وب نوشت شخصی محمد مهدی احمدیان

امنیت سایبری سیستم های کنترل صنعتی و اسکادا

۱۵ مطلب با کلمه‌ی کلیدی «امنیت سامانه های کنترل صنعتی» ثبت شده است

امنیت شبکه کنترل صنعتی: امنیت سایبری سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... (پرسش و پاسخ)

امنیت شبکه کنترل صنعتی: امنیت سایبری سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... (پرسش و پاسخ)

با سلام و احترام

با توجه به اینکه در این چند سال، مخاطبین محترم  سوالات متعدد و  بسیاری را در حوزه امنیت سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... از طریق شبکه های اجتماعی و غیره پرسیده اند و می پرسند، این تاپیک را ایجاد کردم که  مخاطبین گرامی هر سوالی در این حوزه دارند در همین صفحه بپرسند که بنده هم بتوانم در حد بضاعت اندک خود به شکل عادلانه، در وقتی محدودی که برای اینکار در نظرگرفتم، پاسخگوی  عزیزان (طبق نوبت) باشم و از طرح پرسش و پاسخ های تکراری جلوگیری کنم (چون به شدت مشغله کاری دارم.)

 

۳ نظر موافقین ۰ مخالفین ۰
فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلم‌برداری ارائه آموزشی مختصر "چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه" را تمام کنم و به شکل آنلاین و رایگان منتشر می‌کنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.

در این فیلم آموزشی 90 دقیقه‌ای (لینک) به شکل مختصر به معرفی و به‌کارگیری  چارچوب طبقه‌بندی رخدادهای امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا می‌پردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.

این چارچوب بخشی مقدمه‌ای از زیرساخت تعاریف در پایان‌نامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.

در این فیلم آموزشی کوتاه به‌اختصار به معرفی این چارچوب طبقه‌بندی رخدادها، حوادث و حملات به شبکه‌های کنترل و اتوماسیون صنعتی می‌پردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی 268 رخداد امنیتی سامانه‌های صنعتی دنیا را از سال 1982 تا 2018 را مرور می‌کنیم.

لینک کلیپ در آپارات

۱ نظر موافقین ۰ مخالفین ۰
امنیت اسکادا: سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی)

امنیت اسکادا: سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی)

به نقل از روابط عمومی پژوهشگاه نیرو، در راستای همکاری مشترک با مرکز امنیت سایبر صنعتی مپنا، به همت مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت سایبری صنعت برق، سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی) در شرکت برق و کنترل مپنا (مکو) برگزار شد.
سامانه‌های کنترل و اتوماسیون صنعتی امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های کنترل فرایند نیروگاهی، شبکه‌های توزیع نفت و گاز طبیعی، سامانه‌های هوشمند حمل‌ونقل، شبکه‌های هوشمند برق و غیره اشاره نمود. 
از آنجایی سامانه‌های کنترل و اتوماسیون صنعتی به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرند، انتظار می‌رود که چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیت کشورهای پیشرفته دنیا نیز به‌شدت نگران تهدیدات و مخاطرات امنیتی این سامانه‌ها هستند. 
هدف از این سمینار این بود که ضمن بیان چالش‌های موجود در حوزه امنیت سایبری صنعتی همراه با ارائه آمار‌های امنیتی مناسب، مروری بر تهدیدات و حملات سایبر صنعتی مرتبط شود و در نهایت تصویر کلی از وضعیت امنیت سایبری صنعتی در حوزه‌های مرتبط ایجاد گردد. 
این سمینار آموزشی فشرده با تدریس دکتر محمدمهدی احمدیان و با حضور مدیران و کارشناسان ارشد شرکت مکو، در روز پنج شنبه یک اسفند ماه 1398 در محل شرکت مکو برگزار شد. 
در ادامه لیست برخی دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از دور‌ه‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید  از طریق این لینک  یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستمهای کنترل صنعتی :گزارش برگزاری دوره آموزشی تخصصی سه‌روزه نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن

امنیت سیستمهای کنترل صنعتی :گزارش برگزاری دوره آموزشی تخصصی سه‌روزه نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن

به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه تولید برق به‌ویژه در بخش‌های نیروگاه‏های حرارتی و برق‏-آبی بسیار اهمیت دارد و می‌تواند ضامن پایداری شبکه برق کشور باشد. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع «امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن» را به سفارش وزارت نیرو برگزار نمود.

در این دوره آموزشی فشرده که با حضور برخی مدیران محترم و کارشناسان فنی صنعت برق در سالن رودکی پژوهشگاه نیرو از 7 تا 9 دی‏ماه 1398 برگزار شد، ابتدا جناب آقای دکتر خورشیدی مدیر محترم حراست فناوری اطلاعات وزارت نیرو- نکاتی مهمی را در مورد اهمیت امنیت صنعت آب و برق ارائه نمودند و سپس سرکار خانم مهندس دولت جمشیدی-مدیر محترم مرکز توسعه امنیت صنعت برق- اهم فعالیت‌های انجام‌گرفته در کمیته امنیت صنعت برق را بیان نمودند و بعدازآن جناب آقای محمدمهدی احمدیان-مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری اسکادا: گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای

امنیت سایبری اسکادا: گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای

به نقل از روابط عمومی پژوهشگاه نیرو، با  توجه به نقش قابل توجه شرکت‌های برق منطقه‌ای در صنعت برق و اهمیت امنیت سایبری شبکه‌های و تجهیزات صنعتی آنها، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع « امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای » را برگزار نمود. در این دوره آموزشی فشرده که با حضور مدیران و کارشناسان ارشد شرکت برق منطقه‌ای گیلان  در محل این شرکت در تاریخ  14 دی‏ماه 1398 برگزار شد، ابتدا جناب آقای مهندس داراب زاده - معاون محترم برنامه ریزی و تحقیقات شرکت سهامی برق منطقــه ای گیلان - نکاتی قابل توجهی را در مورد اهمیت امنیت شبکه‌های صنعتی در شرکت‌های برق منطقه‌ای ارائه نمودند و سپس  جناب آقای محمدمهدی احمدیان -مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند. شایان‌ذکر است این دوره که به شکل کاملاً سفارشی و تخصصی جهت ارتقاء امنیت سایبری شبکه‌های صنعتی شرکت‌های برق منطقه‌ای آماده شده است.

در ادامه لیست برخی دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از دور‌ه‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید  از طریق این لینک  یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت اتوماسیون صنعتی:سند معرفی دوره آموزشی  الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا

امنیت اتوماسیون صنعتی:سند معرفی دوره آموزشی الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا

 

در این پست با توجه به تقاضای چند تن از کارشناسان و مدیران محترم صنایع و زیرساخت‌های حیاتی  سند معرفی دوره آموزشی  الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا را که در این پست معرفی کرده بودم را قرار می‌دهم. امیدوارم که در جهت معرفی جزییات این دوره مفید باشد.

 

 

 

 

 

جهت مشاهده و دانلود این سند بر روی این لینک کلیک نمایید.

 

 

 

چکیده  این سند:

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشور در بخش صنایع، از سامانه‌‌های کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست.

از آنجایی سامانه‌های کنترل صنعتی به شکل گسترده در زیرساخت‌های حیاتی کشورهای مختلف مورداستفاده قرار می‌گیرند، انتظار می‌رود که چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند؛ این در حالی است که واقعیت به گونه‌ی دیگری است. در یک دهه گذشته به دلیل افزایش حملات سایبری به زیرساخت‌های حیاتی، امنیت سامانه‌های کنترل و اتوماسیون صنعتی بسیار موردتوجه قرارگرفته است.

حملات موفقی نظیر Stuxnet، Industroyer، Triton و VPNFilter به‌وضوح وضعیت امنیت سایبری صنایع را نشان داده‌اند. آیا به همان سهولتی که می‌توان به یک شبکه غیرصنعتی نفوذ و حمله نمود، به یک شبکه صنعتی نیز می‌توان نفوذ کرد؟ آیا واقعاً می‌توان تمامی حملات فراگیر در حوزه فناوری اطلاعات را در حوزه کنترل صنعتی اجرایی کرد؟

 

هدف این دوره آموزشی که در سطح مقدماتی و منطبق بر سرفصل‌های رسمی دوره SANS ICS410 و با بهره‌گیری از مستندات فنی و آموزشی این دوره (نسخه 2016) تدوین‌شده است این است که با تمرکز بر سامانه‌های کنترل صنعتی موجود در زیرساخت‌های حیاتی، ضمن بیان چالش‌های امنیتی آن‌ها، روند حملات و رخدادهای امنیتی مرتبط بررسی‌شده و درنهایت خط‌مشی‌ها و سازوکارها امنیتی و مدیریت مخاطرات در این سامانه‌‌ها معرفی ‌گردد.

۰ نظر موافقین ۰ مخالفین ۰
امنیت شبکه های صنعتی و اسکادا: دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»

امنیت شبکه های صنعتی و اسکادا: دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»

با ما دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا» را تجربه کنید. این دوره منطبق بر سرفصل های رسمی دوره  SANS ICS410: ICS/SCADA Security Essentials ارائه می شود.

 جهت مشاهده و دانلود  سند معرفی این دوره آموزشی بر روی این لینک کلیک نمایید.

سرفصل های کلان این دوره (سرفصل های جزئی این دوره در پروپوزال تقدیم می گردد) :

 

  • مقدمه‌ای از سامانه‌های کنترل صنعتی و اسکادا
  • انواع حملات به سامانه های کنترل صنعتی(HMI,PLC,PLC,Enerprise)
  • امن سازی تجهیزات و شبکه های کنترل صنعتی
  • تحلیل ریسک و  ممیزی در سامانه های کنترل صنعتی
  • خط مشی هاو مکانیزم ها امنیتی و مدیریت مخاطرات در سامانه های کنترل صنعتی
 
مدت زمان این دوره:
  • 40 ساعت (5 روزکاری)
  • امکان برگزاری این دوره به شکل فشرده در پنج روز کاری متوالی وجود دارد.
۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم کنترل صنعتی: سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

امنیت سیستم کنترل صنعتی: سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

بنا به درخواست تعدادی از مخاطبین گرامی سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها»   ذیلا قابل بهره برداری است.

 

لینک سند

 

۱ نظر موافقین ۰ مخالفین ۰
امنیت اسکادا: انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

امنیت اسکادا: انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری»  منتشر شد.رونمایی از کتاب  26 و 27 دی ماه در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی ؛ تهران مرکز همایش های بین المللی شهید بهشتی.

 

مشاهده صفحاتی از کتاب

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری شبکه صنعتی: گزارشی  مختصر از بدافزار کنترل صنعتی TRITON/TRISIS

امنیت سایبری شبکه صنعتی: گزارشی مختصر از بدافزار کنترل صنعتی TRITON/TRISIS

TRITON  بدافزاری جدید است که اخیرا توسط شرکت امنیتی FireEye شناسایی شده است و هدف آن سامانه های کنترل صنعتی است.  عملیات مخرب این بدافزار اجرای حملات ممانعت از خدمات (DoS) از طریق از کار انداختن و دستکاری مکانیزم های ایمنی(Safety) در منطق نردبانی کنترل کننده است.

لینک مشاهده گزارش تصویری در اندازه بزرگتر

 مطالب متنی به دلیل کپی برداری های غیر مجاز و عدم مرجع دهی به کانال یا وب نوشت بنده (توسط برخی کانال های تلگرامی) حذف شد.

۰ نظر موافقین ۰ مخالفین ۰