سمیناری دیگری با موضوع بررسی تهدیدات امنیتی و حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی، اسکادا، تله متری و دیسپاچینگ در یکی از استانهای کشور برگزار شد. در این سمینار از واحد آموزش شرکت امان دعوت شد تا آخرین تهدیدات امنیتی و آسیب پذیری های سیستم های کنترل صنعتی و اسکادا را بررسی نماید. مخاطبین این سمینار کلیه مدیران صنایع و سازمان های حساس و حیاتی یکی از استان های کشور بودند.
به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سالهای اخیر با گسترش فناوری شاهد توسعه و بهکارگیری فراگیر انواع سیستم های سایبر-فیزیکی در حوزه انرژی بودهایم. این سیستمها امروزه از جوانب مختلف تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است؛ بهعنوانمثال میتوان شبکههای تولید، توزیع و انتقال برق، سیستم های انتقال و تصفیه آب، شبکههای توزیع و انتقال نفت و گاز را نمونههایی از این سیستم ها قلمداد کرد. از آنجایی سیستم های کنترل صنعتی بهعنوان یک نوع از این سیستمها به شکل گسترده در زیرساختهای حیاتی کشورها مورداستفاده قرار میگیرد، انتظار میرود مقوله امن سازی سایبری در آنها بسیار جدی گرفته شود.
امنیت سایبری حوزه انرژی در زیرساختهای حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تابآوری شبکه برق، آب، گاز و غیره میباشد و حتی در شرایط همهگیری ویروس کووید 19 نیز از اهمیت آن کاسته نمیشود. ازاینرو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم های اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقهای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهرهبرداری شرکت برق منطقهای یزد در تاریخ دوم مهرماه 1399 برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم های کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالشها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روشهای حل چالشهای پیشآمده در دوران پساکرونا پرداختند.
مخاطبین محترم وبنوشت می توانید تا 41 روز(تا تاریخ September 24, 2020) به شکل رایگان از طریق لینک ذیل مقاله اخیر ما با عنوان طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا را دانلود کنند.
August 28, 2016
I commonly get asked by folks what approach they should take to get started in industrial control system (ICS) cybersecurity. Sometimes these individuals have backgrounds in control systems, sometimes they have backgrounds in security, and sometimes they are completely new to both. I have made this blog for the purpose of documenting my thoughts on some good resources out there to pass off to people interested. Do not attempt to do everything at once but it’s a good collection to refer back to in an effort to polish up skills or learn a new industry. There are also many skills that may not immediately be relevant to your job but I believe these topics all work together (ranging from analysis of threats to understanding the physical process of a gas turbine). Rest assured, no matter how ill prepared you might feel in getting started realize that by having the passion to ask the question and start down the path you are
بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلمبرداری ارائه آموزشی مختصر "چارچوب طبقهبندی رخدادهای امنیت سایبری سامانههای کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه" را تمام کنم و به شکل آنلاین و رایگان منتشر میکنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.
در این فیلم آموزشی 90 دقیقهای (لینک) به شکل مختصر به معرفی و بهکارگیری چارچوب طبقهبندی رخدادهای امنیت سایبری سیستمهای کنترل صنعتی و اسکادا میپردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.
این چارچوب بخشی مقدمهای از زیرساخت تعاریف در پایاننامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.
در این فیلم آموزشی کوتاه بهاختصار به معرفی این چارچوب طبقهبندی رخدادها، حوادث و حملات به شبکههای کنترل و اتوماسیون صنعتی میپردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی 268 رخداد امنیتی سامانههای صنعتی دنیا را از سال 1982 تا 2018 را مرور میکنیم.
به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه تولید برق بهویژه در بخشهای نیروگاههای حرارتی و برق-آبی بسیار اهمیت دارد و میتواند ضامن پایداری شبکه برق کشور باشد. ازاینرو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع «امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن» را به سفارش وزارت نیرو برگزار نمود.
در این دوره آموزشی فشرده که با حضور برخی مدیران محترم و کارشناسان فنی صنعت برق در سالن رودکی پژوهشگاه نیرو از 7 تا 9 دیماه 1398 برگزار شد، ابتدا جناب آقای دکتر خورشیدی – مدیر محترم حراست فناوری اطلاعات وزارت نیرو- نکاتی مهمی را در مورد اهمیت امنیت صنعت آب و برق ارائه نمودند و سپس سرکار خانم مهندس دولت جمشیدی-مدیر محترم مرکز توسعه امنیت صنعت برق- اهم فعالیتهای انجامگرفته در کمیته امنیت صنعت برق را بیان نمودند و بعدازآن جناب آقای محمدمهدی احمدیان-مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند.
نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء در شانزدهمین دوره کنفرانس رمز در 7 شهریور 1398، با هدف همافزایی دانش پژوهشگران و صنعتگران حوزه امنیت اطلاعات و نیز انتشار یافتههای نو و بدیع در این زمینه، در دانشگاه فردوسی مشهد برگزار خواهد شد.
شرکت در نشست: لینک
به لطف خدواند متعال، برگزاری سمینار تخصصی دیگر در حوزه امنیت سامانه های کنترل و اتوماسیون صنعتی، این بار در استان خوزستان ؛ باتشکر از سازمان پدافند غیرعامل کشور و افتای ریاست جمهوری؛ امیدواریم در حد بضاعت خود بتوانیم در جهت ارتقاء امنیت سایبری صنایع و زیرساختهای حیاتی کشور گامی درخور و شایسته برداریم.
نظر به اهمیت تهدیدات سایبری در حوزه صنایع حیاتی، حساس و مهم و تاریخچه حملات سایبری به کشور، توجه به حملات سایبری به صنایع و زیرساختهای حیاتی سایر کشورها باید در دستور کار مدیران صنعت و حراست، مسئولان و سرپرستان، کارشناسان فناوری اطلاعات و شبکههای کنترل صنعتی (واحدهای بهرهبردار، نگهداری و ...) قرار گیرد. در این گزارش که بسیار فوری گردآوری و ارائهشده است تلاش نمودیم که حمله اخیر بدافزار GreyEnergy به شبکههای کنترل و اتوماسیون صنعتی اکراین و لهستان را به شکل عمومی به اطلاع صنایع و زیرساختهای حیاتی کشور برسانیم.
GreyEnergy بدافزاری جدیدی است از نوع مانای پیشرفته (APT) که چند روز پیش برای اولین بار توسط شرکت امنیتی ESET شناساییشده است و هدف آن سامانههای کنترل صنعتی و زیرساختهای حیاتی است. عملیات اصلی این بدافزار جاسوسی سایبری است. تاریخ دقیق شناسایی این بدافزار 18 اکتبر 2018 است اما بر اساس شواهد موجود این بدافزار سه سال فعالیت میکرده است. طبق معمول بهعنوان اولین پایگاه اطلاعرسانی در کشور، در حوزه سامانههای کنترل صنعتی، این اطلاعرسانی را به شکل رایگان منتشر میکنیم، چراکه وظیفه ملی و شرعی خود میدانیم که در حد بضاعت خود برای ارتقاء امنیت سایبری کشور گام برداریم؛ امیدواریم اقدامات لازم برای پیشگیری از انتشار و گسترش این بدافزار در صنایع کشور صورت گیرد. در صورت گسترش آلودگی این بدافزار به داخل کشور قطعاً شاهد چالشهای اطلاعاتی جدیدی در برخی صنایع و زیرساختهای حیاتی کشور خواهیم بود. در بخش بعدی این سند به معرفی دوره آموزشی «الزامات امنیت در سامانههای کنترل صنعتی و اسکادا» خواهیم پرداخت.
در این گزارش به موارد ذیل پرداخته شده است:
1. مقدمه
2. حمله بدافزار GreyEnergy به زیرساختهای حیاتی صنعتی
2-1- گزارش بررسی اجمالی بدافزار GreyEnergy
2-2- جزئیات بیشتر بدافزار GreyEnergy
2-3- مروری بر بدافزار Blackenergy
2-4- توصیهها و راهحلهای امنیتی
3. معرفی دوره آموزشی (40 ساعته): «الزامات امنیت در سامانههای کنترل صنعتی و اسکادا»
3-1- دستاورد علمی و عملی شرکتکنندگان از این دوره
3-2- سرفصلهای کلان این دوره
3-3- سرفصلهای جزئی این دوره (منطبق بر SANS ICS410-2016)
3-4- جزئیات این دوره آموزشی
3-5- مخاطبین
گزارش کامل این آسیب پذیری از طریق این لینک قابل دانلود است.
در سالهای اخیر با گسترش فناوری شاهد حرکت سامانههای فناوری اطلاعات (IT) و سامانههای فناوری عملیاتی (OT) بهسوی یکدیگر بودهایم. از این پدیده بهعنوان یکی از همگراییهای فرایندهای سایبری با فرایندهای فیزیکی با عنوان تلاقی سایبر-فیزیکی یاد میشود. سامانههای کنترل صنعتی که در صنعت و زیرساختهای حیاتی کشورها مورداستفاده قرار دارند، اغلب توسط شرکتهای محدود و انحصاری تولید میگردند. این سامانهها درگذشته بهصورت جدا از سایر سامانههای دیگر به کار گرفته میشدند و این امر روشی در امن سازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسطهای غیراستاندارد را میتوان از نتایج این رویکرد دانست [1]. به دلیل نیازمندیهای جدید و توسعه فناوری امروزه این قبیل سامانههای صنعتی، بهتدریج با انواع جدیدتر جایگزین و یا بهروزرسانی میگردند. در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد [1]. به علت تفاوتهای متعدد میان امنیت در فضای فناوری اطلاعات (IT) و امنیت در فضای فناوری عملیاتی (OT ) لزوماً نمیتوان راهکارهای عمومی حوزهی سایبری را به حوزهی سایبر-فیزیکی منتقل کرد [1].
در غالب صنایع و زیرساختهای حیاتی شاهد بهکارگیری انواع تجهیزات ارتباطی شبکه نظیر سوییچهای لایه دو و لایه سه، هابها، بریجها، تقویتکنندههای ارتباطی کارتهای شبکه و حتی مسیریابها هستیم. به دلیل اینکه این تجهیزات به شکل کاملاً فعال در شبکهها به کار گرفته میشوند در صورت حمله یا گسترش آلودگی سایبری به این تجهیزات قطعاً شاهد اختلال در صنایع و زیرساختهای حیاتی کشور خواهیم بود. ازاینرو توجه به امنیت سایبر-فیزیکی این تجهیزات باید در دستور کار مدیران صنعت و حراست، مسئولان و سرپرستان، کارشناسان فناوری اطلاعات و شبکههای کنترل صنعتی (واحدهای بهرهبردار و نگهداری) قرار گیرد. در این سند در بخش دوم به بررسی اجمالی حمله بدافزار VPNFilter به سایت صنعتی تولید کلر در اوکراین میپردازیم، در بخش سوم به معرفی ارائه «حملات کنترل صنعتی، از حرف تا عمل» خواهیم پرداخت که انشا الله قصد داریم در روز سهشنبه، ششم شهریورماه (ساعت 11 الی 12)، در محل نمایشگاههای پانزدهمین کنفرانس بینالمللی انجمن رمز ایران (تهران، دانشگاه شهید رجایی) آن را ارائه نماییم. در بخش چهارم به بررسی اجمالی آسیبپذیری حیاتی مسیربابهای میکروتیک خواهیم پرداخت.
در این گزارش 38 صفحه ای به موارد ذیل پرداخته شده است:
