امنیت سایبری سیستم های کنترل صنعتی و اسکادا

دکتر احمدیان : مشاور ، مجری و مدرس /استاد پژوهشگر دانشگاه صنعتی امیرکبیر

گزارش برگزاری آموزش تخصصی امنیت سایبری  صنعتی صنایع پتروشیمی

گزارش برگزاری آموزش تخصصی امنیت سایبری صنعتی صنایع پتروشیمی

در حال حاضر غالب  صنایع پتروشیمی از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود.

 در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

سامانه‌های کنترل و اتوماسیون صنعتی دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند. در تحقیقات ما  در دانشگاه صنعتی امیرکبیر و شرکت امان  بر روی بالغ‌بر 340حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2023) که در یکی از معتبرترین ژورنال‌های امنیت زیرساخت‌های حیاتی دنیا نتایج آن به چاپ رسیده است(لینک) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکت‌ها و صنایع، عامل تأثیرگذاری در بروز این‌گونه رخدادهای مخرب بوده است.

ازدست‌رفتن مانیتورینگ وضعیت شبکه از جمله تبعات حملات سایبری است. سامانه ­های گزارش­دهی و رصد تجهیزات وضعیت جاری شبکه را نمایش داده و بهره­ بردار با تحلیل آن متوجه می­شود آیا تجهیز نیازمند مداخله دستی همچون راه­ اندازی مجدد است یا خیر. مهاجم می­تواند با ایجاد اخلال موقت یا مداوم در سامانه­های رصد و گزارش­ دهی، امکان رصد و اصلاح شبکه را از بهره­ بردار سلب کند.

۰ نظر موافقین ۰ مخالفین ۰
ارزیابی امنیت شبکه های کنترل و اتوماسیون صنعتی

ارزیابی امنیت شبکه های کنترل و اتوماسیون صنعتی

ارزیابی امنیتی صنعتی

یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمان‌ها و شرکت‌های صنعتی اعم از زیرساخت‌های حساس، حیاتی و مهم ارائه می‌نماید، ارزیابی امنیتی انواع سیستم‏های کنترل و اتوماسیون صنعتی می‌باشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD  اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایند‌های صنعتی را انجام می‌دهند.

 این خدمت بر اساس استانداردها و به‏روش‏های مرجع و به‌روز دنیا در حوزه امنیت سیستم های کنترل  و اتوماسیون صنعتی و با اتکا به متدولوژی ‌های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیب‌پذیری‎های بالقوه و بالفعل صنایع به ارمغان خواهد آورد.

پشتوانه محکم شرکت دانش‌بنیان پیشگامان امن‌آرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژه‌های کنترل صنعتی کشور توانایی مشاور و اجرای پروژه‌های ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکت‌هایی که تمرکز آن‌ها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز می‌سازد. این وجه تمایز باعث می‌شود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را به‌خوبی می‌داند و می‌تواند بین دغدغه‌های صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغه‌های امنیتی، عملکرد، پایداری و تاب آوری فرایند‌های صنعتی دچار اختلال نشود.

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. برخی از این موارد در ادامه به‌اختصار فهرست شده‌اند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارش‌های نمونه پروژه‌های واقعی(با رعایت اصول طبقه‌بندی) قابل تشریح و تبیین است.

 

  • فراهم آوردن روش‌هایی ساخت‌یافته، قابل تکرار و قابل‌مقایسه برای ارزیابی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
  • پشتیبانی از ارزیابی‌های چندگانه امنیتی
  • تسهیل شناسایی امنیتی دارایی‌های صنایع و اولویت‌بندی امنیتی-عملکردی آن‌ها
  •  امکان ارزیابی امنیت سایبری در سطوح مختلف استانداردهای ISA/IEC 62443 و  27000 ISO/IEC در کنار توجه به استانداردهای ایمنی صنعتی نظیر IEC 61508 و IEC 61511 و تسهیل نظارت توسط کارفرمایان، ناظرین و مشاوران مربوطه
  • کمک به تصمیم‌گیری در خصوص روش‌ها و راهکارهای ارتقاء امنیت سایبری
  • کمک به تعیین اولویت‌ها و برنامه‌های اجرایی نقشه راه امنیت سایبری صنایع
  • قابلیت کالبدشکافی عمیق به‌منظور تعیین ضعف‌های طراحی معماری شبکه سازمان و شبکه صنعتی
  • به دلیل کپی‌برداری‌های غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری می‌کنیم. مخاطبین محترم جهت مشاهده سایر آورده‌های این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید

امان از متدولوژی هایی بهره می گیرد که در کلاس جهانی بدیع و ابتکاری هستند. متدولوژیی که متخصصان امان از آنها در پروژه های مدیریت مخاطرات و ارزیابی امنیتی استفاده می کنند توسط خبرگان امان طراحی و پیاده سازی شده اند. این متدلوژی ها  علاوه بر بکارگیری موفق در پروژه های داخل کشور با رعایت ملاحظات امنیتی در بهترین ژورنال های علمی خارجی پذیرفته شده اند یا توسط برترین متخصصین امنیت سیستم های کنترل صنعتی دنیا در حال داوری اند.در راستای ارزیابی امنیتی، امان از روش‌های متعددی نظیر موارد ذیل استفاده می‌نماید:

۰ نظر موافقین ۰ مخالفین ۰
آموزش تخصصی امنیت سایبری در سامانه های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی

آموزش تخصصی امنیت سایبری در سامانه های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی

به گزارش واحد پژوهش شرکت دانش‌بنیان پیشگامان امن آرمان(امان)، عموماً شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی ([1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری قرار بگیرند. آسیب‎پذیری‎های موجود در بخش‎های مختلف این سیستم‌ها این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به شرکت‌ها و  زیرساخت‌های صنعتی کشورها، آسیب ‎رساندن و یا ایجاد اختلال در فرآیند کاری آن‎ها باشند.

۰ نظر موافقین ۰ مخالفین ۰
برگزاری آموزش ارتقاء امنیت سایبری در سیستم ‏های کنترل صنعتی PLC محور

برگزاری آموزش ارتقاء امنیت سایبری در سیستم ‏های کنترل صنعتی PLC محور

عمدتاً  سیستم ‏های کنترل صنعتی PLC محور سنتی بدون درنظرگرفتن ملاحظات امنیتی ساخته‌شده‌اند. دلیل این امر را شاید بتوان این‌گونه عنوان کرد که تصور اولیه بر این بوده است که حمله‌ای این سیستم های صنعتی را تهدید نمی‌کند. اما  امروزه به وضوح می دانیم که این برداشت اشتباه بوده است.

از سوی دیگر در حال حاضر   سیستم های  PLC برای بهبود کارایی خود نیاز به دسترسی به شبکه‌های صنعتی، غیرصنعتی و حتی اینترنت دارند. این موضوع زمانی اهمیت فزاینده می‌یابد که به فناوری‌های مبتنی بر اسکادای نسل چهارم نیز توجه نماییم. همین مسئله نیاز به تأمین امنیت این سامانه‌ها را در مقابل حملات سایبری بر‌می‌انگیزاند.

براساس بررسی‌های  تیم تخصصی تحلیل حملات سایبری شرکت دانش‌بنیان پیشگامان امن آرمان(امان) بر روی بالغ‌بر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این هستیم که پیکربندی و تنظیمات مناسب امنیتی آن‌ها می‌تواند عامل تأثیرگذاری در کاهش این‌گونه حملات سایبری باشد.

 لازم است از زمان خرید تا بهره‌برداری به مقوله امنیت سایبری این سیستم های کنترل صنعتی توجه ویژه‌ای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستم‌ها، نیازمند درک صریح چالش‌ها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است. لزوماً راهکار جامع  امنیتی در طراحی انواع  سیستمهای کنترل  و صنعتی PLC محور به سهولت قابل پیاده‌سازی نیست و لازم است چالش‌های اجرایی آن نیز با توجه به اکوسیستم امنیت سایبر صنعتی کشور در نظر گرفته شود. در این آموزش که براساس تجارب تخصصی شرکت دانش‌بنیان امان طراحی‌شده است تلاش می‌شود تا ضمن بیان چالش‌های امنیتی و تهدیدات امنیت صنعتی PLCها، راهبردها و راهکارهای مقاوم‌سازی و کاهش مخاطرات امنیتی در این سیستم ها معرفی ‌گردد.

این آموزش تخصصی به سفارش یکی از صنعت‌های بزرگ کشور و توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت خودداری می‌گردد.

جهت آشنایی بیشتر با شرکت پیشگامان امن آرمان(امان) ‌این تیزر معرفی را ببینید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

۰ نظر موافقین ۰ مخالفین ۰
استخدام کارشناس امنیت برای حوزه صنعتی

استخدام کارشناس امنیت برای حوزه صنعتی

💫شرکت دانش‌بنیان پیشگامان امن‌آرمان (امان)، از نیروهای مستعد، متعهد و باانگیزه دعوت به همکاری می‎نماید.

📌ردیف‌های شغلی:

کارشناس امنیت

مستند ساز

کارشناس ارزیابی و مدیریت ریسک

🔖شرایط احراز

1️⃣تحصیل در یکی از رشته‌های کامپیوتر، فناوری اطلاعات، برق، علوم کامپیوتر و صنایع در مقاطع کاردانی،کارشناسی یا کارشناسی ارشد

2️⃣علاقه‌مند و متعهد به یادگیری

💥برای موقعیت های فوق چنانچه شما دارای تجربه و سابقه کار نیستید اما به حوزه امنیت سایبری علاقمند هستید امان در کنار شماست تا در این زمینه مهارتهای لازم را یادبگیرید و بتوانید اثربخش باشید.

👈متقاضیان می توانند رزومه یا درخواست خود را به آدرس info@AmanSec.ir ارسال نمایند یا با شرکت امان به شماره 88581798 (021) تماس بگیرند.

 

جهت آشنایی بیشتر با شرکت دانش بنیان پیشگامان امن آرمان(امان) ‌این تیزر معرفی را ببینید.

۰ نظر موافقین ۰ مخالفین ۰
مدیریت ریسک امنیت در شبکه های صنعتی

مدیریت ریسک امنیت در شبکه های صنعتی

گذری بر مدیریت ریسک

یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمان‌ها و شرکت‌های صنعتی اعم از زیرساخت‌های حساس، حیاتی و مهم ارائه می‌نماید، ارزیابی امنیتی انواع سیستم‏های کنترل و اتوماسیون صنعتی می‌باشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD  اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایند‌های صنعتی را انجام می‌دهند.

 این خدمت بر اساس استانداردها و به‏روش‏های مرجع و به‌روز دنیا در حوزه امنیت سیستم های کنترل  و اتوماسیون صنعتی و با اتکا به متدولوژی ‌های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیب‌پذیری‎های بالقوه و بالفعل صنایع به ارمغان خواهد آورد.

پشتوانه محکم شرکت دانش‌بنیان پیشگامان امن‌آرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژه‌های کنترل صنعتی کشور توانایی مشاور و اجرای پروژه‌های ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکت‌هایی که تمرکز آن‌ها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز می‌سازد. این وجه تمایز باعث می‌شود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را به‌خوبی می‌داند و می‌تواند بین دغدغه‌های صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغه‌های امنیتی، عملکرد، پایداری و تاب آوری فرایند‌های صنعتی دچار اختلال نشود.

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. برخی از این موارد در ادامه به‌اختصار فهرست شده‌اند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارش‌های نمونه پروژه‌های واقعی(با رعایت اصول طبقه‌بندی) قابل تشریح و تبیین است.

عموماً صنایع و شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی ([1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، این موارد از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری فراوانی قرار بگیرند.

۰ نظر موافقین ۰ مخالفین ۰
معرفی شرکت دانش بنیان پیشگامان امن آرمان با نام اختصاری «امان»

معرفی شرکت دانش بنیان پیشگامان امن آرمان با نام اختصاری «امان»

شرکت پیشگامان امن آرمان با نام اختصاری «امان»، با استعانت از خداوند متعال و به‌منظور صیانت از سرمایه‌های عملیاتی و اطلاعاتی کشور، رسالت خویش را ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌ امنیت سامانه‌های کنترل و اتوماسیون صنعتی، سامانه‌های اسکادا و نظارت، تله‌متری، دیسپاچینگ و سامانه‌های حفاظت صنعتی می‌داند.  در این کلیپ، به اختصار به معرفی شرکت امان خواهیم پرداخت. (جهت مشاهده کلیپ معرفی شرکت بر روی این لینک کلیک نمایید.)

  امان جهت تحقق رسالت خویش، به‌کارگیری نیروهای متعهد و متخصص و طراحی، ارائه و بهره‌گیری از متدولوژی‌های بدیع و نوآورانه مدیریت مخاطرات و ارتقاء امنیت سایبری صنعتی را در دستور کار خود قرار داده است. امان باهدف رفع بسیار تخصصی بخشی از نیازهای روزافزون اکوسیستم امنیت سایبر صنعتی کشور و باانگیزه پیشگام بودن در حوزه ارزیابی امنیتی، مدیریت مخاطرات سایبری و امن‌سازی سامانه‌های کنترل و اتوماسیون صنعتی فعالیت می‌نماید و توانسته است با اتکا به دانش و مهارت خود، عنوان دانش‌بنیانی را از معاونت علمی و فناوری ریاست جمهوری کسب نماید. بنابراین امان که آرمانش امنیت است، از همان ابتدا، جهت ارائه خدمات و محصولات امنیتی باکیفیت، دانش‌محور و صنعتی و ایجاد تکیه‌گاهی مطمئن در ارتقاء امنیت سایبری صنایع و زیرساخت‌های حیاتی کشور عزیزمان ایران به شکل دانش‌بنیان، مأموریت خویش را آغاز نمود.

ما به حول و قوه الهی بر آن هستیم که با گام‌هایی کوچک اما بسیار مستحکم و استوار، با اخلاق‌مداری و تکیه بر دانش فنی عمیق، با پشتکاری درخور، با افزایش قابلیت‌ها و توانمندی‌های تیمی، با ایده‌ها و طرح‌هایی نو، گام‌به‌گام ارائه خدمات و محصولات امنیتی شایسته به صنایع و زیرساخت‌های حیاتی صنعتی کشور را تسهیل نموده و تسریع نماییم. داشتن کارشناسان و پژوهشگرانی زبده و باانگیزه و متخصصانی کارآمد در شرکت و همچنین تعامل اثربخش با پژوهشگاه‌ها، ارگان‌های علمی و دانشگاهی کشور می‌تواند امان را به پیشگام امنیت فناوری عملیات در صنایع، زیرساخت‌های حیاتی صنعتی و سازمان‌های بالادستی مرتبط تبدیل نماید.

ما بر این باوریم که موفقیت امان در ارتقاء سطح کیفیت و کمیت خدمات و محصولات و افزایش سطح رضایت مشتریان و کارفرمایان محترم در گرو داشتن نیروهایی متعهد، اخلاق‌مدار و متخصص و توانمندسازی روزافزون آن‌هاست. همان‌طور که امروز شاهد اعتماد ارزشمند وزارتخانه‌ها، سازمان‌ها و شرکت‌ها به امان هستیم، این مسیر زمینه‌ساز باور بیشتر و اعتماد روزافزون سازمان‌های بالادستی کشور و مدیران محترم این مجموعه‌ها به فعالیت‌های شرکت دانش بنیان پیشگامان امن‌آرمان (امان) خواهد شد.

مطالب مرتبط:

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

۰ نظر موافقین ۰ مخالفین ۰
آموزش تخصصی امنیت سایبری درشرکت‌های تولیدکننده سامانه‌های کنترل صنعتی

آموزش تخصصی امنیت سایبری درشرکت‌های تولیدکننده سامانه‌های کنترل صنعتی

سیستمهای کنترل  و اتوماسیون  صنعتی بخش اصلی زیرساخت‌های حیاتی هستند و به تسهیل فعالیت‌های صنایع حیاتی مانند نفت، گاز ، پالایش، پتروشیمی، برق، آب و فاضلاب، فولاد، مس و نظایر آن کمک می‌کنند.  این سیستم ‌ها توسط شرکت‌های سازنده بزرگی در دنیا و در کشور ما تولید می‌شوند. سیستم های کنترل صنعتی امروزه مورد توجه بسیاری از هکرها و مهاجمین سایبری قرار گرفته‌اند. براساس بررسی‌های  تیم تخصصی تحلیل حملات سایبری شرکت دانش‌بنیان پیشگامان امن آرمان(امان) بر روی بالغ‌بر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این هستیم که سازندگان این سیستم‌ها و طراحی امن آن‌ها می‌تواند عامل تأثیرگذاری در کاهش این‌گونه حملات سایبری باشد.

 لازم است از زمان طراحی به مقوله امنیت سایبری سیستم های کنترل صنعتی توجه ویژه‌ای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستم‌ها، نیازمند درک صریح چالش‌ها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است. لزوماً راهکار جامع  امنیتی در طراحی انواع  سیستمهای کنترل  و اتوماسیون  صنعتی به سهولت قابل پیاده‌سازی نیست و لازم است چالش‌های اجرایی آن نیز با توجه به اکوسیستم امنیت سایبر صنعتی کشور در نظر گرفته شود. در این آموزش که براساس تجارب تخصصی شرکت دانش‌بنیان امان و همکاری‌ها این شرکت با تولید‌کنندگان صنعتی طراحی‌شده است تلاش می‌شود تا ضمن بیان چالش‌های امنیتی و تهدیدات امنیت صنعتی برای سازندگان سیستم های کنترل و اتوماسیون صنعتی، راهبردها و راهکارهای مقاوم‌سازی و کاهش مخاطرات امنیتی در این سامانه‌‌ها معرفی ‌گردد.

این آموزش تخصصی به سفارش یکی از شرکت‌ها و توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این شرکت خودداری می‌گردد.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

۰ نظر موافقین ۰ مخالفین ۰
کارگاه  آموزشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی حوزه فلزات

کارگاه آموزشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی حوزه فلزات

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی در حوزه صنایع فلزات (فولاد، مس، آهن و نظایر آن) از سیستم های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی در شبکه‌های صنعتی استفاده می‌نمایند. این سیستم ها امروزه مورد توجه بسیاری از هکرها و مهاجمین سایبری قرار گرفته‌اند. به دلیل توسعه فناوری، امروزه این قبیل سیستم ها بیش از پیش در بردار‌های حملات کشور‌های متخاصم قرار می‌گیرند.

براساس تحلیل‌های  تیم تخصصی تحلیل حملات سایبری شرکت دانش‌بنیان پیشگامان امن آرمان(امان) بر روی بالغ‌بر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکت‌ها و صنایع، عامل تأثیرگذاری در بروز این‌گونه حملات سایبری بوده است.

اخیرا این آموزش 32 ساعته  تخصصی تئوری و عملی به دعوت یکی از صنایع حائز اهمیت کشور در حوزه فلزات و با سفارشی سازی محتوا توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت حیاتی خودداری می‌کنیم.

۰ نظر موافقین ۰ مخالفین ۰
راهنمای امنیتی پیرو حمله سایبری به صنعت فولاد کشور

راهنمای امنیتی پیرو حمله سایبری به صنعت فولاد کشور

📢 سند توصیه ‏های امنیتی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی بر اساس حمله به صنعت فولاد  آماده شد .

🔖هدف این سند، ارائه توصیه‏ های امنیتی ضرب‌الاجلی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی کشور است. لازم به ذکر است که این توصیه ها بر اساس تجارب گذشته و حملات مشابه اخیر به صنایع کشور ارائه‌شده است.

⛑️در این سند به جزئیات فنی حمله‌ی اخیر و نحوه آلودگی در صنایع فولاد پرداخته نمی‌شود و صرفاً توصیه‌های امنیتی جهت پیشگیری بیان خواهد شد. دلیل این امر این است که ارائه جزئیات فنی حمله مذکور در واحدهای صنعتی فولاد کشور به شکل رسمی از سوی مراجع ذی صلاح اطلاع رسانی خواهد شد و شرکت امان به این رویه احترام می‌گذارد.

🟣 صنایعی که تمایل دارند این سند را دریافت نمایند از طریق این لینک ارتباط بگیرند.

 

۰ نظر موافقین ۰ مخالفین ۰