امنیت سایبری سیستم های کنترل صنعتی و اسکادا

دکتر احمدیان : مشاور ، مجری و مدرس /استاد پژوهشگر دانشگاه صنعتی امیرکبیر

۵۴ مطلب با موضوع «امنیت سایبری سیستمهای کنترل صنعتی و اسکادا :: امنیت سیستم های کنترل صنعتی صنعت آب» ثبت شده است

ارزیابی امنیت شبکه های کنترل و اتوماسیون صنعتی

ارزیابی امنیت شبکه های کنترل و اتوماسیون صنعتی

ارزیابی امنیتی صنعتی

یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمان‌ها و شرکت‌های صنعتی اعم از زیرساخت‌های حساس، حیاتی و مهم ارائه می‌نماید، ارزیابی امنیتی انواع سیستم‏های کنترل و اتوماسیون صنعتی می‌باشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD  اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایند‌های صنعتی را انجام می‌دهند.

 این خدمت بر اساس استانداردها و به‏روش‏های مرجع و به‌روز دنیا در حوزه امنیت سیستم های کنترل  و اتوماسیون صنعتی و با اتکا به متدولوژی ‌های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیب‌پذیری‎های بالقوه و بالفعل صنایع به ارمغان خواهد آورد.

پشتوانه محکم شرکت دانش‌بنیان پیشگامان امن‌آرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژه‌های کنترل صنعتی کشور توانایی مشاور و اجرای پروژه‌های ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکت‌هایی که تمرکز آن‌ها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز می‌سازد. این وجه تمایز باعث می‌شود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را به‌خوبی می‌داند و می‌تواند بین دغدغه‌های صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغه‌های امنیتی، عملکرد، پایداری و تاب آوری فرایند‌های صنعتی دچار اختلال نشود.

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. برخی از این موارد در ادامه به‌اختصار فهرست شده‌اند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارش‌های نمونه پروژه‌های واقعی(با رعایت اصول طبقه‌بندی) قابل تشریح و تبیین است.

 

  • فراهم آوردن روش‌هایی ساخت‌یافته، قابل تکرار و قابل‌مقایسه برای ارزیابی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
  • پشتیبانی از ارزیابی‌های چندگانه امنیتی
  • تسهیل شناسایی امنیتی دارایی‌های صنایع و اولویت‌بندی امنیتی-عملکردی آن‌ها
  •  امکان ارزیابی امنیت سایبری در سطوح مختلف استانداردهای ISA/IEC 62443 و  27000 ISO/IEC در کنار توجه به استانداردهای ایمنی صنعتی نظیر IEC 61508 و IEC 61511 و تسهیل نظارت توسط کارفرمایان، ناظرین و مشاوران مربوطه
  • کمک به تصمیم‌گیری در خصوص روش‌ها و راهکارهای ارتقاء امنیت سایبری
  • کمک به تعیین اولویت‌ها و برنامه‌های اجرایی نقشه راه امنیت سایبری صنایع
  • قابلیت کالبدشکافی عمیق به‌منظور تعیین ضعف‌های طراحی معماری شبکه سازمان و شبکه صنعتی
  • به دلیل کپی‌برداری‌های غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری می‌کنیم. مخاطبین محترم جهت مشاهده سایر آورده‌های این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید

امان از متدولوژی هایی بهره می گیرد که در کلاس جهانی بدیع و ابتکاری هستند. متدولوژیی که متخصصان امان از آنها در پروژه های مدیریت مخاطرات و ارزیابی امنیتی استفاده می کنند توسط خبرگان امان طراحی و پیاده سازی شده اند. این متدلوژی ها  علاوه بر بکارگیری موفق در پروژه های داخل کشور با رعایت ملاحظات امنیتی در بهترین ژورنال های علمی خارجی پذیرفته شده اند یا توسط برترین متخصصین امنیت سیستم های کنترل صنعتی دنیا در حال داوری اند.در راستای ارزیابی امنیتی، امان از روش‌های متعددی نظیر موارد ذیل استفاده می‌نماید:

۰ نظر موافقین ۰ مخالفین ۰
برگزاری آموزش ارتقاء امنیت سایبری در سیستم ‏های کنترل صنعتی PLC محور

برگزاری آموزش ارتقاء امنیت سایبری در سیستم ‏های کنترل صنعتی PLC محور

عمدتاً  سیستم ‏های کنترل صنعتی PLC محور سنتی بدون درنظرگرفتن ملاحظات امنیتی ساخته‌شده‌اند. دلیل این امر را شاید بتوان این‌گونه عنوان کرد که تصور اولیه بر این بوده است که حمله‌ای این سیستم های صنعتی را تهدید نمی‌کند. اما  امروزه به وضوح می دانیم که این برداشت اشتباه بوده است.

از سوی دیگر در حال حاضر   سیستم های  PLC برای بهبود کارایی خود نیاز به دسترسی به شبکه‌های صنعتی، غیرصنعتی و حتی اینترنت دارند. این موضوع زمانی اهمیت فزاینده می‌یابد که به فناوری‌های مبتنی بر اسکادای نسل چهارم نیز توجه نماییم. همین مسئله نیاز به تأمین امنیت این سامانه‌ها را در مقابل حملات سایبری بر‌می‌انگیزاند.

براساس بررسی‌های  تیم تخصصی تحلیل حملات سایبری شرکت دانش‌بنیان پیشگامان امن آرمان(امان) بر روی بالغ‌بر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این هستیم که پیکربندی و تنظیمات مناسب امنیتی آن‌ها می‌تواند عامل تأثیرگذاری در کاهش این‌گونه حملات سایبری باشد.

 لازم است از زمان خرید تا بهره‌برداری به مقوله امنیت سایبری این سیستم های کنترل صنعتی توجه ویژه‌ای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستم‌ها، نیازمند درک صریح چالش‌ها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است. لزوماً راهکار جامع  امنیتی در طراحی انواع  سیستمهای کنترل  و صنعتی PLC محور به سهولت قابل پیاده‌سازی نیست و لازم است چالش‌های اجرایی آن نیز با توجه به اکوسیستم امنیت سایبر صنعتی کشور در نظر گرفته شود. در این آموزش که براساس تجارب تخصصی شرکت دانش‌بنیان امان طراحی‌شده است تلاش می‌شود تا ضمن بیان چالش‌های امنیتی و تهدیدات امنیت صنعتی PLCها، راهبردها و راهکارهای مقاوم‌سازی و کاهش مخاطرات امنیتی در این سیستم ها معرفی ‌گردد.

این آموزش تخصصی به سفارش یکی از صنعت‌های بزرگ کشور و توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت خودداری می‌گردد.

جهت آشنایی بیشتر با شرکت پیشگامان امن آرمان(امان) ‌این تیزر معرفی را ببینید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

۰ نظر موافقین ۰ مخالفین ۰
مدیریت ریسک امنیت در شبکه های صنعتی

مدیریت ریسک امنیت در شبکه های صنعتی

گذری بر مدیریت ریسک

یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمان‌ها و شرکت‌های صنعتی اعم از زیرساخت‌های حساس، حیاتی و مهم ارائه می‌نماید، ارزیابی امنیتی انواع سیستم‏های کنترل و اتوماسیون صنعتی می‌باشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD  اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایند‌های صنعتی را انجام می‌دهند.

 این خدمت بر اساس استانداردها و به‏روش‏های مرجع و به‌روز دنیا در حوزه امنیت سیستم های کنترل  و اتوماسیون صنعتی و با اتکا به متدولوژی ‌های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیب‌پذیری‎های بالقوه و بالفعل صنایع به ارمغان خواهد آورد.

پشتوانه محکم شرکت دانش‌بنیان پیشگامان امن‌آرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژه‌های کنترل صنعتی کشور توانایی مشاور و اجرای پروژه‌های ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکت‌هایی که تمرکز آن‌ها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز می‌سازد. این وجه تمایز باعث می‌شود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را به‌خوبی می‌داند و می‌تواند بین دغدغه‌های صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغه‌های امنیتی، عملکرد، پایداری و تاب آوری فرایند‌های صنعتی دچار اختلال نشود.

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. برخی از این موارد در ادامه به‌اختصار فهرست شده‌اند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارش‌های نمونه پروژه‌های واقعی(با رعایت اصول طبقه‌بندی) قابل تشریح و تبیین است.

عموماً صنایع و شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی ([1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، این موارد از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری فراوانی قرار بگیرند.

۰ نظر موافقین ۰ مخالفین ۰
هشدار به صنایع دارای تجهیزاتSchneider Electric ، OMRON و پروتکل OPC UA

هشدار به صنایع دارای تجهیزاتSchneider Electric ، OMRON و پروتکل OPC UA

به نقل از واحد آگاهی بخشی امان، سیستم های کنترل و اتوماسیون صنعتی (DCS، PLC، اسکادا، تله‌متری، دیسپاچینگ، ESD و غیره) ازجمله اهداف آسیب­پذیر در مقابل حملات سایبری‌اند. دلایل متعددی برای این آسیب­پذیری‌های قابل‌توجه می­توان ذکر کرد. افزایش انگیزه مهاجمان و سوق پیدا کردن جنگ‌های سایبری به سمت زیرساخت‌های حیاتی صنعتی یکی از این دلایل است.

بهره‌گیری روزافزون صنایع از فناوری‌های جدید به‌ویژه در بخش سیستم های حفاظت و کنترل، دلیل دیگر گسترده بودن اهداف قابل تهدید در صنایع است. گستردگی و پیچیدگی­های فنی، جغرافیایی و سازمانی صنایع که معمولاً با عدم یکپارچگی مدیریت امنیت سایبری نیز همراه است موجب می­شود بخش­های مختلفی از سیستم ­ها و تجهیزات این مجموعه­ ها در معرض تهدید باشد.

به‌تازگی سازمان‌های NSA، DOE، CISA،FBI  [1]در خصوص هک و نفوذ به سیستم های کنترل صنعتی (ICS)، سیستم های اسکادا(SCADA) و PLCهای مرتبط با برندها و پروتکل ذیل هشدار داده‌اند:

  • Schneider Electric programmable logic controllers (PLCs)
  • OMRON Sysmac NEX PLCs
  • Open Platform Communications Unified Architecture (OPC UA) servers

در این هشدار تأکید شده است که مهاجمین در این نفوذها توانسته‌اند دسترسی کاملی به شبکه‌های صنعتی قربانی پیدا نمایند. یکی از نکات قابل‌توجه که در این حملات گزارش داده‌شده این است که مهاجمین از ابزارهای توسعه داده‌شده خاص‌منظوره‌ای استفاده کرده‌اند تا بتوانند سطح دسترسی و ابعاد حمله را تا عمق سیستم های کنترل صنعتی (که PLCها و DCSها هستند) گسترش دهند. در این حملات مهاجمین از مرحله شناسایی، نفوذ اولیه، گسترش نفوذ و وارد آمدن حملات از این ابزارهای خاص‌منظوره استفاده می‌نمایند که در تجارب بالغ‌بر هشت‌ساله رصد حملات توسط شرکت امان نیز کمتر شاهد آن بودیم.

در این حملات شاهد این بودیم که سیستم های کنترل صنعتی از نوع ایستگاه‌های مهندسی دارای سیستم‌های عامل ویندوز، از اکسپلویت‌های آسیب‌پذیری‌های شناخته‌شده درایورهای مادربردهای ASRock مورد نفوذ قرار گرفتند.

۰ نظر موافقین ۰ مخالفین ۰
سمینار حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی

سمینار حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی

 سمیناری دیگری با موضوع بررسی تهدیدات امنیتی و حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی، اسکادا، تله متری و دیسپاچینگ در یکی از استانهای کشور برگزار شد. در این سمینار از واحد آموزش شرکت امان دعوت شد تا آخرین تهدیدات امنیتی و آسیب پذیری های سیستم های کنترل صنعتی و اسکادا را بررسی نماید. مخاطبین این سمینار کلیه مدیران صنایع و سازمان های حساس و حیاتی یکی از استان های کشور بودند.

۰ نظر موافقین ۰ مخالفین ۰
استخدام کارشناس امنیت سایبری، کارشناس ارزیابی و مدیریت ریسک، پژوهشگر امنیت سایبری سامانه ‏های کنترل و اتوماسیون صنعتی

استخدام کارشناس امنیت سایبری، کارشناس ارزیابی و مدیریت ریسک، پژوهشگر امنیت سایبری سامانه ‏های کنترل و اتوماسیون صنعتی

🛡 شرکت پیشگامان امن ‏آرمان (امان) از نیروهای مستعد، متعهد و با انگیزه جهت تکمیل تیم تخصصی خود در حوزه امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی دعوت به همکاری می‎نماید.
👈 ردیف های شغلی: 1- کارشناس ارزیابی و مدیریت ریسک 2- پژوهشگر امنیت سایبری سامانه‏ های کنترل و اتوماسیون صنعتی 3-کارشناس امنیت

📌 جزئیات بیشتر در پوستر و وب سایت شرکت.

📢 متقاضیان می‏توانند رزومه خود را به آدرس ذیل ارسال نمایند.
info(at)AmanSec.ir
 
🔔 شرکت پیشگامان امن ‏آرمان یک شرکت فناور است که هدف آن ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌های امنیت سایبری فناوری‌های عملیات ، ارتباطات و اطلاعات با تمرکز ویژه بر روی امنیت سامانه‌های کنترل و اتوماسیون صنعتی است.

👈 جهت آشنایی بیشتر با امان یا شرایط شغلی به وب‏سایت شرکت مراجعه نمایید.
www.AmanSec.ir

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

۲ نظر موافقین ۰ مخالفین ۰
کتاب های شبآوا: معرفی مجموعه امنیت اطلاعات و امنیت سیستم های کنترل صنعتی و شبکه های صنعتی

کتاب های شبآوا: معرفی مجموعه امنیت اطلاعات و امنیت سیستم های کنترل صنعتی و شبکه های صنعتی

در این مجموعه کتاب های متعددی قرار دارد از جمله :

امنیت اطلاعات در شبکه های صنعتی   
کتاب «امنیت اطلاعات در شبکه‌های صنعتی» به‌عنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی  در کشور است که در سال 1395 توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و  در ده فصل به تشریح مبانی شبکه‌های صنعتی و ارتباط آن را با امنیت سایبری می‌پردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.

 

کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری:  

این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن  پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌چندان پیچیده جدی بگیریم و مواظب تاریکی‌ها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم‌آمیخته است که این موضوع  به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد می‌کند که «تمثیل یکی از را ه‌های آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپی‌رایت بین‌المللی و برای اولین بار در دنیا منتشر شده است. علاقه‌مندان می‌توانند نسخه الکترونیکی کتاب را به رایگان از وب‌سایت  ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.

 

نشت داده ها و راههای جلوگیری از آن :

 نشت داده‌ها، مشکل جدی امروز همه سازمان‌ها و شرکت‌ها در همه جای دنیاست. آنچه در این کتاب ‌می‌خوانید، توصیف موضوع نشت داده‌ها از دیدگاه تجاری، قانونی و فنی است. چالش‌های که نشت داده در کسب‌و‌کار پدید ‌می‌آورد، مشکلات حقوقی و قانونی که شرکت‌ها با آن درگیر ‌می‌شوند و جنبه‌های مختلف فنی برای مقابله با نشت داده‌ها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.

 

۱ نظر موافقین ۰ مخالفین ۰
مفاهیم پایه امنیت سایبری: تهدید(Threat) رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack)

مفاهیم پایه امنیت سایبری: تهدید(Threat) رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack)

در حوزه امنیت سایبری به کرات شاهد این هستیم که متاسفانه واژگان کلیدی، تهدید(Threat)، رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack) به اشتباه به جای یکدیگر به کار می روند.در  این مطلب  قصد دارم به اختصار، براساس آخرین مقاله منتشر شده از ما در ژورنال IJCIP با عنوان Industrial control system security taxonomic framework with application to a comprehensive incidents survey  این تعاریف را به زبان فارسی ارائه کنیم(مرجع تمامی مطالب ذیل این مقاله و پایان نامه دکتری بنده است). لازم به ذکر است که این مفاهیم همراه با مثال از طریق  فیلم آموزشی رایگان فارسی منتشر شده نیز قابل فراگیری است.

 

  • تهدید امنیتی: به‌طور عمومی به مجموعه عواملی در سامانه اطلاق می‌شود که پتانسیل واردکردن آسیب و ضرر به دارایی‌های سامانه را دارند؛  تهدید هر نقض بالقوه امنیت است. البته تعریف تهدید در منابع مختلف با تفاوت‌هایی همراه است به‌عنوان نمونه طبق استاندارد ISO/IEC 13335-و ISO / IEC 27000  تهدید به کلیه عواملی بالقوه اطلاق می‌شود که ممکن است به بروز آن‌ها به لطمه دیدن سامانه یا سازمان منجر شود.طبق استاندارد ANSI/ISA–99  (نسخه جدید آن با عنوان ISA/IEC-62443  ارائه‌شده است) هرگونه رویداد یا عملی که پتانسیل نقض امنیت، ایجاد رخنه و یا واردکردن صدمه را داشته باشد تهدید نامیده می‌شود.
 
  • رویداد: پارامتر رویداد، شامل مبدأ رویداد (مبدأ می‌تواند هرگونه حادثه طبیعی، مهاجمین، کارمندان، پیمانکاران و غیره باشد.)، عمل (که می‌تواند به‌انحاءمختلف مقداردهی شود مثلاً  مقادیر کاوش (Probe)، پویش(Scan)، کپی کردن، تغییر و غیره را برای آن در نظر گرفته است.)، هدف رویداد و تأثیر آن است. همان‌طور که در شکل ذیل مشاهده می‌کنید از زاویه دید امنیتی رویدادها به دو بخش حوادث امنیتی و غیرامنیتی تقسیم می‌شوند. حوادث غیرامنیتی به رویدادهایی نظیر حوادث طبیعی، خرابی تجهیزات و برخی حوادث نظیر انفجار در اثر سهل‌انگاری در انبار کارخانه و افتادن نیرو از ارتفاع گفته می‌شود که در آن‌ها به‌طور قاطع می‌توان اظهارنظر نمود که هیچ موضوع امنیتی مطرح نبوده است. 

ادامه محتوا را  را در ادامه مطلب مطالعه فرمایید (روی فلش قرمز رنگ > بالای پست کلیک نمایید. )

 

۰ نظر موافقین ۰ مخالفین ۰

هشدار به سازمان ها و صنایع: حمله جدید NAT Slipstreaming

به تازگی روش جدیدی با عنوان NAT Slipstreaming توسط پژوهشگران امنیتی شناسایی و معرفی شده است که این امکان را می دهد به کمک روش های مهندس اجتماعی و قانع کردن کاربران برای ورود به وبسایت آلوده، NAT/firewall  سازمان قربانی به شکل از راه دور، دور زده شود.
درس اول:  هیچگاه به تجهیزات امنیتی (نظیر فایروال) اطمینان 100% نکنیم و همیشه احتمال نفوذ بدهیم.
درس دوم: قبل یا همزمان با اطلاع مهاجمین و هکر ها از آسیب پذیری های جدید، خود و سازمان خود را به روز نماییم تا مانند حملات اخیر به سازمانها و صنایع کشور گرفتار نشویم.

۰ نظر موافقین ۰ مخالفین ۰