امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری، مدرس و پژوهشگر/ کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۳۷ مطلب با موضوع «امنیت سایبری سیستمهای کنترل صنعتی و اسکادا :: امنیت سیستم های کنترل صنعتی معادن و فلزات (فولاد، مس، سنگ آهن و ...)» ثبت شده است

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

۰ نظر موافقین ۰ مخالفین ۰
کتاب های شبآوا: معرفی مجموعه امنیت اطلاعات و امنیت سیستم های کنترل صنعتی و شبکه های صنعتی

کتاب های شبآوا: معرفی مجموعه امنیت اطلاعات و امنیت سیستم های کنترل صنعتی و شبکه های صنعتی

در این مجموعه کتاب های متعددی قرار دارد از جمله :

امنیت اطلاعات در شبکه های صنعتی   
کتاب «امنیت اطلاعات در شبکه‌های صنعتی» به‌عنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی  در کشور است که در سال 1395 توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و  در ده فصل به تشریح مبانی شبکه‌های صنعتی و ارتباط آن را با امنیت سایبری می‌پردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.

 

کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری:  

این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن  پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌چندان پیچیده جدی بگیریم و مواظب تاریکی‌ها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم‌آمیخته است که این موضوع  به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد می‌کند که «تمثیل یکی از را ه‌های آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپی‌رایت بین‌المللی و برای اولین بار در دنیا منتشر شده است. علاقه‌مندان می‌توانند نسخه الکترونیکی کتاب را به رایگان از وب‌سایت  ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.

 

نشت داده ها و راههای جلوگیری از آن :

 نشت داده‌ها، مشکل جدی امروز همه سازمان‌ها و شرکت‌ها در همه جای دنیاست. آنچه در این کتاب ‌می‌خوانید، توصیف موضوع نشت داده‌ها از دیدگاه تجاری، قانونی و فنی است. چالش‌های که نشت داده در کسب‌و‌کار پدید ‌می‌آورد، مشکلات حقوقی و قانونی که شرکت‌ها با آن درگیر ‌می‌شوند و جنبه‌های مختلف فنی برای مقابله با نشت داده‌ها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.

 

۰ نظر موافقین ۰ مخالفین ۰

امنیت شبکه کنترل صنعتی: پیرو حملات سایبری اخیر

چکیده  قابل‌تأمل از رزمایش سالهای  قبل برگزارشده دریکی از صنایعی که اخیراً مورد حمله سایبری قرار گرفت و مشخص شد که با احترام فراوان، آمادگی لازمی که  مقامات گفته بودند وجود نداشت: 
"امروز در این صنعت مانور خوب و قابل قبولی را در حوزه سایبری برگزار کردند که این موضوع نشان‌دهنده این است که آمادگی لازم را جهت مقابله با تهدیدات سایبری را دارند و لازم است که آموزشهای مورد نیاز به پرسنل آنها داده شود و با تهدیدات نوین بیشتر آشنا شوند"
ارزیابی امنیت و مدیریت مخاطرات سایبر صنعتی کاری کاملاً تخصصی است و  تصور اینکه بدون تجربه و تخصص‌های لازم و ضابطه‌مند بتوان با یک چک‌لیست یا یک استاندارد یک صنعت را امن کرد یک تصور اشتباه است. 
 #از _اشتباهات_گذشته_درس_بگیریم


۰ نظر موافقین ۰ مخالفین ۰

امنیت اسکادا: دسترسی رایگان تا 41 روز به مقاله طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

مخاطبین محترم وبنوشت می توانید تا 41 روز(تا تاریخ September 24, 2020) به شکل رایگان از طریق لینک ذیل مقاله اخیر ما با عنوان  طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا را دانلود کنند.

لینک رایگان دانلود مقاله

۱ نظر موافقین ۰ مخالفین ۰
برخی منابع لازم برای یادگیری امنیت سیستم های کنترل و اتوماسیون صنعتی

برخی منابع لازم برای یادگیری امنیت سیستم های کنترل و اتوماسیون صنعتی

پیرو سوالات مکرر برخی مخاطبان گرامی در زمینه منابع لازم برای یادگیری امنیت در شبکه های کنترل و اتوماسیون صنعتی پست زیر را که توسط Robert M. Lee آماده شده است را قراردادم تا به مخاطبین گرامی کمک نماید. با مطالعه منابع معرفی شده ذیل می توانید گام های اولیه این حوزه را به شکل خودآموز طی نمایید. موفق و پیروز باشید

A Collection of Resources for Getting Started in ICS/SCADA Cybersecurity

August 28, 2016

I commonly get asked by folks what approach they should take to get started in industrial control system (ICS) cybersecurity. Sometimes these individuals have backgrounds in control systems, sometimes they have backgrounds in security, and sometimes they are completely new to both. I have made this blog for the purpose of documenting my thoughts on some good resources out there to pass off to people interested. Do not attempt to do everything at once but it’s a good collection to refer back to in an effort to polish up skills or learn a new industry. There are also many skills that may not immediately be relevant to your job but I believe these topics all work together (ranging from analysis of threats to understanding the physical process of a gas turbine).  Rest assured, no matter how ill prepared you might feel in getting started realize that by having the passion to ask the question and start down the path you are

۰ نظر موافقین ۰ مخالفین ۰
امنیت شبکه کنترل صنعتی: امنیت سایبری سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... (پرسش و پاسخ)

امنیت شبکه کنترل صنعتی: امنیت سایبری سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... (پرسش و پاسخ)

با سلام و احترام

با توجه به اینکه در این چند سال، مخاطبین محترم  سوالات متعدد و  بسیاری را در حوزه امنیت سیستمهای کنترل صنعتی، اسکادا، DCS، تله متری و ... از طریق شبکه های اجتماعی و غیره پرسیده اند و می پرسند، این تاپیک را ایجاد کردم که  مخاطبین گرامی هر سوالی در این حوزه دارند در همین صفحه بپرسند که بنده هم بتوانم در حد بضاعت اندک خود به شکل عادلانه، در وقتی محدودی که برای اینکار در نظرگرفتم، پاسخگوی  عزیزان (طبق نوبت) باشم و از طرح پرسش و پاسخ های تکراری جلوگیری کنم (چون به شدت مشغله کاری دارم.)

 

۴ نظر موافقین ۰ مخالفین ۰
فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلم‌برداری ارائه آموزشی مختصر "چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه" را تمام کنم و به شکل آنلاین و رایگان منتشر می‌کنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.

در این فیلم آموزشی 90 دقیقه‌ای (لینک) به شکل مختصر به معرفی و به‌کارگیری  چارچوب طبقه‌بندی رخدادهای امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا می‌پردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.

این چارچوب بخشی مقدمه‌ای از زیرساخت تعاریف در پایان‌نامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.

در این فیلم آموزشی کوتاه به‌اختصار به معرفی این چارچوب طبقه‌بندی رخدادها، حوادث و حملات به شبکه‌های کنترل و اتوماسیون صنعتی می‌پردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی 268 رخداد امنیتی سامانه‌های صنعتی دنیا را از سال 1982 تا 2018 را مرور می‌کنیم.

لینک کلیپ در آپارات

۱ نظر موافقین ۰ مخالفین ۰
کلیپ کوتاه از دوره‌های آموزشی تئوری-عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی

کلیپ کوتاه از دوره‌های آموزشی تئوری-عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی

 

در یک سال گذشته درخواست‌های متعددی از برخی مخاطبین محترم مبنی بر معرفی کوتاه دوره‏ های آموزشی عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی (DCS، اسکادا، تله‏متری، دیسپاچینگ و ...) و نحوه برگزاری این دوره‏ ها داشتیم. ابهام مخاطبین عزیز در این بود که حال که این دوره‌ها برای اولین در ایران به این سبک برگزار می‌شوند نحوه ارائه بخش‌های عملی این دوره‌ها چگونه است. متأسفانه به دلیل مشغله زیاد و نیاز به گرفتن برخی مجوزها تهیه یک کلیپ کوتاه از این دوره‌های آموزشی تاکنون به تأخیر افتاد؛ اما خوشنودم که عرض کنم در این پست، کلیپ کوتاهی از دوره‌های آموزشی تئوری-عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی که در دو سال گذشته برگزار نمودیم را آماده کردیم و شما مخاطب گرامی می‌توانید از طریق لینک‌های ذیل این کلیپ کوتاه را مشاهده فرمایید. در صورت وجود هرگونه ابهام دیگر می‌توانید از طریق راه‌های ارتباطی درون کلیپ با ما در ارتباط باشید.

لینک کلیپ در آپارات

youtube link

 

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری سیستم های کنترل و شبکه های صنعتی:ان‌شاء‌الله که در  سایتهای غنی سازی بعد از حمله سایبری استاکس‏نت دیگر افشاء اطلاعات نداریم!

امنیت سایبری سیستم های کنترل و شبکه های صنعتی:ان‌شاء‌الله که در سایتهای غنی سازی بعد از حمله سایبری استاکس‏نت دیگر افشاء اطلاعات نداریم!

ضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاه‏سازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی  صنایع کشور بوده و قصد زیرسوال بردن  این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که به‌عنوان کوچک‌ترین عضو جامعه امنیت سایبر صنعتی کشور مانند شش‌ساله گذشته که تذکر دادیم،باز تذکر دهیم!

 اگر ما بگوییم افشاء اطلاعات، برخی افراد بی‌اطلاع می‌گویند چرا می‌گویید؟!، ببینید ما نمی‌گوییم ای عزیزان! اما راف لنگنر یکی از بزرگ‌ترین متخصصان و مشاوران عالی حوزه امنیت سامانه‌های کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرف‌هایشان احترام خاصی قائل باشیم و در آن تأمل‌کنیم این‌گونه از تصاویر و فیلم‌های منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد می‌کند! ایشان در این پست نوشته است: "ای هکرها: این محفظه‌های سامانه‌های کنترل صنعتی که شما از پشت می‌بینید درواقع همان نمای حملات شما هستند!" 
عزیزانی که نمی‌دانند نمای حمله (Attack surface) چیست آن را گوگل کنند.
هرچند بازرسان آژانس به این مراکز صنعتی دسترسی دارند اما امیدواریم مسئولانی که مجوز انتشار عمومی این تصاویر و فیلم‏ها را می‏دهند تکنیک‏های ضد OSINT را آموزش دیده ‏باشند و این تصاویر ان‌شاء‌الله ابتدا هدفمندانه دستکاری‏شده سپس منتشرشده باشد تا منجر به منحرف شدن هکرهای سایبری بشود نه موجب تسهیل در اجرای حملات آن‌ها! وگرنه:

فاتَّعِظوا عِبادَ اللّه ِ بِالعِبَرِ النَّوافِعِ، و اعتَبِروا بِالآیِ السَّواطِعِ، و ازدَجِروا بِالنُّذُرِ البَوالِغِ  

اى بندگان خدا! از عبرتهاى سودمند درس گیرید و از نشانه هاى درخشان عبرت آموزید و از هشدارهاى رسا متنبّه شوید . ( نهج البلاغة: الخطبة85 )

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری سیستم های کنترل و شبکه های صنعتی: آموزش امنیت زیرساخت‌های حیاتی و  سامانه‌های  کنترل صنعتی برای دانش آموزان

امنیت سایبری سیستم های کنترل و شبکه های صنعتی: آموزش امنیت زیرساخت‌های حیاتی و سامانه‌های کنترل صنعتی برای دانش آموزان

این بار نمی‌گوییم آمریکا و اروپا! چگونه کشورهای همسایه نیز به این سطح درک از مقوله امنیت سایبری رسیدند  اما بسیاری از مسئولین محترم کشور ما هنوز این مقوله را باور ندارد!

 کشور ترکیه آن‌قدر به امنیت زیرساخت‌های حیاتی و سامانه‌های  کنترل صنعتی‌شان اهمیت می‌دهد که حتی برای دانش آموزان مدرسه‌ای نیز در این حوزه آموزش، آنهم در این سطح برگزار می‌کنند!

 قطعاً باید در برنامه‌های آموزشی کشورمان در حوزه امنیت سایبری تجدیدنظر کنیم! (البته اگر برخی مسئولین محترم از خواب غفلت بیدار شوند!) بیش از اینکه خیلی بیشتر از حال دیر شود!!! 

۰ نظر موافقین ۰ مخالفین ۰