امنیت سایبری سیستم های کنترل صنعتی و اسکادا

دکتر احمدیان : مشاور ، مجری و مدرس /استاد پژوهشگر دانشگاه صنعتی امیرکبیر

۲ مطلب در خرداد ۱۳۹۸ ثبت شده است

احترام به متقاضیان فرصت‌های شغلی نشانه فرهنگ حرفه‌ای ماست.

احترام به متقاضیان فرصت‌های شغلی نشانه فرهنگ حرفه‌ای ماست.

در طول چندین سال تجربه کار در برخی شرکت‌ها و سازمان‌های مختلف، بارها این دغدغه را حس کرده‌ام که زمانی که یک شرکت یا سازمان برای جذب نیروی جدید فراخوان می‌دهد و افراد متقاضی متعددی رزومه شغلی ارسال می‌کنند، این حق یکایک این افراد است که در صورت عدم پذیرش در هر مرحله‌ای، از وضعیت عدم پذیرش خود مطلع شوند. به‌شخصه معتقدم که این افراد، بابت زمان و انرژی که صرف ارسال رزومه یا حضور در جلسه مصاحبه کرده‌اند دارای این حق‌اند. اطلاع از عدم پذیرش این امکان را به متقاضی می‌دهد که برنامه‌ریزی دقیق‌تری برای ادامه روند کاری خود داشته باشد و برای فرصت‌های دیگر به شکل جدی‌تری اقدام کند؛ این افراد حتی اگر پارامترها و معیارهای گزینش را بدانند تا حدود زیادی به دلایل عدم گزینش خود پی می‌برند. به‌شخصه اعتقاددارم این وظیفه اخلاقی و اجتماعی هر تیم گزینشی است که اندکی وقت و انرژی بگذارد و حداقل این اطلاعات را به نفرات گزینش نشده ارائه نماید.

 به‌جای انتقادهای مکرر غیر سازنده از وضعیت فرهنگ کاری در کشور، هر یک از ما به‌اندازه بضاعت خود وظیفه‌داریم برای ارتقاء فرهنگ کاری و زندگی در این کشور گام برداریم. امیدوارم به حقوق اجتماعی یکدیگر احترام بگذاریم و درک کنیم که اطلاع‌رسانی در این زمینه فرهنگ حرفه‌ای ما را نشان داده و زمینه‌ساز گسترش الگوهای مثبت خواهد شد. فراموش نکنیم که زندگی همین روزها و همین لحظات است که گاهی گذران آن را حس نمی‌کنیم چراکه بیش‌ازحد با خود و کار خود درگیریم! مفید بودن لزوماً نیاز به انجام کارهای سخت و پیچیده ندارد؛ اگر می‌خواهیم در جامعه‌ای که در آن زندگی می‌کنیم مفید باشیم کافی است  از کارهای مفیدِ کوچک اما تأثیرگذار شروع کنیم و این یعنی آغاز پذیریش مسئولیت اجتماعی.

۰ نظر موافقین ۰ مخالفین ۰
تست نفوذ سیستم اسکادا: کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع

تست نفوذ سیستم اسکادا: کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع

 

امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌شده است. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کرده‌اند.

سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، سروصدایی که بدافزار Industroyer در حمله به زیرساخت‌های برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته روشن شد که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند.  قطعی سراسری اخیر برق در ونزوئلا و احتمال بسیار بالای حمله سایبری به صنعت برق این کشور نیز اهمیت امنیت سایبری در این زیرساخت حیاتی را به‌خوبی نشان می‌دهد. در سه سال اخیر به‌کرات شاهد تهدیدات آشکار زیرساخت‌های برق کشور بوده‌ایم که به طرق مختلف از سوی کشورهای متخاصم بیان‌شده‌اند، به‌عنوان‌مثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیب‌پذیری زیرساخت‌های حیاتی برق کشور و سوءاستفاده احتمالی آن‌ها از این آسیب‌پذیری‌ها در سال‌های آتی بوده‌ایم.

بر این اساس جهت آگاه‌سازی بیشتر مسئولین، مدیران و کارشناس حوزه توزیع برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغ‌بر بیست حمله و حادثه سایبری به صنعت برق، با نمایش اجرای عملی سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اتوماسیون توزیع، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها را نشان ‌می‌دهیم.

 

۱ نظر موافقین ۰ مخالفین ۰