آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد

آزمایشگاه‌های "امنیت سایبری سامانه‌های کنترل نیروگاهی" و "تست عملکردی شیرهای کنترلی" با حضور مدیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی و ریاست پژوهشگاه نیرو افتتاح شد.

به گزارش پایگاه خبری برق حرارتی، عملکرد قابل اطمینان بخش تولید به عنوان اولین حلقه زنجیره تامین برق از اهمیت بسیار بالایی برخوردار است. مغز متفکر فرایند تولید برق در نیروگاه‌ها، سامانه‌های اتوماسیون و کنترل هستند و مباحث امنیت سایبری در این سامانه‌ها دارای اهمیت فراوانی است.
بدین منظور فرایند و سامانه‌های کنترل نیروگاهی به صورت فیزیکی در فضای آزمایشگاهی پژوهشگاه نیرو پیاده‌سازی شده است که اجرای این پایلوت بستری برای انجام تست‌های نفوذ امنیتی و شناسایی آسیب‌پذیرهای امنیتی سامانه‌های کنترل نیروگاهی و همچنین اجرای راه‌کارهای امن‌سازی و بررسی اثر آن‌ها بر روی عملکرد سامانه فراهم ساخته است.
انجام تست نفوذ و حملات سایبری به منظور استخراج آسیب‌پذیرهای امنیتی بر روی پایلوت مشابه شرایط واقعی، بررسی عملکرد تجهیزات و کنترل‌های امنیتی از جهت کارآمد بودن آن‌ها در ارتقای امنیت، طراحی و پیاده‌سازی متدولوژی مدیریت مخاطرات امنیتی، بررسی عملکرد تجهیزات و کنترل‌های امنیتی از نظر عدم اختلال در فرایندهای اصلی نیروگاهی آموزش پرسنل و ارتقای آگاهی مدیران در خصوص پیامدهای آسیب‌پذیری و حملات سایبری از جمله اهداف اجرای این طرح است.
همچنین پیاده‌سازی شبیه‌ساز فرایند و بخش تولید برق در نیروگاه به صورت فیزیکی، استفاده از PLCها، معماری DCS مبتنی بر ساختار Server/Client ، پیاده‌سازی لوپ کنترل دما، فشار، دبی، سطح و دور توربین و ژنراتور و قابلیت ادغام با شبیه‌سازهای نرم‌افزاری به صورت HW in the loop جهت شبیه‌سازی انواع فرایندها از ویژگی‌های پایلوت پیاده‌سازی شده است.

 

استخدام کارشناس امنیت سایبری، کارشناس ارزیابی و مدیریت ریسک، پژوهشگر امنیت سایبری سامانه ‏های کنترل و اتوماسیون صنعتی

🛡 شرکت پیشگامان امن ‏آرمان (امان) از نیروهای مستعد، متعهد و با انگیزه جهت تکمیل تیم تخصصی خود در حوزه امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی دعوت به همکاری می‎نماید.
👈 ردیف های شغلی: 1- کارشناس ارزیابی و مدیریت ریسک 2- پژوهشگر امنیت سایبری سامانه‏ های کنترل و اتوماسیون صنعتی 3-کارشناس امنیت

📌 جزئیات بیشتر در پوستر و وب سایت شرکت.

📢 متقاضیان می‏توانند رزومه خود را به آدرس ذیل ارسال نمایند.
info(at)AmanSec.ir
 
🔔 شرکت پیشگامان امن ‏آرمان یک شرکت فناور است که هدف آن ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌های امنیت سایبری فناوری‌های عملیات ، ارتباطات و اطلاعات با تمرکز ویژه بر روی امنیت سامانه‌های کنترل و اتوماسیون صنعتی است.

👈 جهت آشنایی بیشتر با امان یا شرایط شغلی به وب‏سایت شرکت مراجعه نمایید.
www.AmanSec.ir

آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشور از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی در شبکه‌های اسکادا، تله‌متری، دیسپاچینگ و غیره استفاده می‌نمایند. این سامانه‌ها امروزه مورد توجه بسیاری از هکرها و مهاجمین سایبری قرار گرفته‌اند. به دلیل توسعه فناوری، امروزه این قبیل سامانه‌ها‌ بیش از پیش در بردار‌های حملات کشور‌های متخاصم قرار می‌گیرند.

براساس تحلیل‌های  تیم تخصصی تحلیل حملات سایبری شرکت پیشگامان امن آرمان(امان) و دانشگاه صنعتی امیرکبیر بر روی بالغ‌بر 320 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2021) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکت‌ها و صنایع، عامل تأثیرگذاری در بروز این‌گونه حملات سایبری بوده است.

این آموزش در مهرماه 1400 و  به دعوت یکی از صنایع حائز اهمیت کشور  و با سفارشی سازی محتوا توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت حیاتی خودداری می‌کنیم.

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

کتاب های شبآوا: معرفی مجموعه امنیت اطلاعات و امنیت سیستم های کنترل صنعتی و شبکه های صنعتی

در این مجموعه کتاب های متعددی قرار دارد از جمله :

امنیت اطلاعات در شبکه های صنعتی   
کتاب «امنیت اطلاعات در شبکه‌های صنعتی» به‌عنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی  در کشور است که در سال 1395 توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و  در ده فصل به تشریح مبانی شبکه‌های صنعتی و ارتباط آن را با امنیت سایبری می‌پردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.

 

کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری:  

این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن  پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌چندان پیچیده جدی بگیریم و مواظب تاریکی‌ها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم‌آمیخته است که این موضوع  به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد می‌کند که «تمثیل یکی از را ه‌های آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپی‌رایت بین‌المللی و برای اولین بار در دنیا منتشر شده است. علاقه‌مندان می‌توانند نسخه الکترونیکی کتاب را به رایگان از وب‌سایت  ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.

 

نشت داده ها و راههای جلوگیری از آن :

 نشت داده‌ها، مشکل جدی امروز همه سازمان‌ها و شرکت‌ها در همه جای دنیاست. آنچه در این کتاب ‌می‌خوانید، توصیف موضوع نشت داده‌ها از دیدگاه تجاری، قانونی و فنی است. چالش‌های که نشت داده در کسب‌و‌کار پدید ‌می‌آورد، مشکلات حقوقی و قانونی که شرکت‌ها با آن درگیر ‌می‌شوند و جنبه‌های مختلف فنی برای مقابله با نشت داده‌ها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.

 

امنیت سایبری: جمله قصار امینت سایبری : شماره 35 مدیربی تدبیر

مدیر سازمانی که از تجربهی تلخ حوادث امنیت سایبری دیگران شعور امنیتیاش بالا نمیرود، لایق حملهی سایبری و البته استعفاست و مدیری که از تجربهی تلخ حادثهی امنیتی به سازمان خود، شعور امنیتیاش رشد نمیکند، لایق اخراج (گوینده: محمد مهدی احمدیان)

بازانتشار کارتها و آموزه های این کتاب با ارجاع به مرجع(کتاب هنر امنیت و نویسنده) مجاز می باشد.

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

این آموزه از کتاب هنر ا

If an organization’s manager does not try to raise his security awareness based on the others’ bad experiences of cybercrime, he/she deserves cyber-attack and abdication! Moreover, the manager who does not raise his security awareness from his/her own organization bad experiences of cybercrime, he/she deserves being fired.

(M. M. Ahmadian)

امنیت سایبری: جمله قصار امینت سایبری : شماره 10

همانطور که ساختن علمی بنایی عظیم به مهندسی نیاز دارد، تخریب اصولی و هدفمند آن نیز، بدون مهندسی ممکن نیست؛ همانطور که امنسازی سامانه به مهندسی نیاز دارد، حمله ی اصولی و هدفمند به سامانه نیز، بدون مهندسی ممکن نیست. (گوینده: محمد مهدی احمدیان)

بازانتشار کارتها و آموزه های این کتاب با ارجاع به مرجع(کتاب هنر امنیت و نویسنده) مجاز می باشد.

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

این آموزه از کتاب هنر ا

As we need engineering science to build a high-rise building, a systematic and purposeful destruction also needs engineering . As we need engineering science to design a secure system, this science is also required to design a comprehensive attack against it. (M. M. Ahmadian)

امنیت سیستمهای کنترل صنعتی: وبینار آگاهی بخشی امنیت سایبری شبکه ‏های کنترل و اتوماسیون صنعتی در شرکت‏ها و پست‌های توزیع نیروی برق

به نقل از  روابط عمومی پژوهشگاه نیرو،امنیت سایبری حوزه توزیع برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد.ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) وبینار  آگاهی بخشی تخصصی با موضوع « امنیت سایبری شبکه‏های کنترل و اتوماسیون صنعتی در شرکت‏های توزیع نیروی برق » را با همکاری کارگروه تخصصی امنیت فضای تولید و تبـادل اطلاعـات توزیـع صنعت برق  شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های توزیع برق و با تدریس محمدمهدی احمدیان، در تاریخ 19 بهمن‌ماه 1399 برگزار شد.

 

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.

امنیت سیستم های کنترل صنعتی و اسکادا:سمینار آموزشی تهدیدات سایبری در سیستم‌های اسکادا و کنترل صنعتی حوزه انرژی

به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سیستم ‌های  سایبر-فیزیکی در حوزه انرژی بوده‌ایم. این سیستم‌ها امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های تولید، توزیع و انتقال برق، سیستم ‌های  انتقال و تصفیه آب، شبکه‌های توزیع و انتقال نفت و گاز را نمونه‌هایی از این سیستم ‌ها قلمداد کرد. از آنجایی سیستم ‌های کنترل صنعتی به‌عنوان یک نوع از این سیستم‌ها به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرد، انتظار می‌رود مقوله امن‌‌ سازی سایبری در آن‌ها بسیار جدی گرفته شود.

امنیت سایبری حوزه انرژی در زیرساخت‌های حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق، آب، گاز و غیره می‌باشد و حتی در شرایط همه‌گیری ویروس کووید 19 نیز از اهمیت آن کاسته نمی‌شود. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم ‌های  اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقه‌ای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهره‌برداری شرکت برق منطقه‌ای یزد در تاریخ دوم مهرماه 1399 برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم ‌های  کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالش‌ها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند.

امنیت سیستم های کنترل صنعتی :سمینار آموزشی حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای

امنیت سایبری حوزه انتقال برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد و حتی در شرایط همه‌گیری ویروس کووید 19 هم لزوم توجه به آن بسیار مهم است. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع «حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای» را به شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های سهامی برق منطقه‌ای تهران، خراسان، اصفهان، فارس، آذربایجان، زنجان، خوزستان و برق منطقه‌ای غرب و با تدریس محمدمهدی احمدیان، در تاریخ 8 مردادماه 1399 برگزار شد. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ در مقوله امنیت سایبر صنعتی شرکت‌های برق منطقه‌ای و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند.

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.