در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشوری از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست. به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌ها‌ به‌تدریج با انواع جدیدتر جایگزین و به‌روزرسانی می‌گردند.

با توسعه سامانه‌های اسکادا و اتوماسیون، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کرده‌اند. به‌مرور این سامانه‌ها از شبکه‌های نقطه‌به‌نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری متنوع توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

سامانه‌های کنترل و اتوماسیون صنعتی دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند. در تحقیقات ما  در دانشگاه صنعتی امیرکبیر بر روی بالغ‌بر 300 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2020) که در یکی از معتبرترین ژورنال‌های امنیت زیرساخت‌های حیاتی دنیا نتایج آن به چاپ رسیده است(لینک)شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکت‌ها و صنایع، عامل تأثیرگذاری در بروز این‌گونه رخدادهای مخرب بوده است.

در این سخنرانی، محمدمهدی احمدیان  ضمن بیان مقدمه‌ای از امنیت سایبر صنعتی در صنعت پتروشیمی، آمار برخی تحلیل‌های امنیتی مرتبط را ارائه نمود. در ادامه نمونه‌ای از حملات سایبری به صنایع پتروشیمی به تفصیل بررسی گردید. درنهایت بعد از بیان برخی آسیب‌پذیری‌های سامانه‌های کنترل و اتوماسیون صنعتی برخی راهکارهای امنیتی ارائه گردید.

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک تماس حاصل فرمایید.

 

  • دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادا در صنایع پتروشیمی
  • دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادا در صنعت برق
  • دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکت‌های توزیع صنعت برق
  • دوره آموزشی ارتقاء امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
  • دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
  • دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکت‌های برق منطقه‌ای
  • دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساخت‌های آب و فاضلاب و شرکت‌های تابعه
  • سمینار امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
  • سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ شاخص به صنعت برق
  • سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های توزیع برق
  • سمینار امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
  • سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
  • سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق و روش‌های کاهش آن
  • سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای
  • امنیت سایبری در سیستم ‌های کنترل صنعتی و زیرساخت‌های حساس، حیاتی و مهم
  • پدافند غیرعامل و امنیت سایبری در شبکه‌ های صنعتی
  • الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصل‌های SANS ICS 410)
  • ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساخت‌های حساس، حیاتی و مهم حوزه انرژی

 

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***