امنیت سایبری سیستم های کنترل صنعتی و اسکادا

دکتر احمدیان : مشاور ، مجری و مدرس /استاد پژوهشگر دانشگاه صنعتی امیرکبیر

۲۰ مطلب با موضوع «امنیت سایبری سیستمهای کنترل صنعتی و اسکادا :: امنیت سیستم های کنترل صنعتی صنعت برق :: امنیت سیستم های کنترل صنعتی (RTU،DCS و تله متری) حوزه توزیع برق» ثبت شده است

آموزش تخصصی امنیت سایبری در سامانه های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی

آموزش تخصصی امنیت سایبری در سامانه های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی

به گزارش واحد پژوهش شرکت دانش‌بنیان پیشگامان امن آرمان(امان)، عموماً شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی ([1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری قرار بگیرند. آسیب‎پذیری‎های موجود در بخش‎های مختلف این سیستم‌ها این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به شرکت‌ها و  زیرساخت‌های صنعتی کشورها، آسیب ‎رساندن و یا ایجاد اختلال در فرآیند کاری آن‎ها باشند.

۰ نظر موافقین ۰ مخالفین ۰
هشدار به صنایع دارای تجهیزاتSchneider Electric ، OMRON و پروتکل OPC UA

هشدار به صنایع دارای تجهیزاتSchneider Electric ، OMRON و پروتکل OPC UA

به نقل از واحد آگاهی بخشی امان، سیستم های کنترل و اتوماسیون صنعتی (DCS، PLC، اسکادا، تله‌متری، دیسپاچینگ، ESD و غیره) ازجمله اهداف آسیب­پذیر در مقابل حملات سایبری‌اند. دلایل متعددی برای این آسیب­پذیری‌های قابل‌توجه می­توان ذکر کرد. افزایش انگیزه مهاجمان و سوق پیدا کردن جنگ‌های سایبری به سمت زیرساخت‌های حیاتی صنعتی یکی از این دلایل است.

بهره‌گیری روزافزون صنایع از فناوری‌های جدید به‌ویژه در بخش سیستم های حفاظت و کنترل، دلیل دیگر گسترده بودن اهداف قابل تهدید در صنایع است. گستردگی و پیچیدگی­های فنی، جغرافیایی و سازمانی صنایع که معمولاً با عدم یکپارچگی مدیریت امنیت سایبری نیز همراه است موجب می­شود بخش­های مختلفی از سیستم ­ها و تجهیزات این مجموعه­ ها در معرض تهدید باشد.

به‌تازگی سازمان‌های NSA، DOE، CISA،FBI  [1]در خصوص هک و نفوذ به سیستم های کنترل صنعتی (ICS)، سیستم های اسکادا(SCADA) و PLCهای مرتبط با برندها و پروتکل ذیل هشدار داده‌اند:

  • Schneider Electric programmable logic controllers (PLCs)
  • OMRON Sysmac NEX PLCs
  • Open Platform Communications Unified Architecture (OPC UA) servers

در این هشدار تأکید شده است که مهاجمین در این نفوذها توانسته‌اند دسترسی کاملی به شبکه‌های صنعتی قربانی پیدا نمایند. یکی از نکات قابل‌توجه که در این حملات گزارش داده‌شده این است که مهاجمین از ابزارهای توسعه داده‌شده خاص‌منظوره‌ای استفاده کرده‌اند تا بتوانند سطح دسترسی و ابعاد حمله را تا عمق سیستم های کنترل صنعتی (که PLCها و DCSها هستند) گسترش دهند. در این حملات مهاجمین از مرحله شناسایی، نفوذ اولیه، گسترش نفوذ و وارد آمدن حملات از این ابزارهای خاص‌منظوره استفاده می‌نمایند که در تجارب بالغ‌بر هشت‌ساله رصد حملات توسط شرکت امان نیز کمتر شاهد آن بودیم.

در این حملات شاهد این بودیم که سیستم های کنترل صنعتی از نوع ایستگاه‌های مهندسی دارای سیستم‌های عامل ویندوز، از اکسپلویت‌های آسیب‌پذیری‌های شناخته‌شده درایورهای مادربردهای ASRock مورد نفوذ قرار گرفتند.

۰ نظر موافقین ۰ مخالفین ۰
تحول و امنیت سایبری سیستم‌های صنعت برق

تحول و امنیت سایبری سیستم‌های صنعت برق

به گزارش واحد تخصصی آگاه‌بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا سندی در حوزه  تحول و امنیت سایبری سیستم‌های صنعت برق آمریکا منتشر شده است. این گزارش بر وضعیت کنونی امنیت شبکه برق ایالات متحده با توجه به رویدادهای اخیر امنیت سایبری تمرکز دارد. رسالت امان از آگاهی‌بخشی در این مورد این است که بتوانیم از این گونه اقدامات در صنایع کشور به ویژه حوزه‌های مختلف صنعت برق الگوبرداری سازنده داشته باشیم.

موضوعات مطرح شده در این گزارش شامل مباحث زیر می‌باشد:

  • استانداردهای الزامی، اجباری و قابل اجرای حفاظت از زیرساخت‌های حیاتی،
  • تهدیدات و آسیب‌پذیری‌های شبکه هوشمند برق ،
  • امنیت و مخاطرات زنجیره تامین صنعت برق ،
  • تغییرات فناوری‌های شبکه هوشمند برق ،
  • اقدامات و برنامه‌های ملی برای کمک به امنیت شبکه صنعت برق،
  • بهبود امنیت سایبری خدمات توزیع و بسترهای کوچکتر،
  • اقدامات مضاعف در راستای بهبود بالقوه امنیت سایبری شبکه،

این گزارش همچنین به طور خلاصه به شرح لایحه‌هایی می‌پردازد که در حال حاضر در کنگره آمریکا ارائه شده است که به مسائل امنیتی شبکه هوشمند صنعت برق می‌پردازد. جهت دریافت این گزارش تخصصی روی این لینک کلیک نمایید.

 

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

۲ نظر موافقین ۰ مخالفین ۰
امنیت سیستمهای کنترل صنعتی: وبینار آگاهی بخشی  امنیت سایبری شبکه ‏های کنترل و اتوماسیون صنعتی در شرکت‏ها  و پست‌های توزیع نیروی برق

امنیت سیستمهای کنترل صنعتی: وبینار آگاهی بخشی امنیت سایبری شبکه ‏های کنترل و اتوماسیون صنعتی در شرکت‏ها و پست‌های توزیع نیروی برق

به نقل از  روابط عمومی پژوهشگاه نیرو،امنیت سایبری حوزه توزیع برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد.ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) وبینار  آگاهی بخشی تخصصی با موضوع « امنیت سایبری شبکه‏های کنترل و اتوماسیون صنعتی در شرکت‏های توزیع نیروی برق » را با همکاری کارگروه تخصصی امنیت فضای تولید و تبـادل اطلاعـات توزیـع صنعت برق  شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های توزیع برق و با تدریس محمدمهدی احمدیان، در تاریخ 19 بهمن‌ماه 1399 برگزار شد.

 

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.

۱ نظر موافقین ۰ مخالفین ۰
امن سازی شبکه صنعتی و اسکادا: برگزاری آموزش تخصصی 64 ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)

امن سازی شبکه صنعتی و اسکادا: برگزاری آموزش تخصصی 64 ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)

 

به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه راهبری و مدیریت شبکه برق بسیار اهمیت دارد و می‌تواند ضامن پایداری و تاب‌آوری شبکه برق کشور باشد. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) دوره آموزشی تخصصی با موضوع «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)» را به سفارش معاونت راهبری شرکت مدیریت شبکه برق ایران را آماده نموده و حال برگزاری آن است. این دوره با حضور برخی روسای محترم گروه‌ها و کارشناسان مسئول مدیریت مهندسی و نظارت معاونت مذکور و با تدریس محمد مهدی احمدیان، در سالن آموزش شرکت مدیریت شبکه برق ایران و پژوهشگاه نیرو از 9 تیرماه 1399 در قالب دو گروه با مجموع 64 ساعت و با رعایت ملاحظات بهداشتی مبارزه با ویروس کرونا در حال برگزاری است.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستمهای کنترل صنعتی :گزارش برگزاری دوره آموزشی تخصصی سه‌روزه نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن

امنیت سیستمهای کنترل صنعتی :گزارش برگزاری دوره آموزشی تخصصی سه‌روزه نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن

به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه تولید برق به‌ویژه در بخش‌های نیروگاه‏های حرارتی و برق‏-آبی بسیار اهمیت دارد و می‌تواند ضامن پایداری شبکه برق کشور باشد. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع «امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن» را به سفارش وزارت نیرو برگزار نمود.

در این دوره آموزشی فشرده که با حضور برخی مدیران محترم و کارشناسان فنی صنعت برق در سالن رودکی پژوهشگاه نیرو از 7 تا 9 دی‏ماه 1398 برگزار شد، ابتدا جناب آقای دکتر خورشیدی مدیر محترم حراست فناوری اطلاعات وزارت نیرو- نکاتی مهمی را در مورد اهمیت امنیت صنعت آب و برق ارائه نمودند و سپس سرکار خانم مهندس دولت جمشیدی-مدیر محترم مرکز توسعه امنیت صنعت برق- اهم فعالیت‌های انجام‌گرفته در کمیته امنیت صنعت برق را بیان نمودند و بعدازآن جناب آقای محمدمهدی احمدیان-مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند.

۰ نظر موافقین ۰ مخالفین ۰

امنیت سایبری شبکه های کنترل صنعتی: فراخوان دوم پروژه های امنیت سیستمهای کنترل و اتوماسیون صنعتی (حوزه برق)

 

قابل توجه شرکتهای فناور کشور در حوزه امنیت سامانه‏‏‏ های کنترل و اتوماسیون صنعتی 

 

عنوان فراخوان تشریح پروژه شروع فراخوان پایان فراخوان وضعیت نوع واگذاری درخواست همکاری
طراحی و ساخت نمونه نیمه صنعتی رمزنگار داده، متناسب با پروتکل IEC60870-5-104 مورد استفاده در شبکه انتقال صنعت برق دریافت 1398/10/01 1398/10/10 شرکتی تکمیل فرم
طراحی و ساخت نمونه نیمه صنعتیDPI Firewall متناسب با پروتکل IEC60870-5-104 دریافت 1398/10/01 1398/10/20 شرکتی تکمیل فرم

 

۰ نظر موافقین ۰ مخالفین ۰
تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

به نقل از روابط عمومی پژوهشگاه نیرو، نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نمود. در این سمینار که با حضور مدیران و معاونین ارشد صنعت برق در سال فردوسی پژوهشگاه نیرو در تاریخ 18 آذر 1398 برگزار شد، ابتدا جناب آقای مهندس سید حسین سجادی - معاون محترم تحقیقات و منابع انسانی شرکت توانیر و رئیس کمیته راهبری امنیت صنعت برق-  نکاتی حائز اهمیتی را در مورد برخی فعالیت‌های انجام‌گرفته در حوزه امنیت صنعت برق ارائه نمودند و سپس جناب آقای محمدمهدی احمدیان مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق و کاندیدای دکتری تخصصی از دانشگاه صنعتی امیرکبیر اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند را مورد تجزیه‌وتحلیل قراردادند. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ‌بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب‌شده‌ بود که در دوره های آموزشی 3 الی 5 روزه این مرکز به شکل مفصل ارائه می‌شوند.  شایان‌ذکر است در این سمینار برای اولین بار ناگفته‌هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه شد و در انتها با پرسش و پاسخ به سرانجام رسید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم های کنترل صنعتی :برگزاری سمینار معوقه تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

امنیت سیستم های کنترل صنعتی :برگزاری سمینار معوقه تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

  سمینار معوقه تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق در دوشنبه 18 آذر ماه، ساعت 16 الی 18 در سالن فردوسی پژوهشگاه نیرو برگزار خواهد شد.

نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نماید. در این سمینار حدودا 120دقیقه‌ای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارت‌‌خانه‌) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند مورد تجزیه‌وتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شده‌اند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.

 شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.

۰ نظر موافقین ۰ مخالفین ۰