امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری، مدرس و پژوهشگر/ کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۸۲ مطلب با موضوع «امنیت سایبری سیستمهای کنترل صنعتی و اسکادا» ثبت شده است

استخدام کارشناس امنیت سایبری، کارشناس ارزیابی و مدیریت ریسک، ژوهشگر امنیت سایبری سامانه ‏های کنترل و اتوماسیون صنعتی

استخدام کارشناس امنیت سایبری، کارشناس ارزیابی و مدیریت ریسک، ژوهشگر امنیت سایبری سامانه ‏های کنترل و اتوماسیون صنعتی

🛡 شرکت پیشگامان امن ‏آرمان (امان) از نیروهای مستعد، متعهد و با انگیزه جهت تکمیل تیم تخصصی خود در حوزه امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی دعوت به همکاری می‎نماید.
👈 ردیف های شغلی: 1- کارشناس ارزیابی و مدیریت ریسک 2- پژوهشگر امنیت سایبری سامانه‏ های کنترل و اتوماسیون صنعتی 3-کارشناس امنیت

📌 جزئیات بیشتر در پوستر و وب سایت شرکت.

📢 متقاضیان می‏توانند رزومه خود را به آدرس ذیل ارسال نمایند.
info(at)AmanSec.ir
 
🔔 شرکت پیشگامان امن ‏آرمان یک شرکت فناور است که هدف آن ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌های امنیت سایبری فناوری‌های عملیات ، ارتباطات و اطلاعات با تمرکز ویژه بر روی امنیت سامانه‌های کنترل و اتوماسیون صنعتی است.

👈 جهت آشنایی بیشتر با امان یا شرایط شغلی به وب‏سایت شرکت مراجعه نمایید.
www.AmanSec.ir

۰ نظر موافقین ۰ مخالفین ۰

معرفی کتاب حملات سایبری هدفمند، حملات چند مرحله‌ای با استفاده از کدهای مخرب (همراه با بررسی تخصصی حمله استاکس‌نت)

 

شش-هفت ماه قبل جناب آقای محسن فردوست لطف داشتند و یک نسخه از کتاب  منتشر شده خود را برای بنده حقیر ارسال فرمودند که بعد از بررسی و مطالعه اظهار نظر نمایم. به علت مشغله فراوان امروز مطالعه این اثر را با تاخیر بسیار تمام کردم و به اجمال نظراتم را در مورد این کتاب در ادامه تقدیم می کنم.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

۰ نظر موافقین ۰ مخالفین ۰
کتاب های شبآوا: معرفی مجموعه امنیت اطلاعات و امنیت سیستم های کنترل صنعتی و شبکه های صنعتی

کتاب های شبآوا: معرفی مجموعه امنیت اطلاعات و امنیت سیستم های کنترل صنعتی و شبکه های صنعتی

در این مجموعه کتاب های متعددی قرار دارد از جمله :

امنیت اطلاعات در شبکه های صنعتی   
کتاب «امنیت اطلاعات در شبکه‌های صنعتی» به‌عنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی  در کشور است که در سال 1395 توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و  در ده فصل به تشریح مبانی شبکه‌های صنعتی و ارتباط آن را با امنیت سایبری می‌پردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.

 

کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری:  

این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن  پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌چندان پیچیده جدی بگیریم و مواظب تاریکی‌ها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم‌آمیخته است که این موضوع  به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد می‌کند که «تمثیل یکی از را ه‌های آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپی‌رایت بین‌المللی و برای اولین بار در دنیا منتشر شده است. علاقه‌مندان می‌توانند نسخه الکترونیکی کتاب را به رایگان از وب‌سایت  ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.

 

نشت داده ها و راههای جلوگیری از آن :

 نشت داده‌ها، مشکل جدی امروز همه سازمان‌ها و شرکت‌ها در همه جای دنیاست. آنچه در این کتاب ‌می‌خوانید، توصیف موضوع نشت داده‌ها از دیدگاه تجاری، قانونی و فنی است. چالش‌های که نشت داده در کسب‌و‌کار پدید ‌می‌آورد، مشکلات حقوقی و قانونی که شرکت‌ها با آن درگیر ‌می‌شوند و جنبه‌های مختلف فنی برای مقابله با نشت داده‌ها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.

 

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستمهای کنترل صنعتی: وبینار آگاهی بخشی  امنیت سایبری شبکه ‏های کنترل و اتوماسیون صنعتی در شرکت‏ها  و پست‌های توزیع نیروی برق

امنیت سیستمهای کنترل صنعتی: وبینار آگاهی بخشی امنیت سایبری شبکه ‏های کنترل و اتوماسیون صنعتی در شرکت‏ها و پست‌های توزیع نیروی برق

به نقل از  روابط عمومی پژوهشگاه نیرو،امنیت سایبری حوزه توزیع برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد.ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) وبینار  آگاهی بخشی تخصصی با موضوع « امنیت سایبری شبکه‏های کنترل و اتوماسیون صنعتی در شرکت‏های توزیع نیروی برق » را با همکاری کارگروه تخصصی امنیت فضای تولید و تبـادل اطلاعـات توزیـع صنعت برق  شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های توزیع برق و با تدریس محمدمهدی احمدیان، در تاریخ 19 بهمن‌ماه 1399 برگزار شد.

 

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
مفاهیم پایه امنیت سایبری: تهدید(Threat) رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack)

مفاهیم پایه امنیت سایبری: تهدید(Threat) رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack)

در حوزه امنیت سایبری به کرات شاهد این هستیم که متاسفانه واژگان کلیدی، تهدید(Threat)، رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack) به اشتباه به جای یکدیگر به کار می روند.در  این مطلب  قصد دارم به اختصار، براساس آخرین مقاله منتشر شده از ما در ژورنال IJCIP با عنوان Industrial control system security taxonomic framework with application to a comprehensive incidents survey  این تعاریف را به زبان فارسی ارائه کنیم(مرجع تمامی مطالب ذیل این مقاله و پایان نامه دکتری بنده است). لازم به ذکر است که این مفاهیم همراه با مثال از طریق  فیلم آموزشی رایگان فارسی منتشر شده نیز قابل فراگیری است.

 

  • تهدید امنیتی: به‌طور عمومی به مجموعه عواملی در سامانه اطلاق می‌شود که پتانسیل واردکردن آسیب و ضرر به دارایی‌های سامانه را دارند؛  تهدید هر نقض بالقوه امنیت است. البته تعریف تهدید در منابع مختلف با تفاوت‌هایی همراه است به‌عنوان نمونه طبق استاندارد ISO/IEC 13335-و ISO / IEC 27000  تهدید به کلیه عواملی بالقوه اطلاق می‌شود که ممکن است به بروز آن‌ها به لطمه دیدن سامانه یا سازمان منجر شود.طبق استاندارد ANSI/ISA–99  (نسخه جدید آن با عنوان ISA/IEC-62443  ارائه‌شده است) هرگونه رویداد یا عملی که پتانسیل نقض امنیت، ایجاد رخنه و یا واردکردن صدمه را داشته باشد تهدید نامیده می‌شود.
 
  • رویداد: پارامتر رویداد، شامل مبدأ رویداد (مبدأ می‌تواند هرگونه حادثه طبیعی، مهاجمین، کارمندان، پیمانکاران و غیره باشد.)، عمل (که می‌تواند به‌انحاءمختلف مقداردهی شود مثلاً  مقادیر کاوش (Probe)، پویش(Scan)، کپی کردن، تغییر و غیره را برای آن در نظر گرفته است.)، هدف رویداد و تأثیر آن است. همان‌طور که در شکل ذیل مشاهده می‌کنید از زاویه دید امنیتی رویدادها به دو بخش حوادث امنیتی و غیرامنیتی تقسیم می‌شوند. حوادث غیرامنیتی به رویدادهایی نظیر حوادث طبیعی، خرابی تجهیزات و برخی حوادث نظیر انفجار در اثر سهل‌انگاری در انبار کارخانه و افتادن نیرو از ارتفاع گفته می‌شود که در آن‌ها به‌طور قاطع می‌توان اظهارنظر نمود که هیچ موضوع امنیتی مطرح نبوده است. 

ادامه محتوا را  را در ادامه مطلب مطالعه فرمایید (روی فلش قرمز رنگ > بالای پست کلیک نمایید. )

 

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری: انتشار کتاب هنر امنیت؛ صدآموزه از امنیت سایبری

امنیت سایبری: انتشار کتاب هنر امنیت؛ صدآموزه از امنیت سایبری

🎄به لطف خداوند، کتاب هنر امنیت؛صد آموزه از امنیت سایبری، بعد از چهار سال مشکلات متعدد، امروز منتشر شد. این اثر، یک کتاب دوزبانه (فارسی/انگلیسی) است که شامل صد آموزه کوتاه  وجمله قصار  در حوزه امنیت است.

 

🎫 این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این‌اثر با کلیه آثار منتشر شده ام از نظر سبک‌ و محتوا متفاوت است.

⛳جهت دانلود کتاب به شکل رایگان به سایت ناشر محترم(لینک) مراجعه نمایید.

 

👈لینک دانلود کتاب از researchgate:   لینک

👈 لینک دانلود کتاب از سایت ناشر محترم: لینک

👈لینک دانلود کتاب از google drive  :  لینک

👈لینک دانلود کتاب از طاقچه  :  لینک

👈لینک دانلود کتاب از گیسوم  :  لینک

🙏شما مخاطب گرامی میتوانید با انتشار یا معرفی کتاب به دیگران، در این نذر فرهنگی سهیم باشید. 💐

۰ نظر موافقین ۰ مخالفین ۰
برگزاری سمینار آموزشی  امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون  صنعتی شرکت‏های پتروشیمی

برگزاری سمینار آموزشی امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون صنعتی شرکت‏های پتروشیمی

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشوری از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست. به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌ها‌ به‌تدریج با انواع جدیدتر جایگزین و به‌روزرسانی می‌گردند.

با توسعه سامانه‌های اسکادا و اتوماسیون، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کرده‌اند. به‌مرور این سامانه‌ها از شبکه‌های نقطه‌به‌نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری متنوع توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

۰ نظر موافقین ۰ مخالفین ۰

هشدار به سازمان ها و صنایع: حمله جدید NAT Slipstreaming

به تازگی روش جدیدی با عنوان NAT Slipstreaming توسط پژوهشگران امنیتی شناسایی و معرفی شده است که این امکان را می دهد به کمک روش های مهندس اجتماعی و قانع کردن کاربران برای ورود به وبسایت آلوده، NAT/firewall  سازمان قربانی به شکل از راه دور، دور زده شود.
درس اول:  هیچگاه به تجهیزات امنیتی (نظیر فایروال) اطمینان 100% نکنیم و همیشه احتمال نفوذ بدهیم.
درس دوم: قبل یا همزمان با اطلاع مهاجمین و هکر ها از آسیب پذیری های جدید، خود و سازمان خود را به روز نماییم تا مانند حملات اخیر به سازمانها و صنایع کشور گرفتار نشویم.

۰ نظر موافقین ۰ مخالفین ۰

امنیت شبکه کنترل صنعتی: پیرو حملات سایبری اخیر

چکیده  قابل‌تأمل از رزمایش سالهای  قبل برگزارشده دریکی از صنایعی که اخیراً مورد حمله سایبری قرار گرفت و مشخص شد که با احترام فراوان، آمادگی لازمی که  مقامات گفته بودند وجود نداشت: 
"امروز در این صنعت مانور خوب و قابل قبولی را در حوزه سایبری برگزار کردند که این موضوع نشان‌دهنده این است که آمادگی لازم را جهت مقابله با تهدیدات سایبری را دارند و لازم است که آموزشهای مورد نیاز به پرسنل آنها داده شود و با تهدیدات نوین بیشتر آشنا شوند"
ارزیابی امنیت و مدیریت مخاطرات سایبر صنعتی کاری کاملاً تخصصی است و  تصور اینکه بدون تجربه و تخصص‌های لازم و ضابطه‌مند بتوان با یک چک‌لیست یا یک استاندارد یک صنعت را امن کرد یک تصور اشتباه است. 
 #از _اشتباهات_گذشته_درس_بگیریم


۰ نظر موافقین ۰ مخالفین ۰