امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری و مدرس / کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۲ مطلب در مهر ۱۳۹۷ ثبت شده است

گزیده ای از مطالب مرتبط با کارگروهی ، فرصت ها و چالش های آن

 

در این پست قصد دارم در راستای مجموعه نوشته هایم در حوزه موفقیت شخصی و حرفه ای به‌مرور، مجموعه‌ای از  مطالب مرتبط با کارگروهی، فرصت‌ها و چالش‌های آن را بیان نمایم. قطعا وظیفه شرعی و حرفه ای ماست که هر یک به اندازه بضاعت خود، بعد از اینکه این آفت ها را از خود دور کردیم، تلاش نماییم تا در محدوده اختیارات یا محدوده کاری خود این معضلات کمرنگ تر و کمرنگ تر شوند. امیدوارم  فرهنگ کار گروهی به شکل روزافزون در کشور ما بالا رود.
  • آفت ۱: همکارانی که در عمل همکاری نمی‌کنند اما  چنان ظاهرسازی می‌کنند که همکاری  بسیاری با سایرین دارند  و بخش عمده‌ای از کار به دوش آن‌ها است. 
    • وجود برخی افراد در کار گروهی یک آفت به‌حساب می‌آید، افرادی که نشان می‌دهند نقش تأثیرگذاری در انجام کار گروهی دارند و حتی چنان وانمود می‌کنند که انگار 100% در پروژه درگیر هستند درحالی‌که کمترین کار را انجام می‌دهند و کمترین تعهد را به گروه و پروژه دارند. این ویژگی هم می‌تواند در اعضای گروه بروز نماید و هم در مدیریت گروه؛ قطعاً در صورت بروز این ویژگی در افراد گروه این وظیفه مدیریت گروه است که فرد خاطی را اصلاح نماید یا از همکاری گروهی حذف نماید. این فیلم کوتاه (لینک) می‌تواند نمونه‌ای از وجود این افراد در کار گروهی باشد (در مثل مناقشه نیست).
    • این ویژگی منفی چنانچه در رهبر یا سرپرست گروه بروز نماید باعث می‌شود که وی به‌جای رهبری نقش رئیس را به خود بگیرد که  تصویر ذیل تفاوت‌های این دو مدل همکاری را مشخص می‌کند. چنانچه رهبر گروه تبدیل به رئیس گروه شود قطعاً ویژگی‌های منفی در گروه بروز خواهد نمود که در فرصت‌های آتی در مورد آن مطالبی را خواهم نوشت.
۰ نظر موافقین ۰ مخالفین ۰
امنیت اتوماسیون صنعتی:سند معرفی دوره آموزشی  الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا

امنیت اتوماسیون صنعتی:سند معرفی دوره آموزشی الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا

 

در این پست با توجه به تقاضای چند تن از کارشناسان و مدیران محترم صنایع و زیرساخت‌های حیاتی  سند معرفی دوره آموزشی  الزامات امنیت در سامانه‌های کنترل صنعتی و اسکادا را که در این پست معرفی کرده بودم را قرار می‌دهم. امیدوارم که در جهت معرفی جزییات این دوره مفید باشد.

 

 

 

 

 

جهت مشاهده و دانلود این سند بر روی این لینک کلیک نمایید.

 

 

 

چکیده  این سند:

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشور در بخش صنایع، از سامانه‌‌های کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست.

از آنجایی سامانه‌های کنترل صنعتی به شکل گسترده در زیرساخت‌های حیاتی کشورهای مختلف مورداستفاده قرار می‌گیرند، انتظار می‌رود که چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند؛ این در حالی است که واقعیت به گونه‌ی دیگری است. در یک دهه گذشته به دلیل افزایش حملات سایبری به زیرساخت‌های حیاتی، امنیت سامانه‌های کنترل و اتوماسیون صنعتی بسیار موردتوجه قرارگرفته است.

حملات موفقی نظیر Stuxnet، Industroyer، Triton و VPNFilter به‌وضوح وضعیت امنیت سایبری صنایع را نشان داده‌اند. آیا به همان سهولتی که می‌توان به یک شبکه غیرصنعتی نفوذ و حمله نمود، به یک شبکه صنعتی نیز می‌توان نفوذ کرد؟ آیا واقعاً می‌توان تمامی حملات فراگیر در حوزه فناوری اطلاعات را در حوزه کنترل صنعتی اجرایی کرد؟

 

هدف این دوره آموزشی که در سطح مقدماتی و منطبق بر سرفصل‌های رسمی دوره SANS ICS410 و با بهره‌گیری از مستندات فنی و آموزشی این دوره (نسخه 2016) تدوین‌شده است این است که با تمرکز بر سامانه‌های کنترل صنعتی موجود در زیرساخت‌های حیاتی، ضمن بیان چالش‌های امنیتی آن‌ها، روند حملات و رخدادهای امنیتی مرتبط بررسی‌شده و درنهایت خط‌مشی‌ها و سازوکارها امنیتی و مدیریت مخاطرات در این سامانه‌‌ها معرفی ‌گردد.

۰ نظر موافقین ۰ مخالفین ۰