امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری، مدرس و پژوهشگر/ کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۱۰ مطلب با موضوع «امنیت :: امنیت-جنگ سایبری» ثبت شده است

امنیت سایبری: جمله قصار امینت سایبری : شماره 10

امنیت سایبری: جمله قصار امینت سایبری : شماره 10

همانطور که ساختن علمی بنایی عظیم به مهندسی نیاز دارد، تخریب اصولی و هدفمند آن نیز، بدون مهندسی ممکن نیست؛ همانطور که امنسازی سامانه به مهندسی نیاز دارد، حمله ی اصولی و هدفمند به سامانه نیز، بدون مهندسی ممکن نیست. (گوینده: محمد مهدی احمدیان)

بازانتشار کارتها و آموزه های این کتاب با ارجاع به مرجع(کتاب هنر امنیت و نویسنده) مجاز می باشد.

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

این آموزه از کتاب هنر ا

As we need engineering science to build a high-rise building, a systematic and purposeful destruction also needs engineering . As we need engineering science to design a secure system, this science is also required to design a comprehensive attack against it(M. M. Ahmadian)

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری: انتشار کتاب هنر امنیت؛ صدآموزه از امنیت سایبری

امنیت سایبری: انتشار کتاب هنر امنیت؛ صدآموزه از امنیت سایبری

🎄به لطف خداوند، کتاب هنر امنیت؛صد آموزه از امنیت سایبری، بعد از چهار سال مشکلات متعدد، امروز منتشر شد. این اثر، یک کتاب دوزبانه (فارسی/انگلیسی) است که شامل صد آموزه کوتاه  وجمله قصار  در حوزه امنیت است.

 

🎫 این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این‌اثر با کلیه آثار منتشر شده ام از نظر سبک‌ و محتوا متفاوت است.

⛳جهت دانلود کتاب به شکل رایگان به سایت ناشر محترم(لینک) مراجعه نمایید.

 

👈لینک دانلود کتاب از researchgate:   لینک

👈 لینک دانلود کتاب از سایت ناشر محترم: لینک

👈لینک دانلود کتاب از google drive  :  لینک

👈لینک دانلود کتاب از طاقچه  :  لینک

👈لینک دانلود کتاب از گیسوم  :  لینک

🙏شما مخاطب گرامی میتوانید با انتشار یا معرفی کتاب به دیگران، در این نذر فرهنگی سهیم باشید. 💐

۰ نظر موافقین ۰ مخالفین ۰
تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

به نقل از روابط عمومی پژوهشگاه نیرو، نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نمود. در این سمینار که با حضور مدیران و معاونین ارشد صنعت برق در سال فردوسی پژوهشگاه نیرو در تاریخ 18 آذر 1398 برگزار شد، ابتدا جناب آقای مهندس سید حسین سجادی - معاون محترم تحقیقات و منابع انسانی شرکت توانیر و رئیس کمیته راهبری امنیت صنعت برق-  نکاتی حائز اهمیتی را در مورد برخی فعالیت‌های انجام‌گرفته در حوزه امنیت صنعت برق ارائه نمودند و سپس جناب آقای محمدمهدی احمدیان مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق و کاندیدای دکتری تخصصی از دانشگاه صنعتی امیرکبیر اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند را مورد تجزیه‌وتحلیل قراردادند. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ‌بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب‌شده‌ بود که در دوره های آموزشی 3 الی 5 روزه این مرکز به شکل مفصل ارائه می‌شوند.  شایان‌ذکر است در این سمینار برای اولین بار ناگفته‌هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه شد و در انتها با پرسش و پاسخ به سرانجام رسید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستمهای کنترل صنعتی و اسکادا : سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

امنیت سیستمهای کنترل صنعتی و اسکادا : سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

 

نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نماید. در این سمینار حدودا 120دقیقه‌ای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارت‌‌خانه‌) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند مورد تجزیه‌وتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شده‌اند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.

 شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم های صنعتی: گزارش بررسی حادثه قطع برق سراسری ونزوئلا، حمله سایبری یا  خرابکاری صنعتی

امنیت سیستم های صنعتی: گزارش بررسی حادثه قطع برق سراسری ونزوئلا، حمله سایبری یا خرابکاری صنعتی

امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به‌کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌شده است. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی تبیین کرده‌اند. سامانه‌های کنترل و اتوماسیون صنعتی حوزه صنعت برق نیز به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، حمله‌ی بدافزاری به زیرساخت‌های برق اوکراین (2015 تا 2017) و قطع برق سراسری ونزوئلا موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته بر آن‌ها روشن شود که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند.

اواخر عصر پنجشنبه 16 اسفندماه (7 مارس) خاموشی‌های سراسری برق در 20 تا 23 ایالت ونزوئلا رخ داد؛ کشور ونزوئلا جمعاً 23 ایالت دارد که در منابع مختلف خبری، اخبار ضدونقیضی از قطع برق بین 20 تا 23 ایالت این کشور گزارش‌شده است. قطع برق در ساعت اوج مصرف در پایتخت این کشور، کاراکاس، اتفاق افتاد و سپس قطعی برق  به سایر ایالات این کشور نیز سرایت کرد.

 مقامات ونزوئلا در روز پنجشنبه خرابکاری عمدی در نیروگاه برق‌آبی «گوری » را دلیل این خاموشی سراسری عنوان کرده‌اند. به گزارش اسپوتنیک، نیکولاس مادورو رئیس‌جمهور ونزوئلا در اظهاراتی گفت: یک حمله سایبری علیه یکی از تأسیسات انرژی ونزوئلا در روز شنبه رخ‌داده است. وی در ادامه افزود: این حمله سایبری مانع از برقراری مجدد جریان برق شده است.

۰ نظر موافقین ۰ مخالفین ۰
دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی «پدافندغیرعامل و امنیت سایبری در سامانه‌های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)» در  22 و 23  آذر ماه 1397 در یکی از صنایع استراتژیک جنوب کشور به مدت دو روز برگزار شد.

۰ نظر موافقین ۰ مخالفین ۰
هوش مصنوعی در خدمت حملات سایبری جدید

هوش مصنوعی در خدمت حملات سایبری جدید

هوش مصنوعی همانقدر که می تواند در خدمت امنیت سایبر-فیزیکی باشد، به همان میزان قدرتمند است که مهاجمین و هکرها از آن برای حمله به زیرساخت های فناوری اطلاعات(IT)، فناوری عملیاتی(OT) و اینترنت چیزها(IoT)  استفاده خواهند کرد! آگاه باشیم که این دانش حملات سایبر-فیزیکی را وارد مرحله جدیدی خواهد کرد!

۰ نظر موافقین ۰ مخالفین ۰
انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات (رایانش امن)

انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات (رایانش امن)

 

 

با سلام به همه دوستان عزیزی که به گرایش امنیت اطلاعات  سابق یا رایانش امن کنونی  علاقه مند هستند و تمایل دارند در دوره کارشناسی ارشد( و یا حتی کارشناسی) بر روی یکی از بخشهای این گرایش به شکل جدی تری فعالیت کنند. چه در دانشگاه و چه در محیط های مجازی بارها دوستان متعددی از بنده در مورد انتخاب زمینه مناسب برای پژوهش و یا حتی کارعملی در زمینه امنیت اطلاعات سؤال کرده اند.اگرچه بنده خود را در حدی نمی دانم که عنوان یک متخصص امنیت اطلاعات به آنها پاسخ دهم اما در حد بضاعت خود سعی می کنم زکات اندک دانشی که در این چند سال به لطف اساتید بزرگوار در این زمینه کسب نموده ام را ادا کنم. لذا در این پست سعی می کنم ماحصلی از پاسخ به نامه های دوستان را منتشر کنم و سعی کنم از این به بعد سوالات مطرح شده را به مرور در همین پست وب نوشت پاسخ دهم تا به شکل منسجمی پاسخ مناسب همراه با نقد و نظرات دوستان ارائه شود و برای سایر دوستانی که در سالهای آینده نیز این سوال را خواهند پرسید مرجع مناسبی ایجاد شود.از دوستان عزیز نیز تقاضا دارم در صورتی که در این زمینه سوال دارید در بخش نظرات همین پست سوال خود را مطرح کنید نه در بخش تماس با من یا از طریق ایمیل.
 

 

 

پژوهش در امنیت اطلاعات

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.
۸ نظر موافقین ۰ مخالفین ۰

از دوران رزمایش جنگ های کلاسیک به رزمایش جنگ های سایبری رسیده ایم

امروز خبر رزمایش جنگ سایبری آمریکا و انگلیس رو دیدم که برایم جالب بود.در دنیای مدرن بعد از مطرح شدن جنگ های سایبری حال نوبت به رزمایش های سایبری است که یکی دو سالی است مطرح شده است و کشورما هم از این موضوعات تاثیر پذیرفته است.

رزمایش سایبری

سناریوی این رزمایش جنگ سایبری به این صورت بود که ابتدا یک زلزله‌ی بزرگ جنوب کالیفرنیا را می‌لرزاند و سپس حملات سایبری هماهنگی صورت می‌گرفت. این حملات شامل حملات مخرب به لوله‌های نفت و گاز، نفوذ در بندرهای تجاری، حمله به شبکه‌های پنتاگون، اختلال در دسترسی به بانک‌ها و حمله به سامانه‌های بازارها می‌شد.
کوین ای لاندی (Kevin E.Lunday)، مدیر رزمایش‌ها و آموزش فرماندهی سایبر آمریکا، گفت: «نتیجه‌ی این رزمایش آمادگی عملیاتی گروه‌ها بود. گروه‌های شرکت‌کننده عملکرد متفاوتی داشتند؛ برخی از آن‌ها بسیار باتجربه بودند درحالی‌که برخی دیگر نه. سؤال اصلی این نبود که آیا واقعاً چنین حملاتی رخ می‌دهد، بلکه سؤال اصلی این بود که چه موقع این حملات واقع خواهد شد؟»
همچنین وی افزود حملاتی که گروه‌ها با آن مواجه بودند همه از یک نوع نبودند و کشورهای دیگر با پیشرفته‌ترین سلاح‌های سایبری آن‌ها را انجام می‌دهند. یکی دیگر از گروه‌ها که نیروی رقیب نامیده می‌شد حملات را هدایت می‌کرد و اعضای این گروه روش خود را با توجه به عملکرد گروهای دفاع‌کننده تنظیم می‌کردند. این رزمایش از اتاقی به نام " سلول سفید " کنترل می‌شد.
در هفته‌ی آخر این رزمایش، مقامات نظامی آمریکا به گروه‌ها اجازه دادند تا روش‌های دفاعی خود را اجرا کنند.

۰ نظر موافقین ۰ مخالفین ۰

بحران جنگ سایبری به بهانه گزیده ای از کتاب «Our Final Century» نوشته Martin Rees

چندی پیش کتاب  «Our Final Century»   نوشته Martin Rees  را مطالعه می کردم که به نظرم آمد خالی از لطف نیست اگر چکیده از این کتاب و افکار خودم در این باره  را در وب نوشت خود منتشر کنم .این کتاب که نوشته مارتین ریس فیزیکدان و ستاره شناس معاصر انگلیسی است در ایران نیز تحت عنوان «قرن آخر» توسط  آقای حسین داوری ترجمه و توسط کتاب نشر منتشر شده است.به طور کلی در این کتاب آقای ریس سعی می کند به صورت کاملاً علمی با ارائه تصویری از قرن حاضر و دستاوردهای تکنولوژیکی آن و به کمک رویکرد عمومی آینده پژوهی یک آینده نگری از ادامه این قرن داشته باشد. آقای ریس ضمن اینکه هدفش را در باب نگارش این کتاب ارائه اثری دیگر به مجموعه آثار رو به رشد در این حوزه نمی داند در فصل نخست به این نکته اشاره می کند  که اکثر مردم زمانی که بحث پایان دنیا می شود چیزی که به ذهنشان می آید طوفان ها،آتشفشان ها و سیل و رعد و برق های عظیم است اما کمتر کسی تصور می کند که ممکن است این پایان به علت دستاوردهای خود بشریت و آمیخته با طمع های بی جای بشری باشد. در فصل دوم این کتاب در موضوع شوک تکنولوژی نوشته شده است و به سؤالاتی از این قبیل پاسخ می دهد که آینده این قرن به شکل بشری رقم می خورد یا فرا بشری؟!به اعتقاد آقای ریس علم قرن بیست و یکم نه تنها نحوه زندگی آدمی، بلکه خود آدمی را نیز تغییر می دهد،شاید اختراع یک ماشین ابرهوشمند را در این قرن بتوان آخرین اختراع آدمی بر شمرد.


کتاب قرن آخر

۳ نظر موافقین ۰ مخالفین ۰