تست نفوذ سیستم اسکادا: کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع

 

امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌شده است. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کرده‌اند.

سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، سروصدایی که بدافزار Industroyer در حمله به زیرساخت‌های برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته روشن شد که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند.  قطعی سراسری اخیر برق در ونزوئلا و احتمال بسیار بالای حمله سایبری به صنعت برق این کشور نیز اهمیت امنیت سایبری در این زیرساخت حیاتی را به‌خوبی نشان می‌دهد. در سه سال اخیر به‌کرات شاهد تهدیدات آشکار زیرساخت‌های برق کشور بوده‌ایم که به طرق مختلف از سوی کشورهای متخاصم بیان‌شده‌اند، به‌عنوان‌مثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیب‌پذیری زیرساخت‌های حیاتی برق کشور و سوءاستفاده احتمالی آن‌ها از این آسیب‌پذیری‌ها در سال‌های آتی بوده‌ایم.

بر این اساس جهت آگاه‌سازی بیشتر مسئولین، مدیران و کارشناس حوزه توزیع برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغ‌بر بیست حمله و حادثه سایبری به صنعت برق، با نمایش اجرای عملی سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اتوماسیون توزیع، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها را نشان ‌می‌دهیم.

 

امنیت سیستم های صنعتی: گزارش بررسی حادثه قطع برق سراسری ونزوئلا، حمله سایبری یا خرابکاری صنعتی

امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به‌کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌شده است. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی تبیین کرده‌اند. سامانه‌های کنترل و اتوماسیون صنعتی حوزه صنعت برق نیز به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، حمله‌ی بدافزاری به زیرساخت‌های برق اوکراین (2015 تا 2017) و قطع برق سراسری ونزوئلا موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته بر آن‌ها روشن شود که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند.

اواخر عصر پنجشنبه 16 اسفندماه (7 مارس) خاموشی‌های سراسری برق در 20 تا 23 ایالت ونزوئلا رخ داد؛ کشور ونزوئلا جمعاً 23 ایالت دارد که در منابع مختلف خبری، اخبار ضدونقیضی از قطع برق بین 20 تا 23 ایالت این کشور گزارش‌شده است. قطع برق در ساعت اوج مصرف در پایتخت این کشور، کاراکاس، اتفاق افتاد و سپس قطعی برق  به سایر ایالات این کشور نیز سرایت کرد.

 مقامات ونزوئلا در روز پنجشنبه خرابکاری عمدی در نیروگاه برق‌آبی «گوری » را دلیل این خاموشی سراسری عنوان کرده‌اند. به گزارش اسپوتنیک، نیکولاس مادورو رئیس‌جمهور ونزوئلا در اظهاراتی گفت: یک حمله سایبری علیه یکی از تأسیسات انرژی ونزوئلا در روز شنبه رخ‌داده است. وی در ادامه افزود: این حمله سایبری مانع از برقراری مجدد جریان برق شده است.

امنیت شبکه های صنعتی و اسکادا: فراخوان پروژه های امنیت سیستمهای کنترل و اتوماسیون صنعتی (حوزه برق)

قابل توجه جامعه علمی کشور در حوزه امنیت سامانه‏‏‏ های کنترل و اتوماسیون صنعتی :اساتید، دانشجویان دانشگاه‏ها و مراکز  علمی و پژوهشی

عنوان فراخوان	تشریح پروژه	شروع فراخوان	پایان فراخوان	وضعیت	نوع واگذاری	درخواست همکاری
طراحی و پیاده‌سازی پایلوت سیستم کنترل نیروگاهی دارای بیشترین کاربرد در نیروگاه‌های کشور و اجرای تست نفوذ سایبری جهت ارزیابی امنیتی	دریافت	1397/11/01	1397/11/10		دانشگاهی	تکمیل فرم
شناسایی دارایی‌های مبتنی بر ICT در نیروگاه نمونه و مدیریت مخاطرات امنیتی	دریافت	1397/11/01	1397/11/10		دانشگاهی	تکمیل فرم
پیاده‌سازی پایگاه دانش آسیب‌پذیری‌های امنیتی، تهدیدات، حملات و بدافزارهای سامانه‌های کنترل و اتوماسیون صنعت برق	دریافت	1397/11/01	1397/11/10		دانشگاهی	تکمیل فرم
طراحی و تدوین سازوکار ایجاد ساختار تنظیم مقررات امنیتی و نظارت بر اجرای آن در صنعت برق (فاز اول- حوزه‌ی کاری نیروگاه‌های کشور)	دریافت	1397/11/01	1397/11/10		دانشگاهی	تکمیل فرم
اجرای آزمون نفوذ امنیت سایبری بر روی پایلوت آزمایشگاهی اتوماسیون توزیع با پروتکل ارتباطی DNP3	دریافت	1397/11/01	1397/11/10		دانشگاهی	تکمیل فرم
اجرای آزمون نفوذ امنیت سایبری بر روی پایلوت آزمایشگاهی اتوماسیون توزیع با پروتکل ارتباطی IEC60870-5-101/104	دریافت	1397/11/01	1397/11/10		دانشگاهی	تکمیل فرم
تهیه سند مدیریت مخاطرات امنیتی مربوط به اتوماسیون شبکه توزیع برق	دریافت	1397/11/01	1397/11/10		دانشگاهی	تکمیل فرم
پیاده‌سازی نرم‌افزار AWL با قابلیت پشتیبانی از نرم افزارهای حوزه نیروگاه‌ها	دریافت	1396/11/01	1396/11/10	در دست بررسی	شرکتی	اتمام زمان درخواست همکاری
طراحی و ساخت نمونه نیمه صنعتی رمزنگار داده، متناسب با کاربردهای اسکادا	دریافت	1396/11/01	1396/11/10	در دست بررسی	شرکتی	اتمام زمان درخواست همکاری
طراحی و پیاده‌سازی هانی‌پات صنعتی با قابلیت پشتیبانی پروتکل DLMS	دریافت	1396/09/01	1396/09/10	در مرحله بررسی پروپوزال	شرکتی	اتمام زمان درخواست همکاری
طراحی، شبیه‌سازی و ساخت نمونه آزمایشگاهی سیستم تشخیص نفوذ مبتنی بر شبکه متناسب با پروتکل DNP3	دریافت	1396/09/01	1396/09/10	در مرحله بررسی پروپوزال	شرکتی	اتمام زمان درخواست همکاری

 

 

اجرای عملی سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی در کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت (دانشگاه شریف)

 

امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌شده است. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کرده‌اند.

 

 

سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق (انرژی) نیز به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، سروصدایی که بدافزار Industroyer در حمله به زیرساخت‌های برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته بر آن‌ها روشن شود که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند.

 

 

در سه سال اخیر به‌کرات شاهد تهدیدات آشکار زیرساخت‌های برق کشور بوده‌ایم که به طرق مختلف از سوی کشورهای متخاصم بیان‌شده‌اند، به‌عنوان‌مثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیب‌پذیری زیرساخت‌های حیاتی برق کشور و سوءاستفاده احتمالی آن‌ها از این آسیب‌پذیری‌ها در سال‌های آتی بوده‌ایم.

 

 

با توجه به اهمیت و ضرورت مسئله مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو بر خود واجب دید در نمایشگاه کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت (IPAPS 2019) در دانشگاه صنعتی شریف در 18 و 19 دی‌ماه 1397 با تمام قدرت شرکت نماید و جهت آگاه‌سازی بیشتر مسئولین، مدیران و کارشناس حوزه برق با اجرای عملی سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اسکادا حوزه انرژی، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها را نشان دهد. این مرکز با حضور در این کنفرانس اقدام به معرفی مجموعه اقدامات و فعالیت‌های خود در حوزه‌های ارزیابی امنیت سایبری صنایع برق (تولید، انتقال و توزیع)، تست نفوذ شبکه و تجهیزات و بانک اطلاعاتی آسیب‌پذیری‌های امنیتی نمود.

 

 این خبر در پایگاه رسمی پژوهشگاه نیرو : لینک

 

 

 

 

 

دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (محتوای 16 ساعته)

دوره آموزشی «پدافندغیرعامل و امنیت سایبری در سامانه‌های کنترل  و اتوماسیون صنعتی (محتوای 16 ساعته)» در  22 و 23  آذر ماه 1397 در یکی از صنایع استراتژیک جنوب کشور به مدت دو روز برگزار شد.

امنیت شبکه های صنعتی و اسکادا: دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»

با ما دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا» را تجربه کنید. این دوره منطبق بر سرفصل های رسمی دوره  SANS ICS410: ICS/SCADA Security Essentials ارائه می شود.

 جهت مشاهده و دانلود  سند معرفی این دوره آموزشی بر روی این لینک کلیک نمایید.

سرفصل های کلان این دوره (سرفصل های جزئی این دوره در پروپوزال تقدیم می گردد) :

 

• مقدمه‌ای از سامانه‌های کنترل صنعتی و اسکادا
• انواع حملات به سامانه های کنترل صنعتی(HMI,PLC,PLC,Enerprise)
• امن سازی تجهیزات و شبکه های کنترل صنعتی
• تحلیل ریسک و  ممیزی در سامانه های کنترل صنعتی
• خط مشی هاو مکانیزم ها امنیتی و مدیریت مخاطرات در سامانه های کنترل صنعتی

 

مدت زمان این دوره:

• 40 ساعت (5 روزکاری)
• امکان برگزاری این دوره به شکل فشرده در پنج روز کاری متوالی وجود دارد.

امنیت سایبری سامانه های کنترل صنعتی و اسکادا : دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته

با ما دوره های آموزشی امن سازی سامانه های کنترل صنعتی را در سطح پیشرفته تجربه کنید. همراه با اجرای حملات و مشاهده زنده راهکارها و محصولات امنیتی           

 

• همراه با  اجرای حملات و رخدادهای سایبر-فیزیکی در بسترهای آزمایشی(Test Beds) واقعی صنایع متعدد ؛  جهت ایجاد درکی مملوس از حملات و پیامد آنها برای  مدیران، متولیان، کارشناسان و متخصصین  شبکه های کنترل صنعتی
• همراه با  ارائه راهکارهای امن سازی و محصولات امنیتی با اجرای  زنده و پیاده سازی آنها در بسترهای تحت حمله
• حملات و راهکارهای امنیتی ما بر اساس روش های به روز علمی و عملی دنیا ارائه می شود و پشتوانه آن  کتب و مقالات دانشگاهی معتبر، نظیر منابع ذیل است که توسط تیم مدرسین دوره  در مجامع علمی معتبر ارائه و پذیرش شده اند :

1. Ahmadian M. M. et. al., Towards Identification of IEC 60870-5-104 Protocol Security Vulnerabilities and    Threats . In Information Security and Cryptology ISCISC 2017 . IEEE.

2. Ahmadian M. M. et. al., From Cyber Security Perspective, IEC 60870-5-104 Industrial Control System          Protocol, 2018.

3. Ahmadian M. M. et. al., Implementation of the software testing environment for attacks against the Modbus Protocol . In Information Security and Cryptology ISCISC 2017 . IEEE.

4. Ahmadian M. M. et. al.,  2entFOX: A framework for high survivable ransomwares detection. In Information Security and Cryptology ISCISC 2016 . IEEE.

5. Nasiri A.,  Ahmadian M. M. ,  Combination of Fault Tolerant Controller and Gyro Bias Observer in Satellite Attitude Determination System, 21st Computer Science and Software Engineering Conference (CSSE 2017). 

امنیت سیستم کنترل صنعتی: سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها

بنا به درخواست تعدادی از مخاطبین گرامی سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها»   ذیلا قابل بهره برداری است.

 

لینک سند

 

امنیت سیستم های کنترل صنعتی و اسکادا: نمونه های افشاء اطلاعات در صنایع و زیرساخت های حساس، حیاتی و مهم کشور

برگرفته از سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
 

امنیت اتوماسیون صنعتی و اسکادا: فایل سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

در راستای ارتقاء امنیت سامانه‏ های کنترل صنعتی و زیرساخت ‏های حیاتی کشور در بخش محرمانگی دارایی ها (با توجه به تهدیدات و حملات فراوان)  و بنابر در خواست های برخی مخاطبین محترم در کنفرانس فایل عمومی شده این ارائه از طریق لینک ذیل قابل دسترسی است: 

مشاهده فایل ارائه

 

تصاویر این نشست(با سپاس از جناب آقای رجبی، عکاس محترم کنفرانس):

ادامه تصاویر در ادامه مطلب