در این پست با توجه به تقاضای چند تن از کارشناسان و مدیران محترم صنایع و زیرساختهای حیاتی سند معرفی دوره آموزشی الزامات امنیت در سامانههای کنترل صنعتی و اسکادا را که در این پست معرفی کرده بودم را قرار میدهم. امیدوارم که در جهت معرفی جزییات این دوره مفید باشد.
جهت مشاهده و دانلود این سند بر روی این لینک کلیک نمایید.
چکیده این سند:
در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشور در بخش صنایع، از سامانههای کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده مینمایند. این سامانهها درگذشته بهصورت جدا از سایر سامانهها، ازجمله شبکههای داخلی به کار گرفته میشدند و این امر روشی در امن سازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسطهای غیراستاندارد را میتوان از نتایج این رویکرد دانست.
از آنجایی سامانههای کنترل صنعتی به شکل گسترده در زیرساختهای حیاتی کشورهای مختلف مورداستفاده قرار میگیرند، انتظار میرود که چالشها و آسیبپذیریهای امنیتی کمی داشته باشند؛ این در حالی است که واقعیت به گونهی دیگری است. در یک دهه گذشته به دلیل افزایش حملات سایبری به زیرساختهای حیاتی، امنیت سامانههای کنترل و اتوماسیون صنعتی بسیار موردتوجه قرارگرفته است.
حملات موفقی نظیر Stuxnet، Industroyer، Triton و VPNFilter بهوضوح وضعیت امنیت سایبری صنایع را نشان دادهاند. آیا به همان سهولتی که میتوان به یک شبکه غیرصنعتی نفوذ و حمله نمود، به یک شبکه صنعتی نیز میتوان نفوذ کرد؟ آیا واقعاً میتوان تمامی حملات فراگیر در حوزه فناوری اطلاعات را در حوزه کنترل صنعتی اجرایی کرد؟
هدف این دوره آموزشی که در سطح مقدماتی و منطبق بر سرفصلهای رسمی دوره SANS ICS410 و با بهرهگیری از مستندات فنی و آموزشی این دوره (نسخه 2016) تدوینشده است این است که با تمرکز بر سامانههای کنترل صنعتی موجود در زیرساختهای حیاتی، ضمن بیان چالشهای امنیتی آنها، روند حملات و رخدادهای امنیتی مرتبط بررسیشده و درنهایت خطمشیها و سازوکارها امنیتی و مدیریت مخاطرات در این سامانهها معرفی گردد.
فهرست این سند:
1. چکیده
۲. دستاورد علمی و عملی شرکتکنندگان از این دوره
3. سرفصلهای کلان این دوره
4. سرفصلهای جزئی این دوره (منطبق بر SANS ICS410-2016)
5. جزئیات این دوره آموزشی
6. مخاطبین:
7. مدرس دوره آموزشی
8. برخی سوابق آموزشی مرتبط
مطالب مرتبط:
- ارائه آموزشی حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
- سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
- معیارهای گزینش دورههای پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور
- دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته
- کارگاه آموزشی امنیت اطلاعات در سامانههای کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)
- کارگاه آموزشی امنیت اطلاعات در سامانههای کنترل صنعتی : چالشها و راهکارها(کنفرانس رمز 96)
- راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران
- دوره آموزشی امنیت سایبری در سامانه های صنعتی
- انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری
- برنامه مقالات نشست امنیت سامانه های کنترل صنعتی چهاردهمین کنفرانس بین المللی انجمن رمز
- بخشی از سوالات چک لیست ارزیابی امنیتی مرحله پیاده سازی پروتکل IEC 60870-5-104
