سمیناری دیگری با موضوع بررسی تهدیدات امنیتی و حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی، اسکادا، تله متری و دیسپاچینگ در یکی از استانهای کشور برگزار شد. در این سمینار از واحد آموزش شرکت امان دعوت شد تا آخرین تهدیدات امنیتی و آسیب پذیری های سیستم های کنترل صنعتی و اسکادا را بررسی نماید. مخاطبین این سمینار کلیه مدیران صنایع و سازمان های حساس و حیاتی یکی از استان های کشور بودند.
طبق قولی که در وبینار اخیر امن سازی سیستمهای کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا
در این مجموعه کتاب های متعددی قرار دارد از جمله :
امنیت اطلاعات در شبکه های صنعتی
کتاب «امنیت اطلاعات در شبکههای صنعتی» بهعنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی در کشور است که در سال 1395 توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و در ده فصل به تشریح مبانی شبکههای صنعتی و ارتباط آن را با امنیت سایبری میپردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.
کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری:
این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از را ههای آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپیرایت بینالمللی و برای اولین بار در دنیا منتشر شده است. علاقهمندان میتوانند نسخه الکترونیکی کتاب را به رایگان از وبسایت ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.
نشت داده ها و راههای جلوگیری از آن :
نشت دادهها، مشکل جدی امروز همه سازمانها و شرکتها در همه جای دنیاست. آنچه در این کتاب میخوانید، توصیف موضوع نشت دادهها از دیدگاه تجاری، قانونی و فنی است. چالشهای که نشت داده در کسبوکار پدید میآورد، مشکلات حقوقی و قانونی که شرکتها با آن درگیر میشوند و جنبههای مختلف فنی برای مقابله با نشت دادهها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.
اگر صرفاً به دنبال دفاع هستیم شاید غریزه کافی باشد؛ اما اگر به دنبال امنیت هستیم، باید از عقل خود نیز استفاده کنیم.
برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.
We can use instinct if we are looking just for defense, but if we are looking for security, we have to use our brains and think as well.
دنیای فناوری اطلاعات و امکانات آن همانند کوهستان برفی زیبایی است که اگر بدون شناخت قصد صعود از آن را داشته باشید، هرلحظه امکان سقوط شما وجود دارد؛ پس اگر شناخت کافی از این کوهستان زیبا ندارید، سعی کنید هر گام خود را دقیقاً در جایی بگذارید که یک متخصص امنیتی قب ً لا آنجا گام گذاشته باشد و آن را بررسی کرده باشد
برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.
در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشوری از سامانههای کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده مینمایند. این سامانهها درگذشته بهصورت جدا از سایر سامانهها، ازجمله شبکههای داخلی و جهانی اینترنت به کار گرفته میشدند و این امر روشی در امن سازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسطهای غیراستاندارد را میتوان از نتایج این رویکرد دانست. به دلیل نیازمندیهای جدید و توسعه فناوری، امروزه این قبیل سامانهها بهتدریج با انواع جدیدتر جایگزین و بهروزرسانی میگردند.
با توسعه سامانههای اسکادا و اتوماسیون، تجهیزات این سامانهها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردهاند. بهمرور این سامانهها از شبکههای نقطهبهنقطه به معماریهای ترکیبی با ایستگاههای کاری متنوع توسعه پیدا کردند. در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد که این امر موجب دسترسی مستقیم و غیرمستقیم به این سامانهها از طریق شبکههای مختلف (سازمانی، اینترانت و اینترنت) گردیده و آنها را در مقابل تهدیدات سایبری آسیبپذیر نموده است.
به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سالهای اخیر با گسترش فناوری شاهد توسعه و بهکارگیری فراگیر انواع سیستم های سایبر-فیزیکی در حوزه انرژی بودهایم. این سیستمها امروزه از جوانب مختلف تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است؛ بهعنوانمثال میتوان شبکههای تولید، توزیع و انتقال برق، سیستم های انتقال و تصفیه آب، شبکههای توزیع و انتقال نفت و گاز را نمونههایی از این سیستم ها قلمداد کرد. از آنجایی سیستم های کنترل صنعتی بهعنوان یک نوع از این سیستمها به شکل گسترده در زیرساختهای حیاتی کشورها مورداستفاده قرار میگیرد، انتظار میرود مقوله امن سازی سایبری در آنها بسیار جدی گرفته شود.
امنیت سایبری حوزه انرژی در زیرساختهای حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تابآوری شبکه برق، آب، گاز و غیره میباشد و حتی در شرایط همهگیری ویروس کووید 19 نیز از اهمیت آن کاسته نمیشود. ازاینرو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم های اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقهای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهرهبرداری شرکت برق منطقهای یزد در تاریخ دوم مهرماه 1399 برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم های کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالشها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روشهای حل چالشهای پیشآمده در دوران پساکرونا پرداختند.
امنیت سایبری حوزه انتقال برق بسیار اهمیت دارد و ضامن پایداری و تابآوری شبکه برق کشور میباشد و حتی در شرایط همهگیری ویروس کووید 19 هم لزوم توجه به آن بسیار مهم است. ازاینرو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع «حملات سایبری، چالشها و تهدیدها در شرکتهای برق منطقهای» را به شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکتهای سهامی برق منطقهای تهران، خراسان، اصفهان، فارس، آذربایجان، زنجان، خوزستان و برق منطقهای غرب و با تدریس محمدمهدی احمدیان، در تاریخ 8 مردادماه 1399 برگزار شد. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ در مقوله امنیت سایبر صنعتی شرکتهای برق منطقهای و روشهای حل چالشهای پیشآمده در دوران پساکرونا پرداختند.
در ادامه لیست برخی سمینارها و دورههای امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.
بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلمبرداری ارائه آموزشی مختصر "چارچوب طبقهبندی رخدادهای امنیت سایبری سامانههای کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه" را تمام کنم و به شکل آنلاین و رایگان منتشر میکنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.
در این فیلم آموزشی 90 دقیقهای (لینک) به شکل مختصر به معرفی و بهکارگیری چارچوب طبقهبندی رخدادهای امنیت سایبری سیستمهای کنترل صنعتی و اسکادا میپردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.
این چارچوب بخشی مقدمهای از زیرساخت تعاریف در پایاننامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.
در این فیلم آموزشی کوتاه بهاختصار به معرفی این چارچوب طبقهبندی رخدادها، حوادث و حملات به شبکههای کنترل و اتوماسیون صنعتی میپردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی 268 رخداد امنیتی سامانههای صنعتی دنیا را از سال 1982 تا 2018 را مرور میکنیم.
در یک سال گذشته درخواستهای متعددی از برخی مخاطبین محترم مبنی بر معرفی کوتاه دوره های آموزشی عملی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی (DCS، اسکادا، تلهمتری، دیسپاچینگ و ...) و نحوه برگزاری این دوره ها داشتیم. ابهام مخاطبین عزیز در این بود که حال که این دورهها برای اولین در ایران به این سبک برگزار میشوند نحوه ارائه بخشهای عملی این دورهها چگونه است. متأسفانه به دلیل مشغله زیاد و نیاز به گرفتن برخی مجوزها تهیه یک کلیپ کوتاه از این دورههای آموزشی تاکنون به تأخیر افتاد؛ اما خوشنودم که عرض کنم در این پست، کلیپ کوتاهی از دورههای آموزشی تئوری-عملی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی که در دو سال گذشته برگزار نمودیم را آماده کردیم و شما مخاطب گرامی میتوانید از طریق لینکهای ذیل این کلیپ کوتاه را مشاهده فرمایید. در صورت وجود هرگونه ابهام دیگر میتوانید از طریق راههای ارتباطی درون کلیپ با ما در ارتباط باشید.
