آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد

آزمایشگاه‌های "امنیت سایبری سامانه‌های کنترل نیروگاهی" و "تست عملکردی شیرهای کنترلی" با حضور مدیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی و ریاست پژوهشگاه نیرو افتتاح شد.

به گزارش پایگاه خبری برق حرارتی، عملکرد قابل اطمینان بخش تولید به عنوان اولین حلقه زنجیره تامین برق از اهمیت بسیار بالایی برخوردار است. مغز متفکر فرایند تولید برق در نیروگاه‌ها، سامانه‌های اتوماسیون و کنترل هستند و مباحث امنیت سایبری در این سامانه‌ها دارای اهمیت فراوانی است.
بدین منظور فرایند و سامانه‌های کنترل نیروگاهی به صورت فیزیکی در فضای آزمایشگاهی پژوهشگاه نیرو پیاده‌سازی شده است که اجرای این پایلوت بستری برای انجام تست‌های نفوذ امنیتی و شناسایی آسیب‌پذیرهای امنیتی سامانه‌های کنترل نیروگاهی و همچنین اجرای راه‌کارهای امن‌سازی و بررسی اثر آن‌ها بر روی عملکرد سامانه فراهم ساخته است.
انجام تست نفوذ و حملات سایبری به منظور استخراج آسیب‌پذیرهای امنیتی بر روی پایلوت مشابه شرایط واقعی، بررسی عملکرد تجهیزات و کنترل‌های امنیتی از جهت کارآمد بودن آن‌ها در ارتقای امنیت، طراحی و پیاده‌سازی متدولوژی مدیریت مخاطرات امنیتی، بررسی عملکرد تجهیزات و کنترل‌های امنیتی از نظر عدم اختلال در فرایندهای اصلی نیروگاهی آموزش پرسنل و ارتقای آگاهی مدیران در خصوص پیامدهای آسیب‌پذیری و حملات سایبری از جمله اهداف اجرای این طرح است.
همچنین پیاده‌سازی شبیه‌ساز فرایند و بخش تولید برق در نیروگاه به صورت فیزیکی، استفاده از PLCها، معماری DCS مبتنی بر ساختار Server/Client ، پیاده‌سازی لوپ کنترل دما، فشار، دبی، سطح و دور توربین و ژنراتور و قابلیت ادغام با شبیه‌سازهای نرم‌افزاری به صورت HW in the loop جهت شبیه‌سازی انواع فرایندها از ویژگی‌های پایلوت پیاده‌سازی شده است.

 

انتشار آسیب پذیری جدید در محصول WinCC و PCS 7

به گزارش واحد تخصصی آگاهی بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا شرکت زیمنس آسیب‌پذیری‌های جدیدی را در محصولات WinCC و PCS 7 گزارش داده است. این آسیب پذیری‌ نمره بالای 9.9 را دارد و می‌تواند از راه دور اکسپلویت شود. این آسیب‌پذیری بر روی محصولات SIMATIC SCADA HMI که در ادامه آورده شده است، تأثیر می‌گذارد:

• SIMATIC PCS 7 v8.2 and earlier: All versions
• SIMATIC PCS 7 v9.0: All versions
• SIMATIC PCS 7 v9.1: All versions
• SIMATIC WinCC v7.4 and earlier: All versions
• SIMATIC WinCC v7.5: All versions prior to v7.5 SP2 Update 5
• SIMATIC WinCC v15 and earlier: All versions
• SIMATIC WinCC v16: All versions
• SIMATIC WinCC v17: All versions

زیمنس به‌روزرسانی‌هایی را برای چندین محصول آسیب‌دیده منتشر کرده و به‌روزرسانی به آخرین نسخه‌ها را توصیه می‌کند و همچنین در حال آماده سازی، به روز رسانی‌های بیشتر است و اقدامات متقابل خاصی را برای محصولاتی که به روز رسانی نشده یا هنوز در دسترس نیستند توصیه می‌کند. زیمنس راه‌حل‌ها و راهکارهای کاهش‌دهنده خاصی را که کاربران می‌توانند برای کاهش مخاطره اعمال کنند، شناسایی کرده است که برای اطلاعات بیشتر و تخصصی روی این لینک کلیک نمایید. ما در امان همراه شما هستیم تا بتوانیم با کمترین تبعات منفی به‌روزرسانی امن سیستمهای کنترل و اتوماسیون صنعتی را انجام دهیم.

مصاحبه پیرو حمله به سامانه هوشمند سوخت

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز سه‌شنبه 4 آبان تمام کشور درگیر یک اختلال در سامانه هوشمند سوخت شدند. مراجعه‌کنندگان به جایگاه‌های سوخت با پیام‌هایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپ‌ها مواجه می‌شدند. این موضوع واکنش‌های گوناگونی در میان مردم و کارشناسان امنیت سایبری داشت که همواره نگرانی و دغدغه‌های خود را بیان می‌کنند.

محمد مهدی احمدیان مشاور، مجری و مدرس حوزه امنیت سایبری سیستم های کنترل و اتوماسیون صنعتی در مصاحبه با افتانا می‌گوید:

متأسفانه کشور عزیزمان ایران از سال 1389-1388 به شکل جدی و علنی درگیر جنگ‌های سایبری از سوی کشورهای متخاصم شده است و در این سال‌ها تجارب متعدد مواجهه با حملات سایبر-فیزیکی را در سازمان‌ها و صنایع متعدد کشور داشته‌ایم.

روند این حملات در این سال‌ها ادامه داشته و هر ساله شاهد حوادث متعددی در صنایع و سازمان‌ها هستیم که در بسیاری از موارد با وجود زحمات مدیران و کارشناسان مربوطه، منشأ سایبری برای آن‌ها شناسایی نمی‌شود. بر اساس بررسی‌های کارشناسی و با استناد به بیانیه‌های مراجع ذی‌صلاح کشور، بسیاری از این حوادث منشأ سایبری ندارند. بااین‌وجود همانطور که برای ریشه‌یابی و تحلیل سقوط هواپیما جعبه سیاه در آن تعبیه شده، یکی از پیش‌نیازهای زیرساختی در سازمان‌ها و صنایع، پیاده‌سازی و بهره‌گیری‌ از تجهیزات و رویه‌های ثبت، تحلیل و پایش رویدادهای امنیتی و عملکردی است تا بتوانیم در زمان وقوع حوادث و حملات سایبری یا سایبر-فیزیکی، فرایندهای جرم‌یابی سایبری (Forensic) را به شکل علمی و عملی انجام دهیم. متأسفانه علیرغم تلاش‌ها و زحمات مسئولین محترم و کارشناسان زحمت‌کش، آن‌گونه که باید در زمینه‌ی‌ پیاده‌سازی مناسب و جامع این پیش‌نیازها موفق نبوده‌ایم و لازم است با همت مضاعف این نقاط ضعف را تبدیل به نقطه قوت نماییم.

سمینار حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی

 سمیناری دیگری با موضوع بررسی تهدیدات امنیتی و حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی، اسکادا، تله متری و دیسپاچینگ در یکی از استانهای کشور برگزار شد. در این سمینار از واحد آموزش شرکت امان دعوت شد تا آخرین تهدیدات امنیتی و آسیب پذیری های سیستم های کنترل صنعتی و اسکادا را بررسی نماید. مخاطبین این سمینار کلیه مدیران صنایع و سازمان های حساس و حیاتی یکی از استان های کشور بودند.

آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشور از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی در شبکه‌های اسکادا، تله‌متری، دیسپاچینگ و غیره استفاده می‌نمایند. این سامانه‌ها امروزه مورد توجه بسیاری از هکرها و مهاجمین سایبری قرار گرفته‌اند. به دلیل توسعه فناوری، امروزه این قبیل سامانه‌ها‌ بیش از پیش در بردار‌های حملات کشور‌های متخاصم قرار می‌گیرند.

براساس تحلیل‌های  تیم تخصصی تحلیل حملات سایبری شرکت پیشگامان امن آرمان(امان) و دانشگاه صنعتی امیرکبیر بر روی بالغ‌بر 320 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2021) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکت‌ها و صنایع، عامل تأثیرگذاری در بروز این‌گونه حملات سایبری بوده است.

این آموزش در مهرماه 1400 و  به دعوت یکی از صنایع حائز اهمیت کشور  و با سفارشی سازی محتوا توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت حیاتی خودداری می‌کنیم.

برنامه نداشتن برای امنیت: جمله قصار امینت سایبری : شماره 28

اگر شما برای امنسازی خود برنامهای ندارید، حوادث امنیتی و مهاجمان آن را برای شما برنامهریزی خواهند کرد

 

 

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

 

If you have no security program, your security incidents and adversaries will schedule it for you.

 

امنیت سایبری: جمله قصار امینت سایبری : شماره 25

اگر صرفاً به دنبال دفاع هستیم شاید غریزه کافی باشد؛ اما اگر به دنبال امنیت هستیم، باید از عقل خود نیز استفاده کنیم.

 

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

We can use instinct if we are looking just for defense, but if we are looking for security, we have to use our brains and think as well.

امنیت سایبری: جمله قصار امینت سایبری : شماره 22

دنیای فناوری اطلاعات و امکانات آن همانند کوهستان برفی زیبایی است که اگر بدون شناخت قصد صعود از آن را داشته باشید، هرلحظه امکان سقوط شما وجود دارد؛ پس اگر شناخت کافی از این کوهستان زیبا ندارید، سعی کنید هر گام خود را دقیقاً در جایی بگذارید که یک متخصص امنیتی قب ً لا آنجا گام گذاشته باشد و آن را بررسی کرده باشد

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

برگزاری سمینار آموزشی امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون صنعتی شرکت‏های پتروشیمی

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشوری از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست. به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌ها‌ به‌تدریج با انواع جدیدتر جایگزین و به‌روزرسانی می‌گردند.

با توسعه سامانه‌های اسکادا و اتوماسیون، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کرده‌اند. به‌مرور این سامانه‌ها از شبکه‌های نقطه‌به‌نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری متنوع توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

امن سازی شبکه صنعتی و اسکادا: برگزاری آموزش تخصصی 64 ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)

 

به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه راهبری و مدیریت شبکه برق بسیار اهمیت دارد و می‌تواند ضامن پایداری و تاب‌آوری شبکه برق کشور باشد. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) دوره آموزشی تخصصی با موضوع «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)» را به سفارش معاونت راهبری شرکت مدیریت شبکه برق ایران را آماده نموده و حال برگزاری آن است. این دوره با حضور برخی روسای محترم گروه‌ها و کارشناسان مسئول مدیریت مهندسی و نظارت معاونت مذکور و با تدریس محمد مهدی احمدیان، در سالن آموزش شرکت مدیریت شبکه برق ایران و پژوهشگاه نیرو از 9 تیرماه 1399 در قالب دو گروه با مجموع 64 ساعت و با رعایت ملاحظات بهداشتی مبارزه با ویروس کرونا در حال برگزاری است.