ضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاهسازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی صنایع کشور بوده و قصد زیرسوال بردن این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که بهعنوان کوچکترین عضو جامعه امنیت سایبر صنعتی کشور مانند ششساله گذشته که تذکر دادیم،باز تذکر دهیم!
اگر ما بگوییم افشاء اطلاعات، برخی افراد بیاطلاع میگویند چرا میگویید؟!، ببینید ما نمیگوییم ای عزیزان! اما راف لنگنر یکی از بزرگترین متخصصان و مشاوران عالی حوزه امنیت سامانههای کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرفهایشان احترام خاصی قائل باشیم و در آن تأملکنیم اینگونه از تصاویر و فیلمهای منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد میکند! ایشان در این پست نوشته است: "ای هکرها: این محفظههای سامانههای کنترل صنعتی که شما از پشت میبینید درواقع همان نمای حملات شما هستند!"
عزیزانی که نمیدانند نمای حمله (Attack surface) چیست آن را گوگل کنند.
هرچند بازرسان آژانس به این مراکز صنعتی دسترسی دارند اما امیدواریم مسئولانی که مجوز انتشار عمومی این تصاویر و فیلمها را میدهند تکنیکهای ضد OSINT را آموزش دیده باشند و این تصاویر انشاءالله ابتدا هدفمندانه دستکاریشده سپس منتشرشده باشد تا منجر به منحرف شدن هکرهای سایبری بشود نه موجب تسهیل در اجرای حملات آنها! وگرنه:
فاتَّعِظوا عِبادَ اللّه ِ بِالعِبَرِ النَّوافِعِ، و اعتَبِروا بِالآیِ السَّواطِعِ، و ازدَجِروا بِالنُّذُرِ البَوالِغِ
اى بندگان خدا! از عبرتهاى سودمند درس گیرید و از نشانه هاى درخشان عبرت آموزید و از هشدارهاى رسا متنبّه شوید . ( نهج البلاغة: الخطبة85 )
مطالب مرتبط:
- فایل سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (افشاء اطلاعات)
- افشاء اطلاعات زیرساخت های حیاتی از طریق مستند تلویزیونی
- سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
- یادآوری اصل ساده امنیتی کرکهُفس
- 📽کلیپ کوتاه از دورههای آموزشی تئوری-عملی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی
- لیست دوره های آموزشی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
- گزارش برگزاری دوره آموزشی تخصصی سهروزه نظری و عملی امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن
- 📽فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا