امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری، مدرس و پژوهشگر/ کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۱۵ مطلب با کلمه‌ی کلیدی «امنیت سیستم های اتوماسیون صنعتی» ثبت شده است

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

۰ نظر موافقین ۰ مخالفین ۰
برنامه نداشتن برای امنیت: جمله قصار امینت سایبری : شماره 28

برنامه نداشتن برای امنیت: جمله قصار امینت سایبری : شماره 28

اگر شما برای امنسازی خود برنامهای ندارید، حوادث امنیتی و مهاجمان آن را برای شما برنامهریزی خواهند کرد

 

 

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

 

If you have no security program, your security incidents and adversaries will schedule it for you.

 

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری: جمله قصار امینت سایبری : شماره 25

امنیت سایبری: جمله قصار امینت سایبری : شماره 25

اگر صرفاً به دنبال دفاع هستیم شاید غریزه کافی باشد؛ اما اگر به دنبال امنیت هستیم، باید از عقل خود نیز استفاده کنیم.

 

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

We can use instinct if we are looking just for defense, but if we are looking for security, we have to use our brains and think as well.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سایبری: جمله قصار امینت سایبری : شماره 22

امنیت سایبری: جمله قصار امینت سایبری : شماره 22

دنیای فناوری اطلاعات و امکانات آن همانند کوهستان برفی زیبایی است که اگر بدون شناخت قصد صعود از آن را داشته باشید، هرلحظه امکان سقوط شما وجود دارد؛ پس اگر شناخت کافی از این کوهستان زیبا ندارید، سعی کنید هر گام خود را دقیقاً در جایی بگذارید که یک متخصص امنیتی قب ً لا آنجا گام گذاشته باشد و آن را بررسی کرده باشد

برای مشاهده تصویر در اندازه بزرگتر بر روی آن کلیک نمایید.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستمهای کنترل صنعتی: وبینار آگاهی بخشی  امنیت سایبری شبکه ‏های کنترل و اتوماسیون صنعتی در شرکت‏ها  و پست‌های توزیع نیروی برق

امنیت سیستمهای کنترل صنعتی: وبینار آگاهی بخشی امنیت سایبری شبکه ‏های کنترل و اتوماسیون صنعتی در شرکت‏ها و پست‌های توزیع نیروی برق

به نقل از  روابط عمومی پژوهشگاه نیرو،امنیت سایبری حوزه توزیع برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد.ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) وبینار  آگاهی بخشی تخصصی با موضوع « امنیت سایبری شبکه‏های کنترل و اتوماسیون صنعتی در شرکت‏های توزیع نیروی برق » را با همکاری کارگروه تخصصی امنیت فضای تولید و تبـادل اطلاعـات توزیـع صنعت برق  شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های توزیع برق و با تدریس محمدمهدی احمدیان، در تاریخ 19 بهمن‌ماه 1399 برگزار شد.

 

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
برگزاری سمینار آموزشی  امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون  صنعتی شرکت‏های پتروشیمی

برگزاری سمینار آموزشی امن سازی سیستم‏ها و شبکه‏ های کنترل و اتوماسیون صنعتی شرکت‏های پتروشیمی

در حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشوری از سامانه‌‌های کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می‌نمایند. این سامانه‌ها درگذشته به‌صورت جدا از سایر سامانه‌ها، ازجمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست. به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌ها‌ به‌تدریج با انواع جدیدتر جایگزین و به‌روزرسانی می‌گردند.

با توسعه سامانه‌های اسکادا و اتوماسیون، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کرده‌اند. به‌مرور این سامانه‌ها از شبکه‌های نقطه‌به‌نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری متنوع توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب‌پذیر نموده است.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم های کنترل صنعتی و اسکادا:سمینار آموزشی تهدیدات سایبری در سیستم‌های اسکادا و کنترل صنعتی حوزه انرژی

امنیت سیستم های کنترل صنعتی و اسکادا:سمینار آموزشی تهدیدات سایبری در سیستم‌های اسکادا و کنترل صنعتی حوزه انرژی

به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سیستم ‌های  سایبر-فیزیکی در حوزه انرژی بوده‌ایم. این سیستم‌ها امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های تولید، توزیع و انتقال برق، سیستم ‌های  انتقال و تصفیه آب، شبکه‌های توزیع و انتقال نفت و گاز را نمونه‌هایی از این سیستم ‌ها قلمداد کرد. از آنجایی سیستم ‌های کنترل صنعتی به‌عنوان یک نوع از این سیستم‌ها به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرد، انتظار می‌رود مقوله امن‌‌ سازی سایبری در آن‌ها بسیار جدی گرفته شود.

امنیت سایبری حوزه انرژی در زیرساخت‌های حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق، آب، گاز و غیره می‌باشد و حتی در شرایط همه‌گیری ویروس کووید 19 نیز از اهمیت آن کاسته نمی‌شود. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم ‌های  اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقه‌ای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهره‌برداری شرکت برق منطقه‌ای یزد در تاریخ دوم مهرماه 1399 برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم ‌های  کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالش‌ها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند.

۰ نظر موافقین ۰ مخالفین ۰
امنیت سیستم های کنترل صنعتی :سمینار آموزشی حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای

امنیت سیستم های کنترل صنعتی :سمینار آموزشی حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای

امنیت سایبری حوزه انتقال برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد و حتی در شرایط همه‌گیری ویروس کووید 19 هم لزوم توجه به آن بسیار مهم است. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع «حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای» را به شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های سهامی برق منطقه‌ای تهران، خراسان، اصفهان، فارس، آذربایجان، زنجان، خوزستان و برق منطقه‌ای غرب و با تدریس محمدمهدی احمدیان، در تاریخ 8 مردادماه 1399 برگزار شد. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ در مقوله امنیت سایبر صنعتی شرکت‌های برق منطقه‌ای و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند.

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره 88079388 (021) تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰
فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا

بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلم‌برداری ارائه آموزشی مختصر "چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه" را تمام کنم و به شکل آنلاین و رایگان منتشر می‌کنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.

در این فیلم آموزشی 90 دقیقه‌ای (لینک) به شکل مختصر به معرفی و به‌کارگیری  چارچوب طبقه‌بندی رخدادهای امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا می‌پردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.

این چارچوب بخشی مقدمه‌ای از زیرساخت تعاریف در پایان‌نامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.

در این فیلم آموزشی کوتاه به‌اختصار به معرفی این چارچوب طبقه‌بندی رخدادها، حوادث و حملات به شبکه‌های کنترل و اتوماسیون صنعتی می‌پردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی 268 رخداد امنیتی سامانه‌های صنعتی دنیا را از سال 1982 تا 2018 را مرور می‌کنیم.

لینک کلیپ در آپارات

۱ نظر موافقین ۰ مخالفین ۰
امنیت اسکادا: سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی)

امنیت اسکادا: سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی)

به نقل از روابط عمومی پژوهشگاه نیرو، در راستای همکاری مشترک با مرکز امنیت سایبر صنعتی مپنا، به همت مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت سایبری صنعت برق، سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی) در شرکت برق و کنترل مپنا (مکو) برگزار شد.
سامانه‌های کنترل و اتوماسیون صنعتی امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های کنترل فرایند نیروگاهی، شبکه‌های توزیع نفت و گاز طبیعی، سامانه‌های هوشمند حمل‌ونقل، شبکه‌های هوشمند برق و غیره اشاره نمود. 
از آنجایی سامانه‌های کنترل و اتوماسیون صنعتی به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرند، انتظار می‌رود که چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیت کشورهای پیشرفته دنیا نیز به‌شدت نگران تهدیدات و مخاطرات امنیتی این سامانه‌ها هستند. 
هدف از این سمینار این بود که ضمن بیان چالش‌های موجود در حوزه امنیت سایبری صنعتی همراه با ارائه آمار‌های امنیتی مناسب، مروری بر تهدیدات و حملات سایبر صنعتی مرتبط شود و در نهایت تصویر کلی از وضعیت امنیت سایبری صنعتی در حوزه‌های مرتبط ایجاد گردد. 
این سمینار آموزشی فشرده با تدریس دکتر محمدمهدی احمدیان و با حضور مدیران و کارشناسان ارشد شرکت مکو، در روز پنج شنبه یک اسفند ماه 1398 در محل شرکت مکو برگزار شد. 
در ادامه لیست برخی دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از دور‌ه‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید  از طریق این لینک  یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.

۰ نظر موافقین ۰ مخالفین ۰