امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری، مدرس و پژوهشگر/ کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۱۰۴ مطلب با موضوع «امنیت» ثبت شده است

برگزاری سمینار آموزشی  امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون  صنعتی شرکت‏های پتروشیمی

برگزاری سمینار آموزشی امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون صنعتی شرکت‏های پتروشیمی

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشوری از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست. به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌ها‌ به‌تدریج با انواع جدیدتر جایگزین و به‌روزرسانی می‌گردند.

با توسعه سامانه‌های اسکادا و اتوماسیون، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کرده‌اند. به‌مرور این سامانه‌ها از شبکه‌های نقطه‌به‌نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری متنوع توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

۰ نظر موافقین ۰ مخالفین ۰

هشدار به سازمان ها و صنایع: حمله جدید NAT Slipstreaming

به تازگی روش جدیدی با عنوان NAT Slipstreaming توسط پژوهشگران امنیتی شناسایی و معرفی شده است که این امکان را می دهد به کمک روش های مهندس اجتماعی و قانع کردن کاربران برای ورود به وبسایت آلوده، NAT/firewall  سازمان قربانی به شکل از راه دور، دور زده شود.
درس اول:  هیچگاه به تجهیزات امنیتی (نظیر فایروال) اطمینان 100% نکنیم و همیشه احتمال نفوذ بدهیم.
درس دوم: قبل یا همزمان با اطلاع مهاجمین و هکر ها از آسیب پذیری های جدید، خود و سازمان خود را به روز نماییم تا مانند حملات اخیر به سازمانها و صنایع کشور گرفتار نشویم.

۰ نظر موافقین ۰ مخالفین ۰

امنیت شبکه کنترل صنعتی: پیرو حملات سایبری اخیر

چکیده  قابل‌تأمل از رزمایش سالهای  قبل برگزارشده دریکی از صنایعی که اخیراً مورد حمله سایبری قرار گرفت و مشخص شد که با احترام فراوان، آمادگی لازمی که  مقامات گفته بودند وجود نداشت: 
"امروز در این صنعت مانور خوب و قابل قبولی را در حوزه سایبری برگزار کردند که این موضوع نشان‌دهنده این است که آمادگی لازم را جهت مقابله با تهدیدات سایبری را دارند و لازم است که آموزشهای مورد نیاز به پرسنل آنها داده شود و با تهدیدات نوین بیشتر آشنا شوند"
ارزیابی امنیت و مدیریت مخاطرات سایبر صنعتی کاری کاملاً تخصصی است و  تصور اینکه بدون تجربه و تخصص‌های لازم و ضابطه‌مند بتوان با یک چک‌لیست یا یک استاندارد یک صنعت را امن کرد یک تصور اشتباه است. 
 #از _اشتباهات_گذشته_درس_بگیریم


۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم های کنترل صنعتی و اسکادا:سمینار آموزشی تهدیدات سایبری در سیستم‌های اسکادا و کنترل صنعتی حوزه انرژی

امنیت سیستم های کنترل صنعتی و اسکادا:سمینار آموزشی تهدیدات سایبری در سیستم‌های اسکادا و کنترل صنعتی حوزه انرژی

به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سیستم ‌های  سایبر-فیزیکی در حوزه انرژی بوده‌ایم. این سیستم‌ها امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های تولید، توزیع و انتقال برق، سیستم ‌های  انتقال و تصفیه آب، شبکه‌های توزیع و انتقال نفت و گاز را نمونه‌هایی از این سیستم ‌ها قلمداد کرد. از آنجایی سیستم ‌های کنترل صنعتی به‌عنوان یک نوع از این سیستم‌ها به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرد، انتظار می‌رود مقوله امن‌‌ سازی سایبری در آن‌ها بسیار جدی گرفته شود.

امنیت سایبری حوزه انرژی در زیرساخت‌های حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق، آب، گاز و غیره می‌باشد و حتی در شرایط همه‌گیری ویروس کووید 19 نیز از اهمیت آن کاسته نمی‌شود. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم ‌های  اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقه‌ای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهره‌برداری شرکت برق منطقه‌ای یزد در تاریخ دوم مهرماه 1399 برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم ‌های  کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالش‌ها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم های کنترل صنعتی :سمینار آموزشی حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای

امنیت سیستم های کنترل صنعتی :سمینار آموزشی حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای

امنیت سایبری حوزه انتقال برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد و حتی در شرایط همه‌گیری ویروس کووید 19 هم لزوم توجه به آن بسیار مهم است. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع «حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای» را به شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های سهامی برق منطقه‌ای تهران، خراسان، اصفهان، فارس، آذربایجان، زنجان، خوزستان و برق منطقه‌ای غرب و با تدریس محمدمهدی احمدیان، در تاریخ 8 مردادماه 1399 برگزار شد. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ در مقوله امنیت سایبر صنعتی شرکت‌های برق منطقه‌ای و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند.

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
امن سازی شبکه صنعتی و اسکادا: برگزاری آموزش تخصصی 64 ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)

امن سازی شبکه صنعتی و اسکادا: برگزاری آموزش تخصصی 64 ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)

 

به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه راهبری و مدیریت شبکه برق بسیار اهمیت دارد و می‌تواند ضامن پایداری و تاب‌آوری شبکه برق کشور باشد. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) دوره آموزشی تخصصی با موضوع «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)» را به سفارش معاونت راهبری شرکت مدیریت شبکه برق ایران را آماده نموده و حال برگزاری آن است. این دوره با حضور برخی روسای محترم گروه‌ها و کارشناسان مسئول مدیریت مهندسی و نظارت معاونت مذکور و با تدریس محمد مهدی احمدیان، در سالن آموزش شرکت مدیریت شبکه برق ایران و پژوهشگاه نیرو از 9 تیرماه 1399 در قالب دو گروه با مجموع 64 ساعت و با رعایت ملاحظات بهداشتی مبارزه با ویروس کرونا در حال برگزاری است.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری اسکادا: گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای

امنیت سایبری اسکادا: گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای

به نقل از روابط عمومی پژوهشگاه نیرو، با  توجه به نقش قابل توجه شرکت‌های برق منطقه‌ای در صنعت برق و اهمیت امنیت سایبری شبکه‌های و تجهیزات صنعتی آنها، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع « امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای » را برگزار نمود. در این دوره آموزشی فشرده که با حضور مدیران و کارشناسان ارشد شرکت برق منطقه‌ای گیلان  در محل این شرکت در تاریخ  14 دی‏ماه 1398 برگزار شد، ابتدا جناب آقای مهندس داراب زاده - معاون محترم برنامه ریزی و تحقیقات شرکت سهامی برق منطقــه ای گیلان - نکاتی قابل توجهی را در مورد اهمیت امنیت شبکه‌های صنعتی در شرکت‌های برق منطقه‌ای ارائه نمودند و سپس  جناب آقای محمدمهدی احمدیان -مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند. شایان‌ذکر است این دوره که به شکل کاملاً سفارشی و تخصصی جهت ارتقاء امنیت سایبری شبکه‌های صنعتی شرکت‌های برق منطقه‌ای آماده شده است.

در ادامه لیست برخی دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از دور‌ه‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید  از طریق این لینک  یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

تست نفوذ سیستمهای کنترل صنعتی: گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق

به نقل از روابط عمومی پژوهشگاه نیرو، نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نمود. در این سمینار که با حضور مدیران و معاونین ارشد صنعت برق در سال فردوسی پژوهشگاه نیرو در تاریخ 18 آذر 1398 برگزار شد، ابتدا جناب آقای مهندس سید حسین سجادی - معاون محترم تحقیقات و منابع انسانی شرکت توانیر و رئیس کمیته راهبری امنیت صنعت برق-  نکاتی حائز اهمیتی را در مورد برخی فعالیت‌های انجام‌گرفته در حوزه امنیت صنعت برق ارائه نمودند و سپس جناب آقای محمدمهدی احمدیان مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق و کاندیدای دکتری تخصصی از دانشگاه صنعتی امیرکبیر اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند را مورد تجزیه‌وتحلیل قراردادند. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ‌بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب‌شده‌ بود که در دوره های آموزشی 3 الی 5 روزه این مرکز به شکل مفصل ارائه می‌شوند.  شایان‌ذکر است در این سمینار برای اولین بار ناگفته‌هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه شد و در انتها با پرسش و پاسخ به سرانجام رسید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم های کنترل صنعتی :برگزاری سمینار معوقه تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

امنیت سیستم های کنترل صنعتی :برگزاری سمینار معوقه تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

  سمینار معوقه تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق در دوشنبه 18 آذر ماه، ساعت 16 الی 18 در سالن فردوسی پژوهشگاه نیرو برگزار خواهد شد.

نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نماید. در این سمینار حدودا 120دقیقه‌ای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارت‌‌خانه‌) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند مورد تجزیه‌وتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شده‌اند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.

 شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستمهای کنترل صنعتی و اسکادا : سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

امنیت سیستمهای کنترل صنعتی و اسکادا : سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق

 

نظر بر اهمیت فراوان مقوله امنیت سایبری سامانه‌های کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع «تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بین‌المللی برق برگزار نماید. در این سمینار حدودا 120دقیقه‌ای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزه‌های تولید، انتقال، توزیع و حوزه ستادی وزارت‌‌خانه‌) نظیر حملات سایبری به زیرساخت‌های برق اکراین و هند مورد تجزیه‌وتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شده‌اند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.

 شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.

۰ نظر موافقین ۰ مخالفین ۰