لینک)
    • در این فیلم لاف لنگنر پژوهشگر برجسته حوزه امنیت سامانه های کنترل صنعتی بر اساس فیلم های جدید منتشر شده از سایت های هسته ای کشور به مسئله احتمال تشخیص استاکس نت از طریق نویز شدید ایجاد شده می پردازد. راف به‌صراحت به صدای بلند نویزی اشاره دارد که واضح است که تیم مستقر در سایت هسته‌ای می‌دانست که سرعت چرخش در صفحه‌نمایش آن‌ها دقیق نیست. اخیراً مستندی چند قسمتی در کشور با عنوان آفتاب نهان توسط شبکه مستند تولیدشده که اطلاعات بسیاری از صنایع هسته‌ای کشور را منتشر کرده است که علیرغم اینکه در این فیلم تصاویر مانیتورها و برخی تجهیزات محو شده است اما بازهم حجم زیادی اطلاعات از دارایی‌هایی فیزیکی سایت های اتمی منتشر شده است که ما بارها این مسئله را تذکر داده‌ایم و در کنفرانس PetroICT اخیر نیز یک سخنرانی با همین موضوع و اهمیت اطلاعات میدانی در سایت های صنعتی ارائه کردم. 
  • آزمایش و  انفجار ناشی از افزایش فشار بخار حاصل از جوشیدن مایع از دنیای فیزیکی تا دنیای سایبری (لینک)
    • در این فیلم در بخش اول شاهد آزمایش انفجار ناشی از افزایش فشار بخار حاصل از جوشیدن مایع(*BLEVE) هستیم که عمده ترین انفجار مخازن در صنایع مختلف بوده که سبب دو یا چند تکه شدن مخزن مایع در کسری از ثانیه می شود و بسیار خطرناک است. انفجار این مخازن زمانی صورت می گیرد که درجه حرارت مایع داخل مخزن