امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری و مدرس / دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۱۰۷ مطلب با موضوع «امنیت» ثبت شده است

بحران جنگ سایبری به بهانه گزیده ای از کتاب «Our Final Century» نوشته Martin Rees

چندی پیش کتاب  «Our Final Century»   نوشته Martin Rees  را مطالعه می کردم که به نظرم آمد خالی از لطف نیست اگر چکیده از این کتاب و افکار خودم در این باره  را در وب نوشت خود منتشر کنم .این کتاب که نوشته مارتین ریس فیزیکدان و ستاره شناس معاصر انگلیسی است در ایران نیز تحت عنوان «قرن آخر» توسط  آقای حسین داوری ترجمه و توسط کتاب نشر منتشر شده است.به طور کلی در این کتاب آقای ریس سعی می کند به صورت کاملاً علمی با ارائه تصویری از قرن حاضر و دستاوردهای تکنولوژیکی آن و به کمک رویکرد عمومی آینده پژوهی یک آینده نگری از ادامه این قرن داشته باشد. آقای ریس ضمن اینکه هدفش را در باب نگارش این کتاب ارائه اثری دیگر به مجموعه آثار رو به رشد در این حوزه نمی داند در فصل نخست به این نکته اشاره می کند  که اکثر مردم زمانی که بحث پایان دنیا می شود چیزی که به ذهنشان می آید طوفان ها،آتشفشان ها و سیل و رعد و برق های عظیم است اما کمتر کسی تصور می کند که ممکن است این پایان به علت دستاوردهای خود بشریت و آمیخته با طمع های بی جای بشری باشد. در فصل دوم این کتاب در موضوع شوک تکنولوژی نوشته شده است و به سؤالاتی از این قبیل پاسخ می دهد که آینده این قرن به شکل بشری رقم می خورد یا فرا بشری؟!به اعتقاد آقای ریس علم قرن بیست و یکم نه تنها نحوه زندگی آدمی، بلکه خود آدمی را نیز تغییر می دهد،شاید اختراع یک ماشین ابرهوشمند را در این قرن بتوان آخرین اختراع آدمی بر شمرد.


کتاب قرن آخر

۳ نظر موافقین ۰ مخالفین ۰

بررسی جنبه های امنیتی در بیت کوین

در این پست ارائه خودم  در درس پروتکل های امن  با موضوع «بررسی جنبه های امنیتی در بیت کوین» را برای شما قرار داده ام. امیدوارم برای علاقمندان حوزه امنیت و تجارت الکترونیک مفید باشد.

ارائه امنیت در بیت کوین

لینک ارائه


۰ نظر موافقین ۰ مخالفین ۰

امنیت وارداتی نیست؟

آری واقعا امنیت وارداتی نیست! شاید شما این جمله را بارها و بارها در محافل امنیت سایبری شنیده باشید اما به راستی  در کشور ما  این جمله بیشتر رنگ و بوی شعار می دهد یا  عمل ؟! از جزئی ترین مسائل تا بزرگترین مسائل امنیتی، از مکانیزم های امنیتی گرفته تا خط مشی ها و استاندارهای این حوزه لزوم توجه به بومی سازی مسائل درگیر در حوزه امنیت شاخصه ای کلیدی است که اهمیت آن امروز بر کمتر کارشناسی در این حوزه پوشیده باشد!حدود سه سال پیش می خواستم مقاله ای در زمینه اهمیت بومی سازی  در امنیت سایبری بنویسم اما هیچگاه موفق به انجام این کار نشدم تا اینکه امروز بالاخره دست به قلم شدم. چندی پیش  در سومین کنفرانس و نمایشگاه فناوری اطلاعات و ارتباطات در صنایع نفت، گاز، پالایش و پتروشیمی غرفه ای از نمایشگاه  توجه من را به خودش جلب کرد! یکی از شعار هایی که در بنرهای تبلیغاتی این شرکت به چشم می خورد همین جمله بود « امنیت وارداتی نیست!» برایم بسیار جالب بود، به سراغ مسئول غرفه که نماینده شرکت x بود رفتم و در مورد محصولات اصلی این شرکت سؤالاتی پرسیدم.در میان صحبت های غرفه دار مدام مضمون این جمله که امنیت وارداتی نیست و شرکت ماهم اساس کاری‌اش را بر همین سیاست استوار کرده است به گوش می خورد. بعدازاین که نماینده این شرکت محصولات شرکت را که بیشتر محصولات ضد بدافزار و تشخیص نفوذ تولید داخلی  بود معرفی کرد از ایشان پرسیدم محصولات ضد بدافزار شما  داخلی است و ایشان در جواب گفت: «خیر! اما زبان واسط کاربری آن فارسی می شود!»

۱ نظر موافقین ۱ مخالفین ۰
راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران

راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران

در این پست فایل ارائه سخنرانی «راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران»  «روش ها و ابزارهای ارزیابی
امنیت در شبکه های صنعتی اسکادا» که توسط تیم امنیت سایبری سامانه های صنعتی دانشگاه صنعتی امیرکبیر در سومین  کنفرانس امنیت اطلاعات و ارتباطات در صنعت نفت(محمودآباد) برگزار شد و در سایت کنفرانس نیز منتشر شده است را جهت استفاده مخاطبان علاقه مند قرار می دهم.


مشاهده فایل سخنرانی



مطالب مرتبط:

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز چهاردهم)
دوره آموزشی امنیت سایبری در سامانه های صنعتی
۰ نظر موافقین ۰ مخالفین ۰

ارائه حفظ حریم خصوصی در خدمات مکان-مبنا

در این پست ارائه خودم در درس مهندسی سیستم های تجارت الکترونیک با موضوع «حفظ حریم خصوصی در خدمات مکان-مبنا» را برای شما قرار داده ام. امیدوارم برای علاقمندان حوزه امنیت و تجارت الکترونیک مفید باشد.

حفظ حفظ حریم خصوصی در خدمات مکان-مبنا

لینک ارائه

۰ نظر موافقین ۰ مخالفین ۰

هک پایگاه داده و راهکارهای مقابله ای با محوریت بدافزارهای اوراکل و SQL سرور

در این پست ارائه خودم در درس امنیت پایگاه داده با موضوع «هک پایگاه داده و راهکارهای مقابله ای با محوریت بدافزارهای اوراکل و SQL سرور» را برای شما قرار داده ام. امیدوارم برای علاقمندان حوزه امنیت و تحلیل بدافزار مفید باشد.

ارائه هک پایگاه داده با محوریت بدافزارها


دانلود در ادامه مطلب

۰ نظر موافقین ۱ مخالفین ۰

مروری بر استاندارد ISO/IEC 27005

 استاندارد ISO/IEC 27005

) هدف و دامنه کاربرد

هدف از تدوین استاندارد ISO/IEC 27005:2011، تعیین راهنمایی برای مدیریت مخاطرات امنیت اطلاعات است.

این استاندارد مفاهیم کلی مشخص شده در استاندارد  ISO/IEC 27001 را پوشش می‌دهد و برای کمک به پیاده‌سازی مطلوب امنیت اطلاعات بر‌اساس رویکرد مدیریت مخاطرات طراحی شده است.

مدیریت مخاطرات امنیت اطلاعات، شامل مراحل زیر است:

  1. زمینه‌سازی
  2. شناسایی مخاطره
  3. تحلیل مخاطره
  4. ارزیابی مخاطره
  5. مقابله با مخاطره
  6. پذیرش مخاطره
  7. تبادل اطلاعات و رایزنی مخاطره
  8. پایش و بازنگری مخاطره

۰ نظر موافقین ۰ مخالفین ۰