امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌شده است. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کرده‌اند.

سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، سروصدایی که بدافزار Industroyer در حمله به زیرساخت‌های برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته روشن شد که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند.  قطعی سراسری اخیر برق در ونزوئلا و احتمال بسیار بالای حمله سایبری به صنعت برق این کشور نیز اهمیت امنیت سایبری در این زیرساخت حیاتی را به‌خوبی نشان می‌دهد. در سه سال اخیر به‌کرات شاهد تهدیدات آشکار زیرساخت‌های برق کشور بوده‌ایم که به طرق مختلف از سوی کشورهای متخاصم بیان‌شده‌اند، به‌عنوان‌مثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیب‌پذیری زیرساخت‌های حیاتی برق کشور و سوءاستفاده احتمالی آن‌ها از این آسیب‌پذیری‌ها در سال‌های آتی بوده‌ایم.

بر این اساس جهت آگاه‌سازی بیشتر مسئولین، مدیران و کارشناس حوزه توزیع برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغ‌بر بیست حمله و حادثه سایبری به صنعت برق، با نمایش اجرای عملی سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اتوماسیون توزیع، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها را نشان ‌می‌دهیم.

 

 

 

سر فصل مطالب کارگاه آموزشی:

 

 

 

 

  • ·         مقدمه‌ای از اتوماسیون صنعتی و امنیت اطلاعات
  • ·        چالش‏های فناوری عملیاتی(OT) در برابر فناوری اطلاعات(IT)
  • ·        مقدمه‏ای از بدافزارها و تهدیدات مانای پیشرفته(APT)
  • ·        کالبدشکافی بالغ بر بیست رخداد سایبری و حمله به سامانه‌‏های اتوماسیون در صنعت برق
  • ·        نمایش اجرای عملی حملات سایبری به شبکه اتوماسیون توزیع آزمایشگاهی

 

 

مخاطبین:

 

 

 

 

 

 

 

 

  • ·     مدیران، متولیان و مسئولان سامانه‌های کنترل صنعتی و زیر ساخت‌های حیاتی حوزه برق

     

     

    §        واحد ابزار دقیق

     

     

    §        واحد فناوری اطلاعات

     

     

    §        واحد HSE

     

     

    §        واحد حراست

     

     

    §        واحد کنترل و EMS

     

     

    §        پدافند غیرعامل

     

     

    o              کارشناسان فناوری اطلاعات سامانه‌های کنترل صنعتی بخش‌های توزیع، انتقال و تولید

     

     

    o              کارشناسان امنیت اطلاعات سامانه‌های کنترل صنعتی بخش‌های توزیع، انتقال و تولید

     

     

    نحوه ثبت نام در کارگاه:

     

     

     

     

     

     

     

     

    •  جهت ثبت نام در این کارگاه، ابتدا به سایت کنفرانس مراجعه نموده و در سایت ثبت نام نموده، سپس 

  • ۱- با وارد کردن نام کاربری و رمزعبورمی‌توانید وارد پنل کاربری خود شوید.
     

     
    ۲- جهت ثبت نام در کارگاه آموزشی مورد نظر می‌توانید از طریق منوی کارگاه‌ها سپس زیر منوی  ثبت‌نام در کارگاه‌ها اقدام نمایید.

     

    # تست_نفوذ_صنعتی #تست_نفوذ #هک_اسکادا#آسیب_پذیری #امنیتی #آسیبـپذیری #اسکادا  #امنـسازی #شبکه #صنعتی #اتوماسیون_صنعتی #شبکه صنعتی #اتوماسیون_توزیع #صنعت_برق

     

    گزارش برگزاری:

به گزارش روابط عمومی پژوهشگاه نیرو، در حاشیه بیست و چهارمین کنفرانس شبکه‌های توزیع نیروی برق که طی روزهای ۲۹ و ۳۰ خرداد ۱۳۹۸ در دانشگاه لرستان برگزار شد، کارگاه تخصصی با موضوع «کالبدشکافی حملات سایبری به صنعت برق و پیاده‌سازی عملی حملات پایه به شبکه اتوماسیون توزیع» توسط مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو برگزار شد. 
امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به‌کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی مطرح می‌باشد. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه و الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی تعیین کرده‌اند. 
مقوله امنیت سایبری صنعت برق به‌عنوان زیرساخت سایر زیرساخت‌های کشور، اهمیت ویژه‌ای دارد. طبیعتاً سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق به دلیل اهمیت بسیار بالای خود، از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، سروصدایی که بدافزارهای BlackEnergy و Industroyer در حمله به زیرساخت‌های برق اوکراین (2015 تا 2017) به راه انداختند موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته روشن شد که این سامانه‌ها تا چه حد حساس و آسیب‌پذیر هستند. 
خاموشی سراسری اخیر در ونزوئلا و احتمال بالای حمله سایبری به صنعت برق این کشور نیز اهمیت امنیت سایبری در این زیرساخت حیاتی را به‌خوبی نشان می‌دهد. 
با توجه به اهمیت و ضرورت مسئله، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو، در حاشیه بیست و چهارمین کنفرانس شبکه‌های توزیع نیروی برق (EPDC-2019) که در دانشگاه لرستان برگزار شد، کارگاه تخصصی با موضوع «کالبدشکافی حملات سایبری به صنعت برق و پیاده‌سازی عملی حملات پایه به شبکه اتوماسیون توزیع» برگزار نمود. در این کارگاه فشرده، ضمن بیان مباحث نظری، بالغ‌بر20 حمله و حادثه سایبری به صنعت برق سایر کشورها، با نمایش اجرای سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اتوماسیون توزیع، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها نشان داده شد. با توجه به مباحث مطرح شده، این کارگاه مورد توجه و استقبال حاضران قرار گرفت.