امنیت سامانه های سایبر-فیزیکی

دنیای سایبری پیش به سوی دنیای فیزیکی!

در سالهای اخیر با گسترش فناوری شاهد توسعه و بکارگیری فراگیر انواع سامانه‌های سایبر-فیزیکی بوده‌ایم. سامانه‌های سایبر-فیزیکی را سامانه‌های هوشمند، تحت شبکه و دارای گیرنده‏ های تعبیه شده ، پردازنده‏ ها و محرک‏ ها می‌دانند که برای درک دنیای فیزیکی و تعامل با آن طراحی شده اند ؛ این سامانه‌ها باید با کارایی قابل قبول و بلادرنگ ، کاربردهای حیاتی ایمن را تضمین کنند. امروزه از جوانب مختلف، سامانه‌های سایبر-فیزیکی تاثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روز افزون در حال گسترش است. انتظار می‌رود سامانه‌های کنترل صنعتی که به عنوان یک نوع از این سامانه‌ها در زیر ساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های پیشرفته دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند.

از این رو برای آنهایی که قبل از اینکه دیر شود به فکر امن سازی سامانه های سایبر-فیزیکی خود هستند ما خدمات زیر را ارائه می کنیم:

  • مشاوره و اجرای طرح‌های جامع امن سازی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • ارزیابی امنیتی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • طراحی نقشه راه امن سازی سایبری سامانه‌های سایبری و سایبر-فیزیکی
  • مدل‌سازی امنیتی سامانه‌های سایبر- فیزیکی
  • تحلیل جریان اطلاعات در سامانه‌های سایبر-فیزیکی
  • طراحی و راه‌اندازی آزمایشگاه‌های ارزیابی امنیتی سامانه‌های کنترل صنعتی

مطالب مرتبط:

post

امن سازی زیرساخت های حیاتی

برنامه ای علمی، عملی و  نقشه راهی دقیق می طلبد و ما درپی تحقق آنیم.

سامانه‌های کنترل صنعتی که در صنعت و زیر ساخت‌های حیاتی کشورها مورد استفاده قرار دارند در گذشته به صورت جدا از سایر سامانه‌ها از جمله شبکه‌های جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیر استاندارد را می‌توان از نتایج این رویکرد دانست.
به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌های صنعتی به تدریج با انواع جدیدتر جایگزین و به روز رسانی می‌گردند. زمانی که سامانه‌های اسکادا  (سامانه کنترل سرپرستی و گردآوری داده) طراحی و پیاده سازی شد، میزان ارتباطات این نوع سامانه با سایر شبکه‌ها در کمترین میزان ممکن بود یا اصلاً هیچ ارتباطی با شبکه‌های دیگر نداشت. با توسعه سامانه‌های اسکادا، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانه‌ها از شبکه‌های نقطه به نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری فرمانده  منفرد، ایستگاه‌های فرمانده- فرمانبر  و RTU های چندگانه توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانه‌ها از طریق شبکه‌های اختصاصی و یا اینترنت گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب پذیر نموده است[۱].

انتظار می‌رود سامانه‌های کنترل صنعتی که  در زیر ساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های پیشرفته دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند. از این رو برای آنهایی که قبل از اینکه دیر شود به فکر امن سازی سامانه های سایبر-فیزیکی خود هستند ما خدمات زیر را ارائه می کنیم:

  • مشاوره و اجرای طرح‌های جامع امن سازی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • ارزیابی امنیتی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • طراحی نقشه راه امن سازی سایبری سامانه‌های سایبری و سایبر-فیزیکی
  • مدل‌سازی امنیتی سامانه‌های سایبر- فیزیکی
  • تحلیل جریان اطلاعات در سامانه‌های سایبر-فیزیکی
  • طراحی و راه‌اندازی آزمایشگاه‌های ارزیابی امنیتی سامانه‌های کنترل صنعتی

[۱] :  کتاب “پروتکل کنترل صنعتیIEC 60870-5-104  از منظر امنیت سایبری” ، محمد مهدی احمدیان ، بابک رضا زاده.۱۳۹۶

post

سخنرانی محرمانگی در زیرساخت ها و تحلیل جریان اطلاعات در خطوط لوله نفت و گاز

ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی

 

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی در مرکز همایش های بین المللی شهید بهشتی با استقبال مخاطبین گرامی برگزار گردید.

جهت مشاهده فایل سخنرانی اینجا کلیک نمایید.

جهت مشاهده ویدئو مصاحبه بعد از این سخنرانی اینجا کلیک نمایید.
جهت مشاهده پوستر سخنرانی اینجا کلیک نمایید.

برخی از تصاویر محتوایی سخنرانی :

افشا اطلاعات در صنایع کشور، محرمانگی اطلاعات ،محرمانگی زیرساخت های کشور ،
افشاء اطلاعات در صنایع کشور
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
*** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***
افشا اطلاعات در صنعت برق کشور

 

افشاء اطلاعات در صنایع نفت، گاز، پتروشیمی
دوره آموزش امنیت اتوماسیون صنعتی
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
امنیت اسکادا، کارگاه، آموزشی،کنترل صنعتی، دوره، زیرساخت حیاتی ، امن سازی،محمد مهدی احمدیان ، امنیت سامانه های کنترل صنعتی، اتوماسیون صنعتی،
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
امنیت اسکادا، کارگاه، آموزشی،کنترل صنعتی، دوره، زیرساخت حیاتی ، امن سازی،محمد مهدی احمدیان ، امنیت سامانه های کنترل صنعتی، اتوماسیون صنعتی،

مطالب مرتبط:

 

post

انتشار کتابی جدید در حوزه امنیت کنترل صنعتی

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» منتشر شد.

لینک مشاهده صفحاتی از کتاب

پیشگفتار کتاب:

کتاب پیش رو  با عنوان «پروتکل کنترل صنعتی IEC 60870-5-104  از منظر امنیت سایبری» حاصل مطالعه و پژوهش در حوزه پروتکل کنترل صنعتی IEC 60870-5-104 است. این کتاب با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف در رابطه با این پروتکل گردآوری و تألیف شده است؛ از این رو در این کتاب تلاش شده است تا ضمن بررسی عملیاتی پروتکل هدف، غالب اسناد، تحقیقات و پروژه‌های انتشار یافته عمومی مرتبط با موضوع این کتاب (تا تاریخ انتشار کتاب) گردآوری و مورد بررسی قرار گیرد. این کتاب در قالب چهار فصل به رشته تحریر در آمده است؛ در هر فصل ابتدا هدف فصل و مقدمه آن بیان می‌شود سپس تعاریف اولیه مرتبط با فصل ارائه می‌شوند. در ادامه محتوای فصل بیان  شده و در انتهای هر فصل منابع به کار رفته در آن فصل  جهت مطالعه بیشتر درج شده‌اند.

 مخاطب این کتاب استفاده کنندگان و توسعه دهندگان محصولاتی می‌باشند که از پروتکل نامبرده استفاده می‌کنند یا درگیر پیاده سازی آن هستند اما نیازمندی امنیتی را نیز در کنار عملکرد اصلی این پروتکل مد نظر دارند. این کتاب به گونه‌ای به رشته تحریر در آمده است که برای هر دو قشر فارغ التحصیل رشته‌ی برق و رشته‌ی کامپیوتر قابل استفاده باشد. بخشی از این کتاب می‌تواند برای مدیران و مجریان به منظور درک عمیق‌تر چالش‌های امنیتی پروتکل نامبرده و تجهیزاتی که از آن بهره می‌برند یا با آن در ارتباط هستند به کار گرفته شود. باید به این احتمال نیز توجه کرد که برخی از محتویات این کتاب که برگرفته از برخی استانداردها می‌باشند ممکن است مشمول قوانین حق ثبت اختراع بین‌المللی باشند، در این سند حق اصالت این‌گونه موارد با ارجاع به منبع اصلی حفظ گردیده است. انتشار محتویات ارائه شده در این کتاب هیچ گونه مسئولیتی بابت صدمات فردی، خسارت دارایی یا دیگر خسارت‌ها به هر شکل ممکن، خواه مستقیم یا غیر مستقیم بر عهده  نویسندگان این اثر نخواهد داشت؛ لذا توصیه‌ می‌شود به مراجع اصلی ارجاع داده شده در کتاب و الزامات عملکردی و پایداری آن‌ها توجه شود.

مقدمه کتاب

در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سامانه‌های کنترل صنعتی در زیرساخت‌های حیاتی کشور بوده‌ایم. امروزه از جوانب مختلف، سامانه‌های کنترل صنعتی تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است. انتظار می‌رود سامانه‌های کنترل صنعتی که در زیرساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های مختلف دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند.

کتاب حاضر نمونه بارز بررسی موفق یکی از چالش‌های امنیتی سامانه‌های کنترل صنعتی است؛ این کتاب به شکل مفصل جزئیات پروتکل IEC 60870-5-104 از منظر امنیت سایبری را تشریح می‌نماید و از ابعاد مختلف، مسائل امنیتی آن را موشکافی می‌نماید. تألیف و گردآوری این کتاب گامی مهم در راستای معرفی تهدیدات، مخاطرات و آسیب‌پذیر‌ی‌های امنیتی مرتبط با پروتکل نامبرده به مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور، محققان، کارشناسان و دانشجویان فعال در این حوزه است، که می‌تواند الگویی برای بررسی و شناسایی مخاطرات امنیتی سایر پروتکل‌های ارتباطی این حوزه نیز باشد.

 قاعدتاً شناخت مسائل موجود در این کتاب به مدیران، متولیان و مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا به چالش‌های مرتبط با پروتکل‌های شبکه‌های کنترل صنعتی به ویژه پروتکل نامبرده اشراف مناسبی پیدا کنند. از سویی دیگر این کتاب به کارشناسان فناوری اطلاعات، کارشناسان امنیت اطلاعات، کارشناسان و متخصصین شبکه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا برخی راه‌حل‌های امن سازی پروتکل‌ هدف و پروتکل‌های مشابه را در مرحله طراحی بهتر بیاموزند و درزمینه امن سازی پروتکل‌های کنترل صنعتی، بومی سازی امن آن‌ها و ارائه پروتکل امن کنترل صنعتی دید مناسبی پیدا نمایند. 

پست های مرتبط:

 

post

برگزاری کارگاه های آموزشی و دوره های تخصصی

برگزاری کارگاه های آموزشی (همراه با ارائه عملی دموی حملات و راهکارهای مقابله) ، دوره های تخصصی ، نشست های حساس سازی و آگاهی بخشی در حوزه امنیت سامانه های سایبر-فیزیکی و کنترل صنعتی
آماده ارائه دوره های پیشرفته آموزشی، بر اساس به روزترین روش ها و دستاوردهای علمی و عملی دنیا، برای سازمان ها، صنایع، و زیرساخت های ویژه، حیاتی ، حساس و مهم

سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی »   ذیلا قابل بهره برداری است.

لینک سند

نمونه کارگاه ها(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید):