وب نوشت شخصی محمد مهدی احمدیان

امنیت سایبری سیستم های کنترل صنعتی و اسکادا

۴ مطلب با کلمه‌ی کلیدی «امن سازی اتوماسیون صنعتی» ثبت شده است

امنیت اسکادا: سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی)

امنیت اسکادا: سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی)

به نقل از روابط عمومی پژوهشگاه نیرو، در راستای همکاری مشترک با مرکز امنیت سایبر صنعتی مپنا، به همت مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت سایبری صنعت برق، سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی) در شرکت برق و کنترل مپنا (مکو) برگزار شد.
سامانه‌های کنترل و اتوماسیون صنعتی امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های کنترل فرایند نیروگاهی، شبکه‌های توزیع نفت و گاز طبیعی، سامانه‌های هوشمند حمل‌ونقل، شبکه‌های هوشمند برق و غیره اشاره نمود. 
از آنجایی سامانه‌های کنترل و اتوماسیون صنعتی به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرند، انتظار می‌رود که چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیت کشورهای پیشرفته دنیا نیز به‌شدت نگران تهدیدات و مخاطرات امنیتی این سامانه‌ها هستند. 
هدف از این سمینار این بود که ضمن بیان چالش‌های موجود در حوزه امنیت سایبری صنعتی همراه با ارائه آمار‌های امنیتی مناسب، مروری بر تهدیدات و حملات سایبر صنعتی مرتبط شود و در نهایت تصویر کلی از وضعیت امنیت سایبری صنعتی در حوزه‌های مرتبط ایجاد گردد. 
این سمینار آموزشی فشرده با تدریس دکتر محمدمهدی احمدیان و با حضور مدیران و کارشناسان ارشد شرکت مکو، در روز پنج شنبه یک اسفند ماه 1398 در محل شرکت مکو برگزار شد. 
در ادامه لیست برخی دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از دور‌ه‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید  از طریق این لینک  یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت اسکادا: معیارهای گزینش دوره‌های پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور

امنیت اسکادا: معیارهای گزینش دوره‌های پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور

 

 

اخیراً جناب کاظم زاده،یکی از مخاطبین گرامی سمینارها، در این پست پرسش ذیل را مطرح نمودند:

 

 

 

 

 

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

 

 

سلام جناب دکتر احمدیان

 

 

از مقالات آموزشی شما بسیار ممنونم. بنده و همکاران در سمینار اخیر شما حضور داشتیم و استفاده فراوان بردیم. سوالی در مورد دوره آموزشی امنیت کنترل صنعتی sans داشتم، در پروپوزال دوره آموزشی شما سرفصل های sans پوشش داده نشده است، می خواستم بدانم چرا؟ در دوره های دیگر موجود در ایتترنت نظیر دوره های **** *** ***** **** * **** *****  این سرفصل ها پوشش داده شده است.  آیا شما نیز این دوره ها را ارائه می کنید؟ شما کدام دوره را توصیه می کنید؟

 

 

 

 

 

 در مورد این سؤال به‌تفصیل پاسخ می‌دهم چون این مسئله چند ماهی است در چندین جلسه و محفل دیگر نیز مطرح‌شده است و خالی از لطف نیست که یک‌بار به شکل مفصل به آن پاسخ دهم.نخست باید به این نکته اشاره‌کنم که دوره‌های امنیت کنترل صنعتی غالباً در دو سطح برگزار می‌شوند؛ سطح نخست عمومی (دوره‌های مقدماتی) است که این دوره غالباً به شکل کاملاً نظری برگزار می‌شود، سطح دوم دوره‌های پیشرفته است که این دوره‌های باید به شکل نظری و عملی برگزار شوند. آنچه در ادامه مطرح می‌کنم معیارها و نیازمندی‌هایی است که یک دوره پیشرفته (مانند دوره‌های مشابه SANS) باید داشته باشد و شما چنانچه نیاز به برگزاری این دوره‌های تخصصی دارید فارغ از اینکه چه مدرس یا مدرسینی آن را ارائه می نمایند شرایط ذیل را برای انتخاب دوره و مدرس بررسی نمایید و در نظر بگیرید.

۱ نظر موافقین ۰ مخالفین ۰
جمع بندی  آخر سال از زندگی شخصی تا وضعیت امنیت سایبری(برنامه ریزی و نقشه راه)

جمع بندی آخر سال از زندگی شخصی تا وضعیت امنیت سایبری(برنامه ریزی و نقشه راه)

یکی از کارهایی که در آخر هر سال ،جهت رسیدن به موفقیت در زندگی شخصی و حرفه ای، بسیار توصیه می شود جمع بندی کارهای انجام شده در طول سال است. البته این جمع بندی نیاز به یک زیرساخت برنامه ریزی دقیق دارد که باید در طول سال انجام شده باشد و  بتواند شاخص هایی را برای محاسبه ارائه کند. البته جدای از فراهم نمودن این زیرساخت، متعهد نمودن خود به عمل به برنامه ریزی و ثبت آن بسیار اهمیت دارد. اهمیت برنامه ریزی و نظم در امور بر هیچ انسان عاقلی پوشیده نیست همانطور که در ادیان مختلف از جمله دین مبین اسلام نیز بارها به آن تاکید شده است(حَاسِبُوا أَنْفُسَکُمْ قَبْلَ أَنْ تُحَاسَبُوا ، اوصیکما...بتقوی اللّه و نظم امرکم).در برخی از پست ها و محافل برخی مخاطبین گرامی خواسته بودند که از برنامه ریزی شخصی و حرفه ای نیز در وب نوشت مطالبی درج نمایم که انشالله در آینده این توفیق نصیب شود که بتوانم تجارب شخصی و حرفه ای خود را در حوزه برنامه ریزی که حاصل 14 سال تجربه در حوزه برنامه ریزی است منتشر نمایم. بنده حقیر نیز همواره سعی می کنم  در حد بضاعت خود چه در پروژه های حرفه ای حوزه سایبری و چه در زندگی شخصی چنین برنامه ریزی و جمع بندی داشته باشم؛ به عنوان مثال در شکل فوق برخی از نمودارهای جمع بندی برنامه ریزی(شخصی) سال 1396 بنده را مشاهده می کنید.


و اما تلنگری به ما در حوزه امن سازی صنایع و زیرساخت های حیاتی:

  • تا چه حد در رسیدن به اهداف امنیتی صنعت خود در طول سال 96 موفق بودیم؟
  • آیا اصلا اهداف امنیتی سالیانه ما مشخص شده است؟ (این اهداف در قالب نقشه راه امنیت سایبر-فیزیکی  توسط مشاورین و تیم های امنیتی با همفکری با متولیان و مسئولین صنعت مشخص می شوند.)
  • آیا اصلا برای امن سازی صنعت خود نقشه راهی داریم یا اینکه هنوز بدون برنامه و نقشه مشخص  گام بر می داریم؟
  • اگر بخشی از برنامه های امنیتی نقشه راه 1396  محقق نشده است، آیا دلایل آن شناسایی شده است و برای حل چالش های پیشرو در سال آتی برنامه ریزی کرده ایم؟
۰ نظر موافقین ۰ مخالفین ۰
امنیت  سیستمهای کنترل صنعتی و اسکادا: ویدئو مصاحبه بعد از سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

امنیت سیستمهای کنترل صنعتی و اسکادا: ویدئو مصاحبه بعد از سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی در 27 دی  در مرکز همایش های بین المللی شهید بهشتی  تهران با حضور مدیران، متولیان و متخصصین شبکه های کنترل صنعتی صنایع مربوطه برگزار گردید و مورد استقبال مطلوبی در این کنفرانس و فضای مجازی قرار گرفت. در پایان این سخنرانی مصاحبه ای از سوی دبیرخانه محترم کنفرانس و جناب آقای منصور گنجی (ماهنامه شبکه)  انجام گرفت که ضمن تشکر از جناب گنجی بزرگوار و جناب  بیدختی عزیز،  شما را به  مشاهده ویدئوی این مصاحبه دعوت می‌کنم.

برخی سوالات که در این مصاحبه به آن پرداخته شد :

 

 

 

  • مختصری از  مقدمه سخنرانی مربوطه (بخش چالش های امنیتی در صنایع کشور)...؟
  • برخی راهکارها پیشنهادی برای صنایع و زیرساخت های حیاتی...؟ 
  • برخی راهکارها برای علاقه مندان و گروه هایی که به دنبال فراگیری امنیت در حوزه اتوماسیون صنعتی(صنایع و سامانه های کنترل صنعتی آنها) اند ...؟

 

لینک مشاهده و دانلود مصاحبه در آپارات

۰ نظر موافقین ۰ مخالفین ۰