وب نوشت شخصی محمد مهدی احمدیان

امنیت سایبری سیستم های کنترل صنعتی و اسکادا

۲۰ مطلب با کلمه‌ی کلیدی «زیرساخت حیاتی» ثبت شده است

فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلم‌برداری ارائه آموزشی مختصر "چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه" را تمام کنم و به شکل آنلاین و رایگان منتشر می‌کنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.

در این فیلم آموزشی 90 دقیقه‌ای (لینک) به شکل مختصر به معرفی و به‌کارگیری  چارچوب طبقه‌بندی رخدادهای امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا می‌پردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.

این چارچوب بخشی مقدمه‌ای از زیرساخت تعاریف در پایان‌نامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.

در این فیلم آموزشی کوتاه به‌اختصار به معرفی این چارچوب طبقه‌بندی رخدادها، حوادث و حملات به شبکه‌های کنترل و اتوماسیون صنعتی می‌پردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی 268 رخداد امنیتی سامانه‌های صنعتی دنیا را از سال 1982 تا 2018 را مرور می‌کنیم.

لینک کلیپ در آپارات

۱ نظر موافقین ۰ مخالفین ۰
امنیت سایبری اسکادا: گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای

امنیت سایبری اسکادا: گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای

به نقل از روابط عمومی پژوهشگاه نیرو، با  توجه به نقش قابل توجه شرکت‌های برق منطقه‌ای در صنعت برق و اهمیت امنیت سایبری شبکه‌های و تجهیزات صنعتی آنها، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع « امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای » را برگزار نمود. در این دوره آموزشی فشرده که با حضور مدیران و کارشناسان ارشد شرکت برق منطقه‌ای گیلان  در محل این شرکت در تاریخ  14 دی‏ماه 1398 برگزار شد، ابتدا جناب آقای مهندس داراب زاده - معاون محترم برنامه ریزی و تحقیقات شرکت سهامی برق منطقــه ای گیلان - نکاتی قابل توجهی را در مورد اهمیت امنیت شبکه‌های صنعتی در شرکت‌های برق منطقه‌ای ارائه نمودند و سپس  جناب آقای محمدمهدی احمدیان -مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند. شایان‌ذکر است این دوره که به شکل کاملاً سفارشی و تخصصی جهت ارتقاء امنیت سایبری شبکه‌های صنعتی شرکت‌های برق منطقه‌ای آماده شده است.

در ادامه لیست برخی دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از دور‌ه‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید  از طریق این لینک  یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

به نقل از روابط عمومی پژوهشگاه نیرو، نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نمود. در این سمینار که با حضور مدیران و معاونین ارشد صنعت برق در سال فردوسی پژوهشگاه نیرو در تاریخ 18 آذر 1398 برگزار شد، ابتدا جناب آقای مهندس سید حسین سجادی - معاون محترم تحقیقات و منابع انسانی شرکت توانیر و رئیس کمیته راهبری امنیت صنعت برق-  نکاتی حائز اهمیتی را در مورد برخی فعالیت‌های انجام‌گرفته در حوزه امنیت صنعت برق ارائه نمودند و سپس جناب آقای محمدمهدی احمدیان مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق و کاندیدای دکتری تخصصی از دانشگاه صنعتی امیرکبیر اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند را مورد تجزیه‌وتحلیل قراردادند. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ‌بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب‌شده‌ بود که در دوره های آموزشی 3 الی 5 روزه این مرکز به شکل مفصل ارائه می‌شوند.  شایان‌ذکر است در این سمینار برای اولین بار ناگفته‌هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه شد و در انتها با پرسش و پاسخ به سرانجام رسید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت شبکه های صنعتی و اسکادا: فراخوان پروژه های امنیت سیستمهای کنترل و اتوماسیون صنعتی (حوزه برق)

امنیت شبکه های صنعتی و اسکادا: فراخوان پروژه های امنیت سیستمهای کنترل و اتوماسیون صنعتی (حوزه برق)

قابل توجه جامعه علمی کشور در حوزه امنیت سامانه‏‏‏ های کنترل و اتوماسیون صنعتی :اساتید، دانشجویان دانشگاه‏ها و مراکز  علمی و پژوهشی

عنوان فراخوان تشریح پروژه شروع فراخوان پایان فراخوان وضعیت نوع واگذاری درخواست همکاری
طراحی و پیاده‌سازی پایلوت سیستم کنترل نیروگاهی دارای بیشترین کاربرد در نیروگاه‌های کشور و اجرای تست نفوذ سایبری جهت ارزیابی امنیتی دریافت 1397/11/01 1397/11/10 دانشگاهی تکمیل فرم
شناسایی دارایی‌های مبتنی بر ICT در نیروگاه نمونه و مدیریت مخاطرات امنیتی دریافت 1397/11/01 1397/11/10 دانشگاهی تکمیل فرم
پیاده‌سازی پایگاه دانش آسیب‌پذیری‌های امنیتی، تهدیدات، حملات و بدافزارهای سامانه‌های کنترل و اتوماسیون صنعت برق دریافت 1397/11/01 1397/11/10 دانشگاهی تکمیل فرم
طراحی و تدوین سازوکار ایجاد ساختار تنظیم مقررات امنیتی و نظارت بر اجرای آن در صنعت برق (فاز اول- حوزه‌ی کاری نیروگاه‌های کشور) دریافت 1397/11/01 1397/11/10 دانشگاهی تکمیل فرم
اجرای آزمون نفوذ امنیت سایبری بر روی پایلوت آزمایشگاهی اتوماسیون توزیع با پروتکل ارتباطی DNP3 دریافت 1397/11/01 1397/11/10 دانشگاهی تکمیل فرم
اجرای آزمون نفوذ امنیت سایبری بر روی پایلوت آزمایشگاهی اتوماسیون توزیع با پروتکل ارتباطی IEC60870-5-101/104 دریافت 1397/11/01 1397/11/10 دانشگاهی تکمیل فرم
تهیه سند مدیریت مخاطرات امنیتی مربوط به اتوماسیون شبکه توزیع برق دریافت 1397/11/01 1397/11/10 دانشگاهی تکمیل فرم
پیاده‌سازی نرم‌افزار AWL با قابلیت پشتیبانی از نرم افزارهای حوزه نیروگاه‌ها دریافت 1396/11/01 1396/11/10 در دست بررسی شرکتی اتمام زمان درخواست همکاری
طراحی و ساخت نمونه نیمه صنعتی رمزنگار داده، متناسب با کاربردهای اسکادا دریافت 1396/11/01 1396/11/10 در دست بررسی شرکتی اتمام زمان درخواست همکاری
طراحی و پیاده‌سازی هانی‌پات صنعتی با قابلیت پشتیبانی پروتکل DLMS دریافت 1396/09/01 1396/09/10 در مرحله بررسی پروپوزال شرکتی اتمام زمان درخواست همکاری
طراحی، شبیه‌سازی و ساخت نمونه آزمایشگاهی سیستم تشخیص نفوذ مبتنی بر شبکه متناسب با پروتکل DNP3 دریافت 1396/09/01 1396/09/10 در مرحله بررسی پروپوزال شرکتی اتمام زمان درخواست همکاری

 

۲ نظر موافقین ۰ مخالفین ۰
دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی «پدافندغیرعامل و امنیت سایبری در سامانه‌های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)» در  22 و 23  آذر ماه 1397 در یکی از صنایع استراتژیک جنوب کشور به مدت دو روز برگزار شد.

۰ نظر موافقین ۰ مخالفین ۰
امنیت اتوماسیون صنعتی:سند معرفی دوره آموزشی  الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا

امنیت اتوماسیون صنعتی:سند معرفی دوره آموزشی الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا

 

در این پست با توجه به تقاضای چند تن از کارشناسان و مدیران محترم صنایع و زیرساخت‌های حیاتی  سند معرفی دوره آموزشی  الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا را که در این پست معرفی کرده بودم را قرار می‌دهم. امیدوارم که در جهت معرفی جزییات این دوره مفید باشد.

 

 

 

 

 

جهت مشاهده و دانلود این سند بر روی این لینک کلیک نمایید.

 

 

 

چکیده  این سند:

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشور در بخش صنایع، از سامانه‌‌های کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست.

از آنجایی سامانه‌های کنترل صنعتی به شکل گسترده در زیرساخت‌های حیاتی کشورهای مختلف مورداستفاده قرار می‌گیرند، انتظار می‌رود که چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند؛ این در حالی است که واقعیت به گونه‌ی دیگری است. در یک دهه گذشته به دلیل افزایش حملات سایبری به زیرساخت‌های حیاتی، امنیت سامانه‌های کنترل و اتوماسیون صنعتی بسیار موردتوجه قرارگرفته است.

حملات موفقی نظیر Stuxnet، Industroyer، Triton و VPNFilter به‌وضوح وضعیت امنیت سایبری صنایع را نشان داده‌اند. آیا به همان سهولتی که می‌توان به یک شبکه غیرصنعتی نفوذ و حمله نمود، به یک شبکه صنعتی نیز می‌توان نفوذ کرد؟ آیا واقعاً می‌توان تمامی حملات فراگیر در حوزه فناوری اطلاعات را در حوزه کنترل صنعتی اجرایی کرد؟

 

هدف این دوره آموزشی که در سطح مقدماتی و منطبق بر سرفصل‌های رسمی دوره SANS ICS410 و با بهره‌گیری از مستندات فنی و آموزشی این دوره (نسخه 2016) تدوین‌شده است این است که با تمرکز بر سامانه‌های کنترل صنعتی موجود در زیرساخت‌های حیاتی، ضمن بیان چالش‌های امنیتی آن‌ها، روند حملات و رخدادهای امنیتی مرتبط بررسی‌شده و درنهایت خط‌مشی‌ها و سازوکارها امنیتی و مدیریت مخاطرات در این سامانه‌‌ها معرفی ‌گردد.

۰ نظر موافقین ۰ مخالفین ۰
امنیت شبکه های صنعتی و اسکادا: دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»

امنیت شبکه های صنعتی و اسکادا: دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»

با ما دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا» را تجربه کنید. این دوره منطبق بر سرفصل های رسمی دوره  SANS ICS410: ICS/SCADA Security Essentials ارائه می شود.

 جهت مشاهده و دانلود  سند معرفی این دوره آموزشی بر روی این لینک کلیک نمایید.

سرفصل های کلان این دوره (سرفصل های جزئی این دوره در پروپوزال تقدیم می گردد) :

 

  • مقدمه‌ای از سامانه‌های کنترل صنعتی و اسکادا
  • انواع حملات به سامانه های کنترل صنعتی(HMI,PLC,PLC,Enerprise)
  • امن سازی تجهیزات و شبکه های کنترل صنعتی
  • تحلیل ریسک و  ممیزی در سامانه های کنترل صنعتی
  • خط مشی هاو مکانیزم ها امنیتی و مدیریت مخاطرات در سامانه های کنترل صنعتی
 
مدت زمان این دوره:
  • 40 ساعت (5 روزکاری)
  • امکان برگزاری این دوره به شکل فشرده در پنج روز کاری متوالی وجود دارد.
۰ نظر موافقین ۰ مخالفین ۰
پادکست با عنوان دنیای صنعتی در معرض بحران امنیتی! (امنیت سیستم های کنترل و اتوماسیون صنعتی)

پادکست با عنوان دنیای صنعتی در معرض بحران امنیتی! (امنیت سیستم های کنترل و اتوماسیون صنعتی)

در این پست یک پادکست با عنوان «دنیای صنعتی در معرض بحران امنیتی است»  را معرفی خواهیم کرد. در این پادکست با Eddie Habibi، مدیرعامل شرکت امنیتی PAS یک مصاحبه صورت گرفته است و وی به اختصار به بحث امنیت سیستم های کنترل صنعتی می پردازد و به برخی سوالات پاسخ می دهد. زبان این پادکست انگلیسی است .در این پادکست به موضوعات ذیل پرداخته می شود:

  • اهمیت شبکه شدن تجهیزات کنترل صنعتی و مخاطرات جدید
  • عدم توجه به امنیت در سامانه‌های سنتی صنعتی
    • به‌عنوان‌مثال در صنایع، سیستم‌های عامل ممکن است سال‌ها بدون به‌روزرسانی‌های امنیتی به کار گرفته شوند و این ازنظر امنیتی می‌تواند ایجاد چالش نماید.
  • توجه به تفاوت‌های IT و OT و  امکان انتشار تهدیدات از IT به OT
برای شنیدن این پادکست به این لینک مراجعه نمایید.


۰ نظر موافقین ۰ مخالفین ۰
امنیت سامانه های کنترل صنعتی: یکی از چالشهای پروژه های امنیت سیستم های کنترل صنعتی

امنیت سامانه های کنترل صنعتی: یکی از چالشهای پروژه های امنیت سیستم های کنترل صنعتی

زمانی که مدیر(مدیران) ناآگاه یک صنعت یا یک سازمان  ، پروژه ارزیابی امنیتی که حداقل یک ماه زمان (مثلاً) می‌برد را در یک هفته توقع دارد انجام دهیم، یا پروژه امن سازی  که شش ماه (مثلاً) زمان می‌برد را در یک ماه می‌خواهد تحویل دهیم، راهی باقی  نمی‌ماند جز اینکه این فیلم را برایشان  نمایش دهیم.  مدیر عزیز، سرپرست گرامی:«تو خود بخوان حدیث مفصل ازاین مجمل!»

لینک مشاهده فیلم

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم کنترل صنعتی: سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

امنیت سیستم کنترل صنعتی: سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

بنا به درخواست تعدادی از مخاطبین گرامی سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها»   ذیلا قابل بهره برداری است.

 

لینک سند

 

۱ نظر موافقین ۰ مخالفین ۰