امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری، مدرس و پژوهشگر/ کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۲۸ مطلب با موضوع «امنیت سایبری سیستمهای کنترل صنعتی و اسکادا :: امنیت سیستم های کنترل صنعتی صنعت نفت و گاز :: امنیت سیستم های کنترل صنعتی حوزه پتروشیمی» ثبت شده است

مفاهیم پایه امنیت سایبری: تهدید(Threat) رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack)

مفاهیم پایه امنیت سایبری: تهدید(Threat) رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack)

در حوزه امنیت سایبری به کرات شاهد این هستیم که متاسفانه واژگان کلیدی، تهدید(Threat)، رویداد(Event)، حادثه امنیتی(Security Incident )، حادثه امنیتی غیرتهاجمی(Non-Attack Security Incident) و حمله(Attack) به اشتباه به جای یکدیگر به کار می روند.در  این مطلب  قصد دارم به اختصار، براساس آخرین مقاله منتشر شده از ما در ژورنال IJCIP با عنوان Industrial control system security taxonomic framework with application to a comprehensive incidents survey  این تعاریف را به زبان فارسی ارائه کنیم(مرجع تمامی مطالب ذیل این مقاله و پایان نامه دکتری بنده است). لازم به ذکر است که این مفاهیم همراه با مثال از طریق  فیلم آموزشی رایگان فارسی منتشر شده نیز قابل فراگیری است.

 

  • تهدید امنیتی: به‌طور عمومی به مجموعه عواملی در سامانه اطلاق می‌شود که پتانسیل واردکردن آسیب و ضرر به دارایی‌های سامانه را دارند؛  تهدید هر نقض بالقوه امنیت است. البته تعریف تهدید در منابع مختلف با تفاوت‌هایی همراه است به‌عنوان نمونه طبق استاندارد ISO/IEC 13335-و ISO / IEC 27000  تهدید به کلیه عواملی بالقوه اطلاق می‌شود که ممکن است به بروز آن‌ها به لطمه دیدن سامانه یا سازمان منجر شود.طبق استاندارد ANSI/ISA–99  (نسخه جدید آن با عنوان ISA/IEC-62443  ارائه‌شده است) هرگونه رویداد یا عملی که پتانسیل نقض امنیت، ایجاد رخنه و یا واردکردن صدمه را داشته باشد تهدید نامیده می‌شود.
 
  • رویداد: پارامتر رویداد، شامل مبدأ رویداد (مبدأ می‌تواند هرگونه حادثه طبیعی، مهاجمین، کارمندان، پیمانکاران و غیره باشد.)، عمل (که می‌تواند به‌انحاءمختلف مقداردهی شود مثلاً  مقادیر کاوش (Probe)، پویش(Scan)، کپی کردن، تغییر و غیره را برای آن در نظر گرفته است.)، هدف رویداد و تأثیر آن است. همان‌طور که در شکل ذیل مشاهده می‌کنید از زاویه دید امنیتی رویدادها به دو بخش حوادث امنیتی و غیرامنیتی تقسیم می‌شوند. حوادث غیرامنیتی به رویدادهایی نظیر حوادث طبیعی، خرابی تجهیزات و برخی حوادث نظیر انفجار در اثر سهل‌انگاری در انبار کارخانه و افتادن نیرو از ارتفاع گفته می‌شود که در آن‌ها به‌طور قاطع می‌توان اظهارنظر نمود که هیچ موضوع امنیتی مطرح نبوده است. 

ادامه محتوا را  را در ادامه مطلب مطالعه فرمایید (روی فلش قرمز رنگ > بالای پست کلیک نمایید. )

 

۰ نظر موافقین ۰ مخالفین ۰
برگزاری سمینار آموزشی  امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون  صنعتی شرکت‏های پتروشیمی

برگزاری سمینار آموزشی امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون صنعتی شرکت‏های پتروشیمی

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشوری از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست. به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌ها‌ به‌تدریج با انواع جدیدتر جایگزین و به‌روزرسانی می‌گردند.

با توسعه سامانه‌های اسکادا و اتوماسیون، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کرده‌اند. به‌مرور این سامانه‌ها از شبکه‌های نقطه‌به‌نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری متنوع توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

۰ نظر موافقین ۰ مخالفین ۰

امنیت اسکادا: دسترسی رایگان تا 41 روز به مقاله طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

مخاطبین محترم وبنوشت می توانید تا 41 روز(تا تاریخ September 24, 2020) به شکل رایگان از طریق لینک ذیل مقاله اخیر ما با عنوان  طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا را دانلود کنند.

لینک رایگان دانلود مقاله

۱ نظر موافقین ۰ مخالفین ۰
برخی منابع لازم برای یادگیری امنیت سیستم های کنترل و اتوماسیون صنعتی

برخی منابع لازم برای یادگیری امنیت سیستم های کنترل و اتوماسیون صنعتی

پیرو سوالات مکرر برخی مخاطبان گرامی در زمینه منابع لازم برای یادگیری امنیت در شبکه های کنترل و اتوماسیون صنعتی پست زیر را که توسط Robert M. Lee آماده شده است را قراردادم تا به مخاطبین گرامی کمک نماید. با مطالعه منابع معرفی شده ذیل می توانید گام های اولیه این حوزه را به شکل خودآموز طی نمایید. موفق و پیروز باشید

A Collection of Resources for Getting Started in ICS/SCADA Cybersecurity

August 28, 2016

I commonly get asked by folks what approach they should take to get started in industrial control system (ICS) cybersecurity. Sometimes these individuals have backgrounds in control systems, sometimes they have backgrounds in security, and sometimes they are completely new to both. I have made this blog for the purpose of documenting my thoughts on some good resources out there to pass off to people interested. Do not attempt to do everything at once but it’s a good collection to refer back to in an effort to polish up skills or learn a new industry. There are also many skills that may not immediately be relevant to your job but I believe these topics all work together (ranging from analysis of threats to understanding the physical process of a gas turbine).  Rest assured, no matter how ill prepared you might feel in getting started realize that by having the passion to ask the question and start down the path you are

۰ نظر موافقین ۰ مخالفین ۰
امنیت شبکه کنترل صنعتی: امنیت سایبری سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... (پرسش و پاسخ)

امنیت شبکه کنترل صنعتی: امنیت سایبری سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... (پرسش و پاسخ)

با سلام و احترام

با توجه به اینکه در این چند سال، مخاطبین محترم  سوالات متعدد و  بسیاری را در حوزه امنیت سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... از طریق شبکه های اجتماعی و غیره پرسیده اند و می پرسند، این تاپیک را ایجاد کردم که  مخاطبین گرامی هر سوالی در این حوزه دارند در همین صفحه بپرسند که بنده هم بتوانم در حد بضاعت اندک خود به شکل عادلانه، در وقتی محدودی که برای اینکار در نظرگرفتم، پاسخگوی  عزیزان (طبق نوبت) باشم و از طرح پرسش و پاسخ های تکراری جلوگیری کنم (چون به شدت مشغله کاری دارم.)

 

۴ نظر موافقین ۰ مخالفین ۰
فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلم‌برداری ارائه آموزشی مختصر "چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه" را تمام کنم و به شکل آنلاین و رایگان منتشر می‌کنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.

در این فیلم آموزشی 90 دقیقه‌ای (لینک) به شکل مختصر به معرفی و به‌کارگیری  چارچوب طبقه‌بندی رخدادهای امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا می‌پردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.

این چارچوب بخشی مقدمه‌ای از زیرساخت تعاریف در پایان‌نامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.

در این فیلم آموزشی کوتاه به‌اختصار به معرفی این چارچوب طبقه‌بندی رخدادها، حوادث و حملات به شبکه‌های کنترل و اتوماسیون صنعتی می‌پردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی 268 رخداد امنیتی سامانه‌های صنعتی دنیا را از سال 1982 تا 2018 را مرور می‌کنیم.

لینک کلیپ در آپارات

۱ نظر موافقین ۰ مخالفین ۰
امنیت سایبری سیستم های کنترل و شبکه های صنعتی:ان‌شاء‌الله که در  سایتهای غنی سازی بعد از حمله سایبری استاکس‏نت دیگر افشاء اطلاعات نداریم!

امنیت سایبری سیستم های کنترل و شبکه های صنعتی:ان‌شاء‌الله که در سایتهای غنی سازی بعد از حمله سایبری استاکس‏نت دیگر افشاء اطلاعات نداریم!

ضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاه‏سازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی  صنایع کشور بوده و قصد زیرسوال بردن  این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که به‌عنوان کوچک‌ترین عضو جامعه امنیت سایبر صنعتی کشور مانند شش‌ساله گذشته که تذکر دادیم،باز تذکر دهیم!

 اگر ما بگوییم افشاء اطلاعات، برخی افراد بی‌اطلاع می‌گویند چرا می‌گویید؟!، ببینید ما نمی‌گوییم ای عزیزان! اما راف لنگنر یکی از بزرگ‌ترین متخصصان و مشاوران عالی حوزه امنیت سامانه‌های کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرف‌هایشان احترام خاصی قائل باشیم و در آن تأمل‌کنیم این‌گونه از تصاویر و فیلم‌های منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد می‌کند! ایشان در این پست نوشته است: "ای هکرها: این محفظه‌های سامانه‌های کنترل صنعتی که شما از پشت می‌بینید درواقع همان نمای حملات شما هستند!" 
عزیزانی که نمی‌دانند نمای حمله (Attack surface) چیست آن را گوگل کنند.
هرچند بازرسان آژانس به این مراکز صنعتی دسترسی دارند اما امیدواریم مسئولانی که مجوز انتشار عمومی این تصاویر و فیلم‏ها را می‏دهند تکنیک‏های ضد OSINT را آموزش دیده ‏باشند و این تصاویر ان‌شاء‌الله ابتدا هدفمندانه دستکاری‏شده سپس منتشرشده باشد تا منجر به منحرف شدن هکرهای سایبری بشود نه موجب تسهیل در اجرای حملات آن‌ها! وگرنه:

فاتَّعِظوا عِبادَ اللّه ِ بِالعِبَرِ النَّوافِعِ، و اعتَبِروا بِالآیِ السَّواطِعِ، و ازدَجِروا بِالنُّذُرِ البَوالِغِ  

اى بندگان خدا! از عبرتهاى سودمند درس گیرید و از نشانه هاى درخشان عبرت آموزید و از هشدارهاى رسا متنبّه شوید . ( نهج البلاغة: الخطبة85 )

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری اتوماسیون صنعتی: نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء

امنیت سایبری اتوماسیون صنعتی: نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء

 نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء  در شانزدهمین دوره کنفرانس رمز در  7 شهریور 1398، با هدف هم‌‌افزایی دانش پژوهش‌گران و صنعت‌گران حوزه امنیت اطلاعات و نیز انتشار یافته‌‌های نو و بدیع در این زمینه، در دانشگاه فردوسی مشهد برگزار خواهد شد.

شرکت در نشست: لینک

۰ نظر موافقین ۰ مخالفین ۰
دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی «پدافندغیرعامل و امنیت سایبری در سامانه‌های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)» در  22 و 23  آذر ماه 1397 در یکی از صنایع استراتژیک جنوب کشور به مدت دو روز برگزار شد.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری اتوماسیون صنعتی: سمینار تخصصی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی در استان خوزستان

امنیت سایبری اتوماسیون صنعتی: سمینار تخصصی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی در استان خوزستان

به لطف خدواند متعال، برگزاری سمینار تخصصی دیگر در حوزه امنیت سامانه های کنترل و اتوماسیون صنعتی، این بار در استان خوزستان ؛ باتشکر از  سازمان پدافند غیرعامل کشور و افتای ریاست جمهوری؛ امیدواریم در حد بضاعت خود بتوانیم در جهت ارتقاء امنیت سایبری صنایع و زیرساختهای حیاتی کشور گامی درخور و شایسته برداریم.

۰ نظر موافقین ۰ مخالفین ۰